Bonjour,
Je tiens un site de petites annonces et j'avoue avoir du mal avec de nombreux spammer.
Ils utilisent du hosting en France, en Allemagne..., du genre kimsufi, ou du réseau tor.
J'aimerai trouver une solution pour bloquer cela.
Merci
seb
Bonjour,
Pour le réseau Tor, tu peux obtenir la liste des exit nodes sous format texte en utilisant l'url : https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=xx.xx.xx.xx
Remplace les xx.xx.xx.xx par l'IP de ton serveur et voilà, tu auras la liste des exit nodes qui peuvent accéder à ton serveur.
Après, j'ignore comment est ton infra et si tu peux mettre en blackhole tout ça assez facilement. N'oublie pas un refresh comme par tâche cron pour toujours avoir la liste à jour dans ton système.
Sinon, tu as également TorDNSEL ... https://www.torproject.org/projects/tordnsel.html.en
Bonne journée
Florent
Le 10/08/2013 15:22, Florent CARRÉ a écrit :
Bonjour,
Pour le réseau Tor, tu peux obtenir la liste des exit nodes sous format texte en utilisant l'url : https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=xx.xx.xx.xx
Remplace les xx.xx.xx.xx par l'IP de ton serveur et voilà, tu auras la liste des exit nodes qui peuvent accéder à ton serveur.
Après, j'ignore comment est ton infra et si tu peux mettre en blackhole tout ça assez facilement. N'oublie pas un refresh comme par tâche cron pour toujours avoir la liste à jour dans ton système.
Sinon, tu as également TorDNSEL ... https://www.torproject.org/projects/tordnsel.html.en
Bonne journée
Florent
Liste de diffusion du FRsAG http://www.frsag.org/
Bonjour,
Ce n'est pas forcement très bien d'interdire l'accès à ton site a tout ceux qui passe par Tor... Par contre des captcha en plus, why not?
Enfin je dis ça, je dis rien...
Cordialement,
Suivant son infra, c'est à lui de voir ... Il a la liste, si à partir de là, il veut faire des redirections vers une page captcha ou directement mettre en blackhole, c'est à lui de voir.
Pour les autres spams, projecthoneypot.org avec les implémentations présentent sur https://www.projecthoneypot.org/httpbl_implementations.php
PS : Ne commençons pas un troll sur l'utilité/intérêt de tor & co.
Bonne journée
Florent
Disons que je ne souhaites pas mettre de captcha pour éviter de faire fuir aussi les bons... sachant que la plupart du temps c'est du postage manuel a priori ...
Le 10 août 2013 15:56, m3g4g0lG0t|-| megagolgoth@altern.org a écrit :
Le 10/08/2013 15:22, Florent CARRÉ a écrit :
Bonjour,
Pour le réseau Tor, tu peux obtenir la liste des exit nodes sous format texte en utilisant l'url : https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=xx.xx.xx.xx
Remplace les xx.xx.xx.xx par l'IP de ton serveur et voilà, tu auras la liste des exit nodes qui peuvent accéder à ton serveur.
Après, j'ignore comment est ton infra et si tu peux mettre en blackhole tout ça assez facilement. N'oublie pas un refresh comme par tâche cron pour toujours avoir la liste à jour dans ton système.
Sinon, tu as également TorDNSEL ... https://www.torproject.org/projects/tordnsel.html.en
Bonne journée
Florent
Liste de diffusion du FRsAGhttp://www.frsag.org/
Bonjour,
Ce n'est pas forcement très bien d'interdire l'accès à ton site a tout ceux qui passe par Tor... Par contre des captcha en plus, why not?
Enfin je dis ça, je dis rien...
Cordialement,
Liste de diffusion du FRsAG http://www.frsag.org/
-
Christophe -
Florent CARRÉ -
m3g4g0lG0t|-| -
Sébastien Mureau