[Home]PotDeMiel

MeatballWiki | RecentChanges | Random Page | Indices | Categories

Cette page a démarré sur HoneyPot

Une fréquente même extrême stratégie pour combattre les attaques est un PotDeMiel : une cible idiote pour inviter les attaques, à ce stade en vérité sous contrôle complet de l'observation des chapeaux blancs. Le but est d'apprendre des attaquants. Un problème principale est de savoir s'ils peuvent devenir un vecteur potentiel de désinformation si compromis.

Un LinkSpam expérimenté attaque sur une page spécifique, idéalement une qui ne devrait légitimement jamais avoir de liens, peut utilement transformer cette page en un PotDeMiel, en scannant tous les posts pour des liens et en les ajoutant automatiquement à une liste noire. Cette page peut aussi servir comme une façon d'ajouter rapidement de nouveaux items sans ajouter un script externe, permettant de fait à la communauté de combattre rapidement le spam. Cette approche reposerait sur une SécuritéParObscurité pour éviter qu'un attaquant ne bannisse des URLs non compromises.

MeatballWiki a un tel PotDeMiel ; le nom de page est disponible sur demande, mais non listé ici pour LimiterTentation. Voir la liste des [modèles bannis dans les derniers 28 jours].


Points à étudier :

Le code PotDeMiel est maintenant permis, et la liste résultante des modèles de spam peut être souscrite comme une partie d'un réseau RapidAntiSpam. Pour l'enregistrement, le message envoyé sur le déclencheur de la liste noire est :

Vous avez déclenché le filtre à spam. Si vous êtes en train de poster des liens spam, arrêtez maintenant. Autrement, essayez et identifiez svp le lien ennuyeux et enlevez-le ; si vous ne pouvez pas le trouver, contactez un administrateur pour de l'aide.

Durant la dernière quinzaine, j'ai ajouté beaucoup de modèles de spam au filtre via le PotDeMiel, avec aucun besoin de d'avoir recours aux privilèges d'admin. J'ai aussi remarqué trois autres uniques IPs ajoutant des domaines. L'un pourrait bien être un régulier de MB qui a sucé l'endroit du pot, mais les deux autres étaient définivement des spammers bannissant leu propre spam. Succès ! -- ChrisPurcell

Hazaah! joli ! -- SunirShah

Il semble que le 12 février, un type est venu et a trouvé que son spam-lien ne fonctionnait pas. Il a retenté avec deux IPs différentes et cela n'a jamais fonctionné. Ainsi, il a abandonné - et ce après tous les efforts d'installer trois sous-domaines différents sur son serveur. Awwwww. (Je suspecte que c'était le même type, parce que les liens étaient tellement simlaires). Crevez, mouches damnés ! Je vais bannir les super-domaines utilisés dans beaucoup d'attaques récentes, et nous épargner tous les efforts de coopérer avec de nouveaux sous-domaines. -- ChrisPurcell


LangueFrançaise PageTranslation HoneyPot DossierSpam? DossierSécuritéDure

Discussion

MeatballWiki | RecentChanges | Random Page | Indices | Categories
Edit text of this page | View other revisions | Search MetaWiki
Search: