Petit point sur Bashfr

1) Hier, le formulaire de proposition de quote a été floodé (plus de 65000 enregistrements). J’ai viré les quotes incriminées et fermé le formulaire dans l’urgence (ça venait de plusieurs IPs différentes).
2) Le site étant « freezé » (on ne peut plus ajouter de quote), j’en ai profité pour le migrer sur notre beau serveur, et recoder 2-3 trucs pour que ça fonctionne bien (et corriger un bug sur La banane).
3) J’ai répondu à la grande majorité des réactions que j’ai reçu par mail (dont quelques messages de soutien, ça fait plaisir).
4) Avant de réactiver tout ça, je vais devoir renforcer l’antispam : je pense ajouter un système de captcha, même si je n’aime pas du tout ce principe, et quelques protections supplémentaires contre le flood.

Ce qui me gêne le plus dans tout ça, c’est que j’ai toujours pas compris l’intérêt de cette attaque…

21 réponses sur “Petit point sur Bashfr”

  1. Problème de spam hein ? Tu devrais peut être voir à adapter l’antispam Spamplemousse2 (originellement codé pour Dotclear2) à BashFR, pour l’avoir longuement testé, il est trèèèès efficace (bloquait ~5000 spams par jour sur mon bloug, sans jamais aucun « faux positif »).

  2. Comme quoi, la connerie humaine est infinie…

    Bon, en même temps c’est pour ça qu’on a des gommes au bout des crayons : pour effacer nos erreurs.

    Car les erreurs, ça fait tache.
    C’est incroyable le nombre de personnes qui ont plusieurs taches sur elles… (voir à l’intérieur)

  3. @podel: Non, le serveur n’a pas bronché.

    @[SiMoN]: Je penche plutôt du côté d’Akismet, que je trouve vraiment efficace (dans le cadre d’un blog en tout cas…) et qui semble très simple à mettre en place.

  4. En supposant que le site bash.org soit attaqué de la même façon, ils n’auraient pas un truc eux ? Parce que sans la beta-mod ma vie n’as plus de sens et je suis complètement a quoté de la plaque.

  5. Bash.org n’a pas de betamodération. :) A une certaine époque ils étaient pas mal attaqués (flood/spam), mais ils triaient à la main… Chacun son truc !

  6. @ remouk : C’était il y a… Je dirais un peu moins de 6 mois, au pif. C’est à peu près à ce moment là que je suis passé d’Akismet à Spamplemousse sur mon Dotclear2. Après un apprentissage sur une semaine de spams, il n’a plus rien laissé passé.

  7. erf quelle bande de nazes -_-
    bashfr va bientôt revivre? : (
    etsinon est-ce que les quotes que j’ai proposé juste avant la mise hors-service de l’envoi des quotes ont été prises en compte??
    bonne chasse aux boulets sinon -_-

  8. @Teishi : :]
    @Simon : Jamais eu de problème avec Askimet moi non plus.

    Et sinon, bah c’est con de flooder Bashfr quoi … :/
    Vraiment rien à faire ces gens … Même un fonctionnaire c’est globalement mieux. Pour dire.

  9. Soit dit en passant, Akismet risque d’être inéfficace contre des « boulets made in france fachés contre bashfr » du fait de sa nature centralisée. Tu aura sûrement besoin d’un antispam plus local et adapté, qui apprendra à partir de tes propres besoins. Enfin, je pense.

  10. @[SiMON]: Oui c’est ce que je me suis dit après coup, qu’Akismet n’était adapté qu’aux commentaires de blogs. Et puis de toute façon, ce ne sont pas les spambots que je cherche à contrer. :D

  11. Pour continuer avec les boulets de bashfr, vu sur la betamod:
    « Ben alors les geeks, qu’est ce que vous foutez ?
    C’est à moi de vous apprendre que 2008 en base 5 = Year Not Found ? »

    Il veut jouer son malin, mais il doit pas savoir que 2008 n’existe pas en base 5 …

  12. ahah moi je trouve ca marant ^^
    bon ok c’est chiant, mais la vie, c’est que quand on vous fait une crasse, faut savoir en rire !
    surtout si a la base c’était pas pour rire…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *