Oct 21, 2007 - 21 Comments - Blog -

Petit point sur Bashfr

1) Hier, le formulaire de proposition de quote a été floodé (plus de 65000 enregistrements). J’ai viré les quotes incriminées et fermé le formulaire dans l’urgence (ça venait de plusieurs IPs différentes).
2) Le site étant « freezé » (on ne peut plus ajouter de quote), j’en ai profité pour le migrer sur notre beau serveur, et recoder 2-3 trucs pour que ça fonctionne bien (et corriger un bug sur La banane).
3) J’ai répondu à la grande majorité des réactions que j’ai reçu par mail (dont quelques messages de soutien, ça fait plaisir).
4) Avant de réactiver tout ça, je vais devoir renforcer l’antispam : je pense ajouter un système de captcha, même si je n’aime pas du tout ce principe, et quelques protections supplémentaires contre le flood.

Ce qui me gêne le plus dans tout ça, c’est que j’ai toujours pas compris l’intérêt de cette attaque…

21 Responses to Petit point sur Bashfr

  1. podel/espio

    65 000 enregistrements ?!
    Le serveur n’a pas saturé ?

    21 Oct 2007 - Reply
  2. [SiMON]

    Problème de spam hein ? Tu devrais peut être voir à adapter l’antispam Spamplemousse2 (originellement codé pour Dotclear2) à BashFR, pour l’avoir longuement testé, il est trèèèès efficace (bloquait ~5000 spams par jour sur mon bloug, sans jamais aucun « faux positif »).

    21 Oct 2007 - Reply
  3. Teishi

    Comme quoi, la connerie humaine est infinie…

    Bon, en même temps c’est pour ça qu’on a des gommes au bout des crayons : pour effacer nos erreurs.

    Car les erreurs, ça fait tache.
    C’est incroyable le nombre de personnes qui ont plusieurs taches sur elles… (voir à l’intérieur)

    21 Oct 2007 - Reply
  4. Nighty

    Petit point sur shiii.org: .

    21 Oct 2007 - Reply
  5. remouk

    @podel: Non, le serveur n’a pas bronché.

    @[SiMoN]: Je penche plutôt du côté d’Akismet, que je trouve vraiment efficace (dans le cadre d’un blog en tout cas…) et qui semble très simple à mettre en place.

    21 Oct 2007 - Reply
  6. [SiMON]

    Bah, Akismet laissait passer plus de spams qu’une passoire ne laisse passer d’eau chez moi…

    22 Oct 2007 - Reply
  7. Paill1

    C’est des spambots russes qui proposent du viagra ?

    ou c’est bien de boulets made in france fachés contre bashfr ?

    22 Oct 2007 - Reply
  8. remouk

    @[SiMoN]: Etrange, j’en suis vraiment très content moi… C’était il y a longtemps ?

    @Paill1: La deuxième.

    22 Oct 2007 - Reply
  9. Flat

    En supposant que le site bash.org soit attaqué de la même façon, ils n’auraient pas un truc eux ? Parce que sans la beta-mod ma vie n’as plus de sens et je suis complètement a quoté de la plaque.

    23 Oct 2007 - Reply
  10. remouk

    Bash.org n’a pas de betamodération. :) A une certaine époque ils étaient pas mal attaqués (flood/spam), mais ils triaient à la main… Chacun son truc !

    23 Oct 2007 - Reply
  11. [SiMON]

    @ remouk : C’était il y a… Je dirais un peu moins de 6 mois, au pif. C’est à peu près à ce moment là que je suis passé d’Akismet à Spamplemousse sur mon Dotclear2. Après un apprentissage sur une semaine de spams, il n’a plus rien laissé passé.

    26 Oct 2007 - Reply
  12. Fefaine

    J’ai bien regardé tout le site et j’ai pas vu de petit point.
    Tu pourrais nous faire un print screen ?

    27 Oct 2007 - Reply
  13. Teishi

    Là : http://www.bashfr.org/?1302

    C’est peut-être ça =o.

    27 Oct 2007 - Reply
  14. Durban

    erf quelle bande de nazes -_-
    bashfr va bientôt revivre? : (
    etsinon est-ce que les quotes que j’ai proposé juste avant la mise hors-service de l’envoi des quotes ont été prises en compte??
    bonne chasse aux boulets sinon -_-

    27 Oct 2007 - Reply
  15. DJIanis5552

    @Teishi : :]
    @Simon : Jamais eu de problème avec Askimet moi non plus.

    Et sinon, bah c’est con de flooder Bashfr quoi … :/
    Vraiment rien à faire ces gens … Même un fonctionnaire c’est globalement mieux. Pour dire.

    28 Oct 2007 - Reply
  16. remouk

    @Fefaine: Nighty a déjà fait la blague un peu plus haut. :)

    @Durban: Si ta quote n’est pas dans la betamodération actuelle, faudra la reposter.

    29 Oct 2007 - Reply
  17. [SiMON]

    Soit dit en passant, Akismet risque d’être inéfficace contre des « boulets made in france fachés contre bashfr » du fait de sa nature centralisée. Tu aura sûrement besoin d’un antispam plus local et adapté, qui apprendra à partir de tes propres besoins. Enfin, je pense.

    29 Oct 2007 - Reply
  18. remouk

    @[SiMON]: Oui c’est ce que je me suis dit après coup, qu’Akismet n’était adapté qu’aux commentaires de blogs. Et puis de toute façon, ce ne sont pas les spambots que je cherche à contrer. :D

    30 Oct 2007 - Reply
  19. Baptiste

    C’est pourtant sympa le spam, ça occupe les programmeurs :-D

    1 Nov 2007 - Reply
  20. inkonito

    Pour continuer avec les boulets de bashfr, vu sur la betamod:
    « Ben alors les geeks, qu’est ce que vous foutez ?
    C’est à moi de vous apprendre que 2008 en base 5 = Year Not Found ? »

    Il veut jouer son malin, mais il doit pas savoir que 2008 n’existe pas en base 5 …

    17 Nov 2007 - Reply
  21. Jean roger qui pue

    ahah moi je trouve ca marant ^^
    bon ok c’est chiant, mais la vie, c’est que quand on vous fait une crasse, faut savoir en rire !
    surtout si a la base c’était pas pour rire…

    28 Nov 2007 - Reply

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *