Peut-être que les attaques par spam sont si omniprésentes que ce qui nous arrive est tout à fait normal.
Je pense que nous utilisons l’authentification unique (SSO), mais elle est limitée à notre site uniquement. Nous n’utilisons aucune authentification externe.
Le schéma est très clair :
Ils remplissent toujours notre champ « Genre » par une chaîne aléatoire de lettres majuscules et minuscules.
Le nom d’utilisateur est presque toujours un prénom et un nom « réalistes » suivis d’une chaîne de chiffres.
L’adresse e-mail utilisée est toujours un domaine personnalisé, généralement très inhabituel. Jamais un service populaire.
Nous n’avons rien modifié à nos filtres anti-spam. Nous recevons peut-être trois ou quatre de ces comptes par jour, soit environ dix par semaine ou plus. Jusqu’à présent, je me contente de les supprimer avant qu’ils n’aient eu le temps de publier.
Peut-être. En tout cas, je suis ravi que ce soit le cas. Il est difficile de croire qu’un bot basé sur l’IA ne connaîtrait pas la réponse logique suivante à une question sur le genre, pourtant.
Oui, j’ai rencontré le même problème, et cela a cessé après avoir basculé vers une approbation manuelle des publications pour les utilisateurs de niveau TL0.
J’ai un champ personnalisé qui permet aux utilisateurs en cours d’inscription de sélectionner leur(s) système(s) d’exploitation (ma communauté est dédiée à une application), et ces comptes bots contenaient des données aléatoires dans ce champ.
J’ai utilisé une requête personnalisée de l’Explorateur de données pour lister tous les utilisateurs ayant une valeur de système d’exploitation invalide, c’est-à-dire une valeur non incluse dans la liste prédéfinie des options pour ce champ utilisateur personnalisé.
SELECT
u.id,
u.username,
ucf.value AS user_field_1
FROM
users AS u
LEFT JOIN user_custom_fields AS ucf ON u.id = ucf.user_id
AND ucf.name = 'user_field_1'
WHERE
ucf.value IS NOT NULL
AND ucf.value NOT IN (
SELECT
ufo.value
FROM
user_field_options AS ufo
WHERE
ufo.user_field_id = 1
)
Oui, je bloque également l’adresse IP et l’e-mail. Une seule fois, deux comptes utilisaient la même adresse IP, mais honnêtement, j’ai arrêté de vérifier.
Je suis légèrement inquiet de bloquer autant d’adresses IP, au point que cela pourrait commencer à empêcher les vrais utilisateurs d’accéder au service. Peut-être que je ne saisis pas combien d’adresses IP possibles existent et la probabilité qu’un utilisateur légitime soit bloqué.
Devrais-je toujours vérifier s’il s’agit d’une adresse IP partagée avant de la bloquer ?
Oui, un champ personnalisé lors de l’inscription peut souvent capter ce type de spam ; cette requête DataExplorer est une bonne méthode pour tenter de l’identifier maintenant… mais je pense que nous devrions mettre en place une automatisation d’un certain type pour faciliter cela.
Nous le faisons sur Meta depuis des années et les inscriptions de nouveaux comptes sont restées assez stables.
Je fournis également une adresse e-mail sur mon site web pour que les utilisateurs de mon application puissent me contacter directement. Ainsi, si un vrai utilisateur ne parvient pas à s’inscrire, j’en serai probablement informé (mais ce n’est pas encore arrivé).
Je ne sais pas si vous devriez le faire, mais je ne le fais pas
Oh non ! Je pense que c’est une préoccupation légitime — dans de nombreuses régions du monde, il n’y a pas énormément d’adresses IP disponibles, et il est beaucoup plus courant aujourd’hui de voir ces adresses regroupées qu’auparavant.
Hmm, je ne pense pas que cela soit une garantie suffisante pour éviter de priver de nombreuses personnes de leurs droits.
Je pense que l’idée de bloquer l’adresse IP d’un spammeur est une tactique qui vient des États-Unis et de l’époque où il s’agissait d’acteurs individuels nuisibles avec un accès résidentiel via la télévision par câble. Je crois que c’est aujourd’hui tout à fait inapproprié.
Il peut être utile de vérifier une adresse IP contre une liste noire bien entretenue, ou de vérifier l’ASN de l’adresse contre une liste noire de sources improbables (fournisseurs de cloud, par exemple). Cependant, il n’est toujours pas idéal de bloquer sur cette base si vous souhaitez permettre aux gens de s’inscrire en utilisant des VPN.
Bien sûr, cela peut poser problème pour les VPN, mais les VPN sont aussi une source disproportionnée d’abus… il y a donc un risque à ne rien faire à leur égard. Idéalement, nous aurions un système de réputation des adresses IP pour éviter une approche tout ou rien.
Cela peut être résolu avec Cloudflare. Utilisez l’explorateur de journaux, puis bloquez et défiez en conséquence en utilisant les paramètres WAF et les règles personnalisées :
Le plugin officiel hCaptcha de Discourse hCaptcha peut être d’une grande aide ici. Il est spécifiquement conçu pour aider à atténuer les inscriptions de bots.
(J’aimerais personnellement voir le support de Discourse pour Cloudflare Turnstile, étant donné que la version gratuite de Turnstile inclut un mode sans friction et non interactif, tandis qu’une fonctionnalité similaire avec hCaptcha nécessite de passer à leur tarif « pro » à 99 $/mois — ce qui est absolument absurde pour les auto-hébergeurs.)
Si je rencontrais ce problème en tant que nouvel utilisateur potentiel, j’abandonnerais probablement simplement.
En général, je ne supprime même pas les comptes spammeurs. Je les suspends indéfiniment. Cela me permet de mieux exploiter les informations qu’ils laissent pour identifier des schémas, ce qui facilite une réaction rapide lorsque leurs tactiques évoluent.
Si je bloque une adresse IP, ils obtiennent simplement une nouvelle IP. Si je ne le fais pas, certains reviennent avec la même IP et je peux réagir rapidement.
Dans le même temps, j’ai beaucoup de nouveaux spammeurs dont l’adresse IP d’inscription et l’adresse IP d’utilisation dernière sont différentes.
Je reçois beaucoup d’utilisations légitimes via des VPN, donc bloquer aléatoirement des adresses IP qui ne correspondent pas réellement à des spammeurs provoquerait en fait des échecs aléatoires.
Je pense que nous devrions avoir une option pour bloquer l’e-mail mais pas bloquer l’adresse IP lors de la suppression d’un compte spam. Le blocage d’IP finit par représenter un coût caché que vous ne pouvez pas mesurer directement. Je trouve que c’est très
Hmm, peut-être devrais-je essayer de faire cela. Depuis une récente vague, je fonctionne en mode « approuver les nouveaux utilisateurs », ce qui, à mon échelle, est tout à fait gérable et me permet (ou permet à d’autres modérateurs) de vérifier sur StopForumSpam.
