Baud
09/08/2011, 09h04
Bonjour
Mon site (hébergement mutu/pro) possède un formulaire (nom/mail/message) qui est assailli par des bots de type "comment spam", même si ce formulaire ne sert pas à ajouter un commentaire mais à poser une question qui m'est automatiquement envoyée par e-mail.
J'ai bien fait un système qui bloque l'IP après 10 messages, mais l'IP de l'émetteur change à chaque fois, ainsi que l'adresse, le pseudo et de message (en anglais avec toujours une faute de frappe).
Voici une liste partielle:
Rennifer ( matthias@learn2fight.de )
IP: 173.230.226.55
User Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Détails: My hat is off to your atuste command over this topic-bravo!
Kayo ( wlappen@beckman.com )
IP: 85.12.93.2
User Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Détails: This info is the cat's paajmas!
Hayle ( pdhoer@optonline.net )
IP: 195.55.130.44
User Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
Détails: Good points all aounrd. Truly appreciated.
MLouise ( boykoleonid@mail.ru )
IP: 204.236.203.139
User Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5
Détails: This info is the cat's pajmaas!
Andie ( www@thenewrich.com )
IP: 184.106.155.28
User Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
Détails: If you're looking to buy these atrciels make it way easier.
Christiana ( liwgovxl@nybdtjzp.com )
IP: 85.255.39.36
User Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
Détails: I feel satisfied after redaing that one.
Honeysuckle ( c.prochilo@oceano.mc )
IP: 164.51.46.3
User Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Détails: You're a real deep thikner. Thanks for sharing.
Daveigh ( q.frusceac@web.com )
IP: 86.24.94.70
User Agent: Mozilla/5.0 (Windows NT 5.1; U; en) Opera 8.01
Détails: I'll try to put this to good use imdmeiately.
Kethan ( n.stuploy@debian.ch )
IP: 168.243.70.206
User Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
Détails: Slam dunkin like Shaquille O'Neal, if he wrote informative artilces.
Jenelle ( wuqiaoling_5230@126.com )
IP: 75.119.206.105
User Agent: Mozilla/5.0 (Windows NT 5.1; U; en) Opera 8.01
Détails: It's wnoderufl to have you on our side, haha!
Gerrilyn ( info@x404.com )
IP: 109.228.149.50
User Agent: Mozilla/5.0 (Windows NT 5.1; U; en) Opera 8.01
Détails: Shoot, who would have thouhgt that it was that easy?
Jaylynn ( vrskqwjz@pxlcyvbq.com )
IP: 150.165.130.192
User Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Détails: That's the best anwesr of all time! JMHO
Shirley ( oumali@mydestiny.net )
IP: 212.235.124.1
User Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Détails: Big help, big help. And superlative news of cuosre.
Joyce ( laureen@billabong.co.za )
IP: 115.31.184.122
User Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5
Détails: These pieces really set a stadanrd in the industry.
Emma ( webmaster@tunedinradio.com )
IP: 201.204.150.250
User Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Détails: Keep on wrnitig and chugging away!
Kamren ( q.strea@nic.nl )
IP: 178.255.199.205
User Agent: Mozilla/5.0 (Windows NT 5.1; U; en) Opera 8.01
Détails: You keep it up now, udnresntad? Really good to know.
J'ai alors ajouté une tonne l'IP en deny from dans .htaccess, mais il y a trop d'IP différente...
J'ai activé le firewall applicatif depuis le manager d'OVH, rien d'y fait.
J'ai trouvé ce site : http://www.projecthoneypot.org/list_of_ips.php?t=p mais je ne suis pas sortie de l'auberge !
Quelqu'un a une idée ?
Sinon je pense que je vais interdire à une IP située hors de France de faire un POST...
Mon site (hébergement mutu/pro) possède un formulaire (nom/mail/message) qui est assailli par des bots de type "comment spam", même si ce formulaire ne sert pas à ajouter un commentaire mais à poser une question qui m'est automatiquement envoyée par e-mail.
J'ai bien fait un système qui bloque l'IP après 10 messages, mais l'IP de l'émetteur change à chaque fois, ainsi que l'adresse, le pseudo et de message (en anglais avec toujours une faute de frappe).
Voici une liste partielle:
Rennifer ( matthias@learn2fight.de )
IP: 173.230.226.55
User Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Détails: My hat is off to your atuste command over this topic-bravo!
Kayo ( wlappen@beckman.com )
IP: 85.12.93.2
User Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Détails: This info is the cat's paajmas!
Hayle ( pdhoer@optonline.net )
IP: 195.55.130.44
User Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
Détails: Good points all aounrd. Truly appreciated.
MLouise ( boykoleonid@mail.ru )
IP: 204.236.203.139
User Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5
Détails: This info is the cat's pajmaas!
Andie ( www@thenewrich.com )
IP: 184.106.155.28
User Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
Détails: If you're looking to buy these atrciels make it way easier.
Christiana ( liwgovxl@nybdtjzp.com )
IP: 85.255.39.36
User Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
Détails: I feel satisfied after redaing that one.
Honeysuckle ( c.prochilo@oceano.mc )
IP: 164.51.46.3
User Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Détails: You're a real deep thikner. Thanks for sharing.
Daveigh ( q.frusceac@web.com )
IP: 86.24.94.70
User Agent: Mozilla/5.0 (Windows NT 5.1; U; en) Opera 8.01
Détails: I'll try to put this to good use imdmeiately.
Kethan ( n.stuploy@debian.ch )
IP: 168.243.70.206
User Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
Détails: Slam dunkin like Shaquille O'Neal, if he wrote informative artilces.
Jenelle ( wuqiaoling_5230@126.com )
IP: 75.119.206.105
User Agent: Mozilla/5.0 (Windows NT 5.1; U; en) Opera 8.01
Détails: It's wnoderufl to have you on our side, haha!
Gerrilyn ( info@x404.com )
IP: 109.228.149.50
User Agent: Mozilla/5.0 (Windows NT 5.1; U; en) Opera 8.01
Détails: Shoot, who would have thouhgt that it was that easy?
Jaylynn ( vrskqwjz@pxlcyvbq.com )
IP: 150.165.130.192
User Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Détails: That's the best anwesr of all time! JMHO
Shirley ( oumali@mydestiny.net )
IP: 212.235.124.1
User Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Détails: Big help, big help. And superlative news of cuosre.
Joyce ( laureen@billabong.co.za )
IP: 115.31.184.122
User Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5
Détails: These pieces really set a stadanrd in the industry.
Emma ( webmaster@tunedinradio.com )
IP: 201.204.150.250
User Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Détails: Keep on wrnitig and chugging away!
Kamren ( q.strea@nic.nl )
IP: 178.255.199.205
User Agent: Mozilla/5.0 (Windows NT 5.1; U; en) Opera 8.01
Détails: You keep it up now, udnresntad? Really good to know.
J'ai alors ajouté une tonne l'IP en deny from dans .htaccess, mais il y a trop d'IP différente...
J'ai activé le firewall applicatif depuis le manager d'OVH, rien d'y fait.
J'ai trouvé ce site : http://www.projecthoneypot.org/list_of_ips.php?t=p mais je ne suis pas sortie de l'auberge !
Quelqu'un a une idée ?
Sinon je pense que je vais interdire à une IP située hors de France de faire un POST...