27
mars
2008
Attaque de robots spammeurs sur moteur Dotclear

Publié par Yann [Celeonet], Il y a 7 années | Conseils

Depuis quelques jours nous constations une sur-utilisation de trois de nos serveurs MySQL. En général il n’est pas très difficile de trouver la cause d’un tel problème, requêtes mals codées, site rencontrant une affluence anormale etc…Mais cette fois nous ne détections pas de cause flagrante dans les processus, le fait que trois serveurs soient concernés au même moment paraissaient également suspect. Autre paramètre troublant une utilisation du CPU proche de 100% quelque soit l’heure de la journée ou de la nuit.

Alors ? Bug de MySQL ? Non.
Problème matériel ? Sur trois serveurs simultanément, peu crédible, Non.
Problème sur une partie du réseau ? Tests multiples et la réponse fût également Non.

Bon, bon, bon, si nous regardions à  quoi ressemble les sites sur lesquels passent un maximum de requêtes ? Tiens un dotclear, le second aussi, encore un dotclear, dotclear dotclear dotclear !!!!!

Et la cause fût trouvée, dotclear est la cible de robots spammeurs depuis quelques jours, le record est de 700 000 commentaires et rétroliens de spams sur un même blog. Pas mal :)

Grand jeu concours !!!! A quelle heure avons nous trouvé la cause de cette surutilisation ? ;)

cpu1.png

Vous hésitiez à  mettre en place un antispam sur votre blog ? N’hésitez plus :D

Nous vous conseillons de mettre en place SpamClear ou Captcha.

  • By Erwin, 27 mars 2008 @ 3:28

    Quelle est la version de DotClear touchée par ce spam massif (qui peut concerner d’ailleurs n’importe quel script, un rien connu, dépourvu de protection et/ou dont la protection implémentée de base a été cassée) ?

    Il y a plusieurs solutions, pour les anciennes versions de DotClear, il y a le plugin AntiSpam de Dash (fonctionnement non garanti pour les versions ultérieures à  celle à  laquelle il a été développé) : http://www.atelierphp5.com/un-captcha-accessible.html

    Pour les autres versions, se référer au centre de plugins Dotclear :
    DotClear v1 : http://plugins.dotaddict.org/dc1/category/Securite
    DotClear v2 : http://plugins.dotaddict.org/dc2/category/Securit%C3%A9

    Néanmoins ils serait bon pour les utilisateurs d’un DotClear v1.x de se mettre à  jour en v2, histoire d’avoir une version maintenue…

  • By TitaX, 27 mars 2008 @ 11:13

    Ba non la version 2 de dotclear est en beta.
    Les utilisateurs de dotclear 1 ont donc tout à  fait raison de rester sur cette version qui d’autant plus est toujours maintenue.

    Sinon j’ai eu le même problème avec des robots spammeurs qui chargeait MySQL mais ils attaquaient les rétroliens de dotclear.

  • By harcher81, 27 mars 2008 @ 16:49

    Je trouve cela très drà´le (et en même pas drà´le pour celeonet), pourtant pas besoin d’avoir un vaque de spam pour mettre un Captcha (visuel ou non), déjà  normalement il y a plusieurs bots qui spam les sites, donc c’est toujours bon d’en mettre un pour éviter à  faire le ménage dans les spams.

    Même ce blog malgré qu’il y aile validation doit recevoir beaucoup de spam vue son quand même bon classement sur google. (plus tu as un bon RP, plus tu auras de spam)

  • By Erwin, 27 mars 2008 @ 18:38

    Merci pour la précision Titax. Je pensais – à  tord – que la v2 de DotClear était en version finale maintenant, au temps pour moi :)

  • By LaPomme, 28 mars 2008 @ 2:56

    Je pense que c’etait 14 heures, juste après etre revenu du resto.
    D’ailleur pendant votre absence c’etait pire.

  • By Mickaël Simon, 29 mars 2008 @ 0:28

    Bonjour,

    bien que la version 2 de Dotclear soit encore une beta, on peut très bien l’utiliser en production, chose que je fais depuis maintenant un an, sur un hébergement Celeonet : j’ai même écrit une [note pour l’installation|http://zulio.org/journal/post/2007/04/08/Installation-de-Dotclear-2-beta-6].

  • By Domi, 29 mars 2008 @ 10:27

    En tout cas du coté des utilisateurs je peux vous dire qu’on a aussi senti le coup de vent.
    J’ai du insister lourdement au niveau du support ( ce que je comprends dans la mesure ou vous n’aviez pas d’indice ) pendant que mes utilisateurs « à  moi » me harcelaient pour cause de pages quasi innaccessibles.
    Extrèmement angoissant ;o( mais quel soulagement quand le problème a été trouvé …
    Les temps d’affichages ont été divisés par 20 !

  • By magnetik, 30 mars 2008 @ 12:01

    Personnellement j’ai du spam que sur certains anciens billets, j’ai fermé les commentaires sur ces quelques billets et 0 spam maintenant (De toute façon spamclear veille)…

  • By Jefekoi, 22 avril 2008 @ 18:54

    Salut,

    Pour l’heure moua je penses à  15h12 :)

    @+

  • By réseau professionnel, 21 mai 2008 @ 12:12

    Bonjour,

    Merci pour votre site que je touve très bien fait et pour tous les conseils que vous prodiguez :)

Other Links to this Post