Etudes des logs

[Confetise]

Bonjour,

En suivant les logs d un site, je me suis aperçu de plusieurs choses :
- inscriptions automatiques à la newsletter (attaque) d ip provenant de Moscou et Hong Kong , ceux-ci étaient répétés 10 fois/jour . Au bout du deuxième, je leur ai interdit l acces par le htaccess..
- Le lendemain, rebelote avec inscription et email en Gmail n'existant pas (mais là ca vient de Google).
Bon là je laisse faire, même s il crée 5 comptes en 20 mn...A croire qu il adore mes newsletter :mrgreen:
- Maintenant, j ai droit sur la newsletter à une ip provenant de Russie et avec un nom de site dontbuylists en com....
Bon là je sais pas trop quoi en penser....

Est ce que quelqu un connait ce dernier truc ?
Et ma deuxième question, y a t il un rapport entre des attaques ( je suppose des 2 logs du départ) et l inscription de GG et du dernier ?

 

[UsagiYojimbo]

Le truc c'est qu'il faut t'en soucier de ces emails Gmail n'existant pas. Car à plus tu envois des messages à des adresses mails eronnés, à plus ceux-ci risquent de te considérer comme un spammeur. Et à mon avis ces inscriptions ne viennent pas de Gmail, mais bien d'un script auto sur le même modèle que les autres.

 

[Confetise]

Je vérifie les ip , mais elles me donnent du gg (209.85.217.24 et 74.125.47.27), seraient elles fausses ?
Tu crois que c est une attaque en règle ?
le nom du compte gmail est toujours le même bgbyn ...
Je les rajoute dans le htacces alors ?

 

[Pouzy]

Ajoute un captcha ?

 

[Confetise]

Bonjour,

Merci, j y avais pas pensé...Bizarre quand même ces ip..
Je vais faire une inscription plus complète et y mettre un captcha..
Merci!!

 

[Duffy]

Tu peux aussi modifier ton script de newsletter pour prendre en compte l'ip de la personne qui s'inscrit, si tu vois qu'elle s'enregistre X fois, tu la ban, et tu supprimes tous les comptes qu'elle a créé.

D'ailleur, si tu mets un email de validation, avec expiration au bout de X heures, sa te fera le ménage aussi

 

[Confetise]

Oui en plus, comme j ai du pdf a envoyer directement...
Ce qui m 'étonnait c'est le fait que d'un coup, sur la même chose (l inscription), j ai autant de requetes!
Mais bon, je crois qu en affinant l inscription avec captcha et la pré inscription ça devrait aller..
Merci pour l idée, c est vrai que je désinscrit automatiquement les gens qui ne reviennent pas au bout d'un an (dossier CNIL impose), donc un double email pour la confirmation devrait enlever ces demandes.

Merci