Ça a commencé il y a quelques mois par des commentaires vantant les sites de casino en ligne, ils ont été vite bloqués grâce au système intégré à wordpress mais n’était que mis en modération, je suis ensuite passé aux plugins kitten spamword et kitten Spaminator qui jetaient directement ces commentaires. Quand google a mis en place le no-follow je l’ai collé tout de suite (bien que je pense que ça mettra du temps pour que cela marche… si ca marche).
Mais depuis le 10 du mois dernier, les spammeurs ont trouvé un nouveau sport, le spam sur les trackbacks ainsi que le pourrissage de stats. Pour le premier, j’ai abandonné Spaminator pour utiliser Spam Karma qui utilise pas mal de technique anti spam dont ceux du précédent anti-spam. Pour le second, je ne voyais pas d’autre possibilité que de nettoyer les fichiers de log et bloquer les adresses IP à coup d’iptables et puis après quelque recherche hier, je suis tombé sur un module apache permetant de faire des requètes à des serveur de blacklist pour tester si une demande de page émane d’un utilisateur normal ou d’un proxy ouvert. Étant donné que le module était pour apache et que je tourne avec apache2 j’ai du un peu l’adapter.
voila donc le module mod_access_rbl2.tgz.
pour le compiler:
apxs2 -c mod_access_rbl2.c
ld -Bshareable -o mod_access_rbl2.so mod_access_rbl2.o
apxs2 -i mod_access_rbl2.so
de changer toute les occurence de mod_accesws par mod_access_rbl2 dans ses fichier de conf d’apache
ensuite, dans son httpd.conf, il suffit de rajouter:
order allow,deny
allow from all
deny via rbl.maps.vix.com
où rbl.maps.vix.com est le rbl à tester.
Une petite ballade aujourd’hui me donne l’impression que toute la communauté de blogueur commence à en avoir marre du spam. Sur My Quiet Life Chris semble avoir trouvé le même plugin que moi. alors que sur le World Wide Wood il serait plutot orienté sur l’utilisation de la MT-blacklist pour en faire des rêgles pour modsec au lieu d’utiliser mod_rewrite comme la plupart des gens le font. Pour ma part, je pense quand même que manilla part sur une bonne base en centralisant une base d’URL. il ne manque plus qu’elle soit consultable de la même manière que les DSNBL pour pouvoir bloquer directement les machine tentant de faire du spamming de stats puis d’insérer les IP dans un autre DSNBL ce qui aurait pour effet d’empécher un commentaire venant d’une machine ayant essayé de spammer mais de pouvoir pointer les open proxy et machine compromises et de les bloquer sur tous les serveurs utilisant ces DSNBL (tout du moins le deuxieme). certe cela ralentirait un peu les serveurs mais avec un DNS local qui cache, la performance ne devrait pas trop se dégrader.
