Informatique

Mon site reçoit des vagues de création de faux compte.
Comment se protéger ?

Seule solution mais qui j'imagine n'est pas envisageable : Empêcher la création de compte

Sinon si tu as moyen d'accéder à des logs pour savoir quelles ips sont reliées aux comptes, si tu as du bol tu en auras 2-3 et tu les bloquent. Sinon bah tu ne peut que subir...

Le 02 juin 2024 à 13:46:23 :
Seule solution mais qui j'imagine n'est pas envisageable : Empêcher la création de compte

Sinon si tu as moyen d'accéder à des logs pour savoir quelles ips sont reliées aux comptes, si tu as du bol tu en auras 2-3 et tu les bloquent. Sinon bah tu ne peut que subir...

Ah ouais donc tout le monde vie la même chose ?

Le 02 juin 2024 à 16:36:21 :

Le 02 juin 2024 à 13:46:23 :
Seule solution mais qui j'imagine n'est pas envisageable : Empêcher la création de compte

Sinon si tu as moyen d'accéder à des logs pour savoir quelles ips sont reliées aux comptes, si tu as du bol tu en auras 2-3 et tu les bloquent. Sinon bah tu ne peut que subir...

Ah ouais donc tout le monde vie la même chose ?

A partir du moment où tu possèdes un serveur qui héberge un site tu t'expose au monde, attaques etc... Plus tu es bien référencé et visité plus tu en as.
T'inquiètes c'est juste un floodeur qui te focus un peu, en le calmant un coup ça devrait partir

Le 02 juin 2024 à 03:10:26 :

Mon site reçoit des vagues de création de faux compte.
Comment se protéger ?

Mets un Captcha.

La solution la plus évidente, c'est d'utiliser Recaptcha de Google.

Le 03 juin 2024 à 20:08:44 :

Le 02 juin 2024 à 16:36:21 :

Le 02 juin 2024 à 13:46:23 :
Seule solution mais qui j'imagine n'est pas envisageable : Empêcher la création de compte

Sinon si tu as moyen d'accéder à des logs pour savoir quelles ips sont reliées aux comptes, si tu as du bol tu en auras 2-3 et tu les bloquent. Sinon bah tu ne peut que subir...

Ah ouais donc tout le monde vie la même chose ?

A partir du moment où tu possèdes un serveur qui héberge un site tu t'expose au monde, attaques etc... Plus tu es bien référencé et visité plus tu en as.
T'inquiètes c'est juste un floodeur qui te focus un peu, en le calmant un coup ça devrait partir

Calmant ?

VDD, faire un code casse couille pour avoir la même expérience pour un utilisateur humain, mais assez compliqué à déchiffrer pour un bot.
Un exemple que j'aime bien donner c'est les caractères en ASCII pour mettre ton numéro de téléphone - surtout si il est personnel, maintenant avec l'IA malheureusement les images peuvent être facilement comprises par les bots assez développés.

Par exemple pour "06" le bot va choper 4854. Pas fou pour lui donc, ça risque donc de le calmer
Un captcha pareil.

edit : si t'es chez un hébergeur tu peux aussi regarder du coté de leurs services si ils ne te proposent pas une suite pour calmer les bots aussi, ça se repère assez facilement les 48 faux comptes crées en 0,2secondes.

Il y a la solution du captcha ouais (Recaptcha v2 a une version "invisible").

Sinon j'ai remarqué que les "attaques" que mon site reçoit viennent souvent de Chine. Comme la Chine ne fait pas partie de mon public cible, je bloque le trafic en Chine avec mon CDN de manière permanente (je suis derrière Cloudflare). Je ne sais pas si ça peut s'appliquer dans ton cas !

Autre solution, tu peux essayer de "rate limiter" la création de compte par adresse IP (si c'est possible). Mais bon ça peut se contourner avec des services qui font tourner son adresse IP (tu peux aussi bloquer des groupes d'IP avec leur identifiant ASN, mais des services permettent de faire un roulement d'IPs résidentielles).