Attaque par scripts sur TI-BANK

→ **MyCalcs** profile · de **Excale** » 28 Avr 2011, 18:04

La personne en question est peut-être venue piocher quelques programmes pour sa calto, puis a lancé l'attaque.
Si ça se trouve ces attaques n'ont aucun autre but que d'embêter TI-Bank (du genre un petit malin).

PS: J'ai le droit de tester une attaque qui télécharge en boucle une archive au hasard avec une base de 200 proxies?(ce que je veut dire par là c'est que c'est pas bien compliqué à faire et qui si vous arrivez à résoudre ce problème pour les prochaines attaques potentielles,

.)

→ **MyCalcs** profile · de **critor** » 28 Avr 2011, 18:14

J'ai un script de détection qui apparemment marche, même si on peut le rendre plus sévère.

Je travaille sur une procédure de sanction automatisée, là...

Tu pourras justement inaugurer si tu veux

→ **MyCalcs** profile · de **Excale** » 28 Avr 2011, 18:24

critor2000 a écrit:Tu pourras justement inaugurer si tu veux

Si tu veut vérifier l'efficacité, je veut bien tester. Mais il faut d'abord que je configure ce petit logiciel qui n'est à la base pas du tout fait pour ça

.

→ **MyCalcs** profile · de **critor** » 28 Avr 2011, 21:21

Voilà! En cas de comportement abusif, il y a maintenant un bannissement temporaire automatique.

Le banni n'a plus accès à rien, même pas à la page d'accueil.

Toute l'historique est conservée: en cas de récidive, la durée du bannissement est progressive.

Pour le moment, seuls des téléchargements "abusifs" peuvent déclencher ça.
Cela peut correspondre à 2 cas:
- la même archive téléchargée plein de fois (par un script pour nous embêter, ou par son auteur pour gonfler les stats)
- plein d'archives différentes téléchargées (à un rythme jugé trop important pour être humain... par exemple, 3000 archives ont été téléchargées samedi dernier par la même IP à un rythme d'1 archive par seconde...)

Les votes sur les archives vont suivre...

Si vous pensez être bannis par erreur, merci de le signaler, avec un descriptif de ce que vous faisiez. (rappel: on sait tout...)

J'aurais bien voulu expérimenter ma détection plus longtemps, mais TI-Bank se fait attaquer chaque semaine en ce moment... Je ne pouvais plus attendre.

→ **MyCalcs** profile · de **Excale** » 28 Avr 2011, 22:14

Peut-on savoir combien d'archives on peut télécharger à la minute?

programmes pour TI · de **jacques** » 28 Avr 2011, 22:21

Excale a écrit:Peut-on savoir combien d'archives on peut télécharger à la minute?

1, sinon il faut payer l'abonnement de 9.99 € par mois.

Sérieusement, très bon travail Critor.

Vivement la même chose pour les notes : ça évitera que des petits rageux s'amusent à descendre des bons programmes.

→ **MyCalcs** profile · de **Excale** » 28 Avr 2011, 22:28

jacques a écrit:1, sinon il faut payer l'abonnement de 9.99 € par mois.

jacques a écrit:Sérieusement, très bon travail Critor.
Vivement la même chose pour les notes : ça évitera que des petits rageux s'amusent à descendre des bons programmes.

C'est vrai que ça va pour sur aider, bravo Critor

.
J'ai quand même peur du grand rageux...

PS: J'arrive à 2500 proxys, ça fait pas mal d'IP quand même.

→ **MyCalcs** profile · de **critor** » 28 Avr 2011, 22:29

Excale a écrit:Peut-on savoir combien d'archives on peut télécharger à la minute?

Je préfèrerais ne pas donner cette information, car ceux qui nous balancent des scripts pourraient s'en servir.

J'ai essayé de mettre une limite qui garantit que le comportement est:
- ou abusif
- ou inhumain

Cela ne devrait pas gêner l'utilisateur "normal", même en période d'examen/concours, car il y a normalement un certain délai entre 2 téléchargements, le temps de changer de page justement...

Pour info sur le téléchargement d'archives différentes, j'ai vraiment eu du mal (sans script) à me faire bannir... J'ai du précharger plusieurs pages d'archives, et cliquer alternativement sur les boutons "télécharger" en changeant de page à chaque fois.

Pour des téléchargements d'archives identiques, c'est bien plus facile et rapide: suffit de cliquer sans arrêt sur le bouton "télécharger".

L'approche est pour le moment "soft".
Le 1er ban est temporaire et très court (bref, c'est juste pour afficher 1 fois le message d'avertissement).

Un humain verra donc le message d'erreur et le comprendra.

Un script ne lira rien, ne comprendra rien, et foncera vers le 2ème ban...

Voici le message de ban:
http://tiplanet.org/ban.html

Mic - des trucs à modifier?

→ **MyCalcs** profile · de **Excale** » 28 Avr 2011, 22:33

critor2000 a écrit:Un humain verra donc le message d'erreur et le comprendra.

Un script ne lira rien, ne comprendra rien, et foncera vers le 2ème ban...

J'ai une case "banned string" sur mon logiciel, donc un script peut, si la personne qui le lance est futée, voir ce message.

→ **MyCalcs** profile · de **morteltoto** » 28 Avr 2011, 22:35

Perso quand je fais mon marché dans les programmes, j'ouvre tout ce qui m'intéresse dans des onglets différents et je télécharge tout à la chaîne ensuite, c'est assez rapide quand même.