Blog de Geeek, le blog geek par excellence par Ludovic Toinel ... - Balise - russes - Commentaires

Les spammeurs Russes bannis de Geeek.org - Alban

Alban — Fri, 04 Apr 2008 16:09:10 +0200

moi aussi j'ai affaire a ces spammeur russes ! arf il on l'aire d'avoir un paquet de machine fantôme ou non ... Je suis entrain de réfléchir a une règle snort pour gérer tout ça plus en douceur.

Les spammeurs Russes bannis de Geeek.org - Chamal

Chamal — Mon, 31 Mar 2008 17:11:21 +0200

Hum il manque quelques plages d'ip, perso j'ai rajouté cette /21 dans mes règles ipf :

block in quick log proto tcp from 62.213.114.0/21 to any.

J'ai pas réussi à récupérer toutes les IPs déclarées sur leur AS, ta liste de départ m'a bien aidé, étant sujet au même flood

PS : des mois après ils sont toujours actifs leur !#@ de robots ...

Les spammeurs Russes bannis de Geeek.org - Arthur

Arthur — Fri, 23 Nov 2007 12:01:32 +0100

Ah les spammeurs russes de TrackBack ... à devenir complètement taré hein ?

Ben pareil chez moi avec mon dotclear ...

Et la solution à fini pareil ... mais comme ça faisait un moment que ça durait ... j'ai cherché dans les logs apache, isolé les IP fautives, fait des whois et bing les plages de "caravan.ru".

Par contre, en utilisant les plages IP fournies par leurs whois, je pense que tu aurais moins de règles (si toutefois ça améloire qq ch :p )

Et pour rigoler encore un peu, je graphe les accès WebSpam vs. les accès Web.

Tout ça pour ajouter que dropper les paquets c'est bien, mais ... quand je fixe les règles à DROP, les russes continuent à mort ... en les passant à REJECT, leur méfaits se réduisent énormément ... je suppose que pour leur robot DROP = timeout = on reviens voir tout à l'heure ... alors que REJECT = pas bien, marche plus ...

Donc REJECT réduit bien plus le merdouilles

et si tu veux jeter un oeil sur le graphe :
http://admin.caranta.com/cacti/grap...

Voila ...

Arthur
PS : si tu veux, jne peux aussi t'envoyer mes règles iptables pour comparaison ... au cas où ... de mon côté je vais voir s'il m'en manque par rapport à toi

[ping] Les spammeurs Russes bannis de Geeek.org - Fabiano

Fabiano — Mon, 08 Oct 2007 18:55:05 +0200

EmEditor

right mouse button anywhere in a window...

Les spammeurs Russes bannis de Geeek.org - Ludovic Toinel

Ludovic Toinel — Tue, 04 Sep 2007 00:02:22 +0200

Yann, les communistes ne font pas spam pour du Viagra si ?

Les spammeurs Russes bannis de Geeek.org - yann

yann — Mon, 03 Sep 2007 18:27:18 +0200

geeek.org, un site anti-communiste ?

Les spammeurs Russes bannis de Geeek.org - Ludovic Toinel

Ludovic Toinel — Sun, 02 Sep 2007 14:01:37 +0200

Pardon en fait il s'agit d'un script shell.

J'ai oublié de déclarer la variable $IPTABLES dans le script. Je vais rajouter la déclaration au billet.
Ce script permet donner des ordres à Iptables, l'outils sous Linux qui permet de filtrer les packets réseau au niveau du kernel.

Si tu veux en savoir plus sur Iptables voici un excellent tutorial :
http://christian.caleca.free.fr/netfilter/iptables.htm

Les spammeurs Russes bannis de Geeek.org - viking76

viking76 — Sun, 02 Sep 2007 12:52:25 +0200

Tu le met où ton fichier a la racine de ton site? je suis tres interesser par ton histoire.