Spameurs russes

Vous avez pu le constater ces derniers jours, le site a été la cible d’attaques de pirates russes. Ils créent des comptes généralement féminins, avec une jolie photo (trop  ?), parfois assez suggestive. Puis tentent de spammer la messagerie privée avec des publicités pour un site pornographique.

J’ai depuis longtemps bloqué les adresses IP de certains pays d’où viennent généralement ces attaques : Russie, Ukraine, Turquie, Chine, Corée et toute l’Afrique. Ça dissuade la plupart des attaquants.

Mais certains ont plus de moyens ou sont plus malins : ils utilisent des adresses IP françaises en piratant des ordinateurs de particuliers victimes de virus. Bref, il m’est impossible de les bloquer aussi facilement.

Je leur ai bloqué l’accès à la messagerie et ajouté à celle-ci une règle un peu plus contraignante. Vous l’avez peut-être remarqué : lors de l’envoi de MP, si vous êtes un peu longs à rédiger celui-ci un message d’erreur apparaît avec « attaque CSRF détectée ».

Mais ils sont revenus le lendemain avec une autre tactique : ils ont créé une centaine de comptes et envoyer juste quelques messages depuis chaque compte. Leur attaque a donc été plus limitée avec 700 mp envoyés au lieu de plusieurs milliers la veille.

Ne pouvant les bloquer par des règles classiques, j’ai décidé d’employer d’autres moyens :

Dorénavant l’accès à la messagerie privée est totalement bloqué pour les nouveaux inscrits. Et je débloque au fur et à mesure les comptes qui me paraissent naturels.

Donc si vous venez de vous inscrire ne soyez pas étonnés si vous ne pouvez accéder à la messagerie. C’est en général débloqué dans les heures qui suivent.

J’ai également du envoyer un avertissement à quelques membres qui se croient un peu trop sur Meetic ! 🙂