web-dev-qa-db-fra.com

Pourquoi le blocage des adresses IP de Chine et d'Ukraine pour lutter contre le spam bloque-t-il également certains visiteurs européens légitimes?

Les demandes de spam me martèlent. J'autorise les commentaires d'invités qui nécessitent une attente et plus de 20 000 d'entre eux ont été reçus dans un laps de temps très court 99% viennent d'Ukraine ou de Chine. Pour éviter cela, j'ai utilisé mon fichier .htaccess pour bloquer complètement toutes les adresses IP en provenance de Chine, d'Ukraine et de Russie. Le problème que j'ai maintenant est que ces adresses IP semblent également bloquer les utilisateurs en provenance d'Italie et j'ai vu quelques adresses IP bloquées en provenance de France.

L'adresse IP bloquée n'est pas dans mon fichier .htaccess. Quelques règles bloquent les adresses IP dans une plage, mais les adresses IP qui sont bloquées ne le sont pas, même dans les 3 premiers blocs.

par exemple. L'adresse IP bloquée peut être 123.123.321.321. Il n'y a pas d'IP dans mon fichier .htaccess qui commence par 123.123.321, donc je ne vois pas pourquoi elles sont bloquées. J'ai utilisé des outils et j'ai confirmé (à l'aide de serveurs mandataires) qu'au moins l'Italie était bloquée.

Je suis inquiet maintenant que si je pouvais trouver deux pays bloqués en quelques heures, combien d’autres sont bloqués.

Quel est le meilleur moyen de contourner cela?

J'ai fait un test en utilisant http://cloudmonitor.ca.com/en/checkit.php Tous ont réussi sauf Padova et Hong Kong où l'accès a été refusé. La plage d'adresses IP pour l'Italie devrait être la suivante

94.124.34.0/24

http://www.tcpiputils.com/browse/ip-address/94.124.34.0-94.124.34.255 . La correspondance la plus proche dans mon fichier .htaccess est ceci

94.124.0.0/20 94.124.16.0/21

Il ne devrait pas y avoir de conflit ici, alors je suis vraiment confus

2
Dan Hastings

Le spam n'est pas nouveau. Mais la seule chose que vous pouvez vraiment faire est d’installer un système captcha. Cela signifie que pour chaque message publié sur votre site Web, une personne doit saisir un code spécial qui est affiché à l'écran dans une image. Les robots ne peuvent pas le voir et comme la plupart des spams proviennent de robots, vous filtrerez probablement mieux la plupart des robots. Si certains essaient de deviner le code, alors verrouillez votre site de manière à ce que si le code est incorrect après un certain nombre de tentatives, il est interdit à l’invité de publier d’autres publications tant qu’une heure n’est pas écoulée.

Vous pouvez également essayer une vérification par courrier électronique ou par téléphone par message. Cela signifie que lorsqu'un invité publie un message, il lui est envoyé un courrier électronique ou un message texte contenant un lien vers une URL à laquelle accéder pour vérifier son identité.

1
Mike