membre "fantôme"

[Pascal 74]

Le 15/09/23 vers 15h20, un nom apparaissait et est resté au moins deux minutes dans les membres parcourant le forum, dans la rubrique "qui est en ligne" : "Bytespider" avec une couleur inhabituelle (brun clair). Il n'y avait aucun lien sur le nom. Une recherche dans les membres n'a rien renvoyé. Je n'ai pas eu le réflexe de regarder le détail de la connexion (en fait, j'ai découvert la fonctionnalité qu'après). Cet avatar s'explique (ou pas) ?

[sly]

C'est le forum qui donne un nom d'utilisateur à certains logiciels de scan qui vont indexer les pages du web.
Celui là, je ne le connais pas, il n'a pas l'air d'avoir bonne presse :
https://wordpress.org/support/topic/psa ... -blocking/

Déjà qu'on galère avec les spammeurs, je ne sais pas si ça vaut le coup de se pencher sur les logiciels automatiques de scan...

Tant que ça nous pourri pas le forum, ou nous sature le serveur, je propose de garder un oeil méfiant, mais sans action

[Claude Mauguier]

6h48, voici les présents sur le forum :

Membres : Bytespider, Claude Mauguier
Légende : Administrateurs, Modérateurs globaux

Bytespider est en couleur rose sale, inconnu en liste des membres. On peut pas le dézinguer ??

S'il est là, robot ou pas, c'est pour un intérêt quel qu'il soit. Il ne fait pas de tourisme ni ne recueille les menus des refuges. Alors quoi ??

[Claude Mauguier]

7h37 il est toujours là...

[Dominique]

7h37 il est toujours là...

Les robots ne dorment pas.

[Pascal 74]

Ça y est, j'ai chopé le détail de sa connexion :

Bytespider IP : 47.128.58.181 » Whois
Mozilla/5.0 (Linux; Android 5.0) AppleWebKit/537.36 (KHTML, like Gecko) Mobile Safari/537.36 (compatible; Bytespider; spider-feedback@bytedance.com) Page d’index 17 sept. 2023 17:37

C'est le forum qui donne un nom d'utilisateur à certains logiciels de scan qui vont indexer les pages du web.
Celui là, je ne le connais pas, il n'a pas l'air d'avoir bonne presse :
https://wordpress.org/support/topic/psa ... -blocking/

Déjà qu'on galère avec les spammeurs, je ne sais pas si ça vaut le coup de se pencher sur les logiciels automatiques de scan...

Tant que ça nous pourri pas le forum, ou nous sature le serveur, je propose de garder un oeil méfiant, mais sans action

Ça corrobore avec ce qu'a dit Sly avec le lien sur "Wordpress". Néanmoins un peu envahissant l'aspirateur, surtout qu'on n'a aucune idée à qui le crime profite
Une copie d'écran :

[Claude Mauguier]

Chapeau l'artiste ! Donc notre gus est catalogué comme porteur de spam et opère depuis Singapour (cleantalk), paradis des pourris.
Et il est toujours actif en liste des présents sur le forum.

[Dominique]

Bonjour et bravo pour vos recherches.
Quelques précisions :
- Vous voyez ce BOT sous un nom d'utilisateur parce que PhpBB l'a entré dans la base des utilisateurs, pour mieux le contrôler.
- Par contre, vous ne voyez pas les dizaines de BOTS qui ne sont pas définis et qui ne laissent pas d'autres traces que dans les fichiers logs

A priori, il n'a le droit de rien faire, sauf lire les données publiques du site.
Son adresse IP correspond à un cloud Amazon situé à Singapour (pour le coup, l'adresse IP est signifiante car c'est une adresse de serveur, fixe). ça n'a rien d'étonnant : la plupart des BOTS louent du temps machine à des sociétés honorables.
Le "user agent" Mozilla/5.0... n'est qu'une chaine de caractère envoyée par le BOT pour se faire passer pour qui il n'est pas. C'est bien un programme qui tourne sur un serveur.
L'adresse mail relevée par Pascal bytedance.com nous indique la société ByteDance, qui reconnait stocker ses données aux US et à Singapour.
ByteDance (100 000 employés) est plus connue pour avoir créé et posséder plusieurs réseaux sociaux dont TikTok, le moteur de recherche Baidu, les videos Musical.Ly, ... Je vous laisse regarder https://fr.wikipedia.org/wiki/ByteDance
Alors, que cherche t'il ? Des informations pour identifier et relier des personnes et des centres d'intérêt : une adresse mail qui traine, une autre, ... et tiens, on connais déjà une relation entre ces 2 là. Tient tien : ils s'intéressent à la montagne... Peut-être ont il donné leur localisation sur leur profil ?
Bref, ils écument tout ce qu'ils trouvent pour ramasser une poudre qui vaut plus que de l'or : le Big Data qui permet ensuite de vous cibler pour des pubs, ...

Est-il dangereux ?
- Pour WRI, comme le dit SLY, aucun risque technique : il ne fail que pomper des données publiques et ne cherche certainement à se faire remarquer ni bloquer.
- Pour vos données utilisateurs : ben oui, tout ce qu'on met en public sur le web est décortiqué, utilisé, ...Vous le savez et vous prenez ce risque. Ce que vous voyez parce que PhpBB vous a permi de l'identifier n'est que le mécanisme qui réalise cette explotation.

[sly]

Est-il dangereux ?
- Pour WRI, comme le dit SLY, aucun risque technique : il ne fail que pomper des données publiques et ne cherche certainement à se faire remarquer ni bloquer.

Je vais peut-être revenir sur ce que je pensais pour acquis : c'est peut-être une coïncidence, mais depuis ~2 jours, le serveur "subit" des ralentissements réguliers et m'alerte qu'il est un peu malade (grosse occupation mémoire).
Il n'y a pas lieu de s'inquiéter de trop, ça ne se ressent pas trop à l'usage, sauf si on tombe sur les pics de fièvre où les pages pourraient se charger un peu plus lentement.

Je pourrais ajouter de la mémoire ou ajouter plus de puissance processeur (donc consommer plus) pour assouplir le problème, mais je pourrais aussi bannir un peu des robots de tout poil par "mesure prophylactique", je viens de regarder à l'instant et c'est dingue le nombre de page demandées par des robots, bien plus que par des humains, et ils ont l'air d'aaaadorer le forum !

[Dominique]

Sur un de mes sites (peu fréquenté) j'ai 999 pages appelées pour 1 réellement consultée
Ce ne sont pas nos chargements d'images ou nos mails trop gros qui consomment l'énergie des datacenters mais tous ces trafics inutiles

D'un côté, bloquer les robots n'est peut-être pas une bonne idée si on veut être référencé
D'un autre côté, la page massivement consultée est la page de login. Et là, c'est moins gentil.

[Claude Mauguier]

A vous lire (sly + Dominique), les robots ne sont pas trop à craindre...sauf si. Et surgit alors un petit chapelet d'excellents motifs pour bloquer les intrus.
Le référencement ? Eh, les mecs, WRI a plus de 21 ans et je connais peu de gens dans les cabanes et tanières .qui l'ignorent.
La fouine dans nos "données" (IP, email, etc.) ? Puisqu'on peut les bloquer, bloquons !!!
L'attentisme et l'optimisme tout en dansant d'un pied sur l'autre en se disant "oui mais" ou "non mais" ça conduit souvent aux catastrophes.
A bon entendeur !

[Dominique]

A vous lire (sly + Dominique), les robots ne sont pas trop à craindre...sauf si. Et surgit alors un petit chapelet d'excellents motifs pour bloquer les intrus.
Le référencement ? Eh, les mecs, WRI a plus de 21 ans et je connais peu de gens dans les cabanes et tanières .qui l'ignorent.
La fouine dans nos "données" (IP, email, etc.) ? Puisqu'on peut les bloquer, bloquons !!!
L'attentisme et l'optimisme tout en dansant d'un pied sur l'autre en se disant "oui mais" ou "non mais" ça conduit souvent aux catastrophes.
A bon entendeur !

Je crois qu'il y a méprise
Le but d'un site WEB (toile d'araignée en anglais) est de rendre public un certain nombre d'information en connexion avec le reste du réseau.
Le bloquer n'a pas grand sens. Ce qui est public est public. Il vaut mieux revoir les informations que nous mettons en ligne ou fermer WRI : si nous mettons l'adresse du refuge, le nom et le téléphone d'un gardien, c'est un choix qu'il faut assumer...
Idem si certains laissent des photos avec leur trombine et les gens avec qui ils étaient ou leur adresse mail pour qu'on leur ramène le briquet qu'ils ont oublié
De plus, il n'y a pas de bouton "bloquer" qui d'un seul coup magique bloque nos ennemis et laisse passer nos amis.
Certes on peut paramétrer un firewall comme proposé par Sly et on bloquera les robots d'indexation honnête (et je pense que celui là est relativement régulier, même si ByteDance et TikTok ne sont pas notre tasse de thé)
Mais on ne bloquera pas les vrais méchants tapis dans le dark web dont la faculté d'évitement est bien supérieure à notre faculté de blocage

[sly]

D'accord avec Dominique au détail prêt que, même si ça n'est pas parfait, j'ai quelques outils à ma disposition pour bloquer temporairement les abus par saturation. J'ai ça en place sur de nombreux sites de mes clients, et les robots "respectueux" (Google Bot, Bing Bot, etc.) ne tombent jamais dans les mailles du filet.
Par contre, on en récupère quelque uns dont les développeurs n'ont pas trop de scrupules à les faires récupérer des dizaines de pages par secondes sans égard aux petites configurations serveur (comme sur refuges.info) qu'ils saturent. Pour eux, j'ai moins de scrupules et je n'hésiterais pas à les bloquer.

[Pascal 74]

Il est particulièrement "collant" :
Bytespider IP : 47.128.16.83 » Whois
Mozilla/5.0 (Linux; Android 5.0) AppleWebKit/537.36 (KHTML, like Gecko) Mobile Safari/537.36 (compatible; Bytespider; spider-feedback@bytedance.com) Page d’index 19 sept. 2023 11:03
Il a changé d'adresse IP. Peut-être que le serveur dont parle Dominique dispose de plusieurs adresses IP fixes.
Cela fait au moins deux jours qu'il arpente le forum.
Je ne sais pas s'il existe un lien avec les surcharges constatées par Sly mais la coïncidence surcharge/présence du BOT est troublante.
L'application d'outils bloquant les abus de requêtes, dont parle Sly dans son dernier message (si refuges.info peut en disposer) semble être une piste intéressante même s'il elle ne va pas tout résoudre.

[Pascal 74]

Il y a du monde à midi