Detecter les bots

Kévin Lion
Kévin LionCEO à In Media Veritas
Détecter les bots (Et s’en débarrasser…) Kevin Lion - http://www.inmediaveritas.com
Qu’est-ce qu’un bot ? ● “Robot” parcourant le Web ● Plusieurs buts : ○ Indexer/Scraper le web (GoogleBot) ○ Attaque distribuée (Botnet) ○ Spammer (Spambot) ○ Autres (Site de rencontre, triche, etc.)
Détecter un scraper ● But du bot : récupérer du contenu de façon plus ou moins légale ● Méthode du bot : parcourir toutes les pages du site web ● Repérer un bot : ○ Headers (UA, Accept-Language) ○ Charge les fichiers externes ? ○ Navigateur (JS ? Lang ? Screen ?) ○ Comportement ?
Se débarrasser d’un scraper ● ● ● ● Pas d’UA ? Ou UA étrange ? Il ne charge pas l’image “test_bot.png” ? JS non activé ? Langue non française ? Il parcourt plus de 10 pages par minutes ? Il charge les pages dans un ordre étrange ? -> Vous le bannissez (iptables, coté serveur, trou noir, etc.)
Détecter un DDoS ● But du bot : faire tomber un site via un DDoS (Distributed Denial-of-Service) ● Méthode du bot : charger une page lourde de très nombreuses fois ● Repérer un bot : ○ La même IP charge la même page plusieurs fois ○ Les IPs sont russes ou chinoises ○ Les connections restent ouvertes
Se débarrasser d’un DDoS ● Luter contre le pic de trafic : ○ Redirection vers un trou noir ○ Mettre en place un CDN ● Luter contre la charge serveur : ○ Vérifier son code (!) ○ Installer et configurer Iptables ○ Limiter les connections SYN et UDP
Détecter un spammer ● But du bot : publier des messages sur votre site/forum/blog ● Méthode du bot : remplit les formulaires de publication et les soumets ● Repérer un bot : ○ Les messages contiennent des urls et des mots clés étranges ○ Il n’a pas de referrer
Se débarrasser d’un spammer ● Mettre en place un CAPTCHA intelligent ○ Qui ne puisse pas être envoyé sur les decaptcher (deathbycaptcha.com) ○ En français, afin que les boites offshores ne puisse pas le décoder ● Mettre tous ces liens en nofollow ● Utiliser un service externe qui filtre pour vous (Akismet, Mollom, Defensio)
Autres solutions diverses ● Comportement du bot : ○ 0 seconde par page ○ Pas de referrer ○ 1 connexion par jour depuis 30 jours.. ● Vérifier l’IP (get_hostname) ● Vérifier tous les points par subnet ● Project HoneyPot
Questions ?
kevin.lion@inmediaveritas.com http://www.inmediaveritas.com @inmediaveritas
1 sur 11

Detecter les bots

Télécharger pour lire hors ligne
Kévin Lion
Kévin LionCEO à In Media Veritas

Recommandé

Jeudi Blockchain #1Jeudi Blockchain #1
Jeudi Blockchain #1Mohamed Amine LEGHERABA
86 vues25 diapositives
A la rencontre du botA la rencontre du bot
A la rencontre du botLaurent Guitton
2.8K vues31 diapositives
Les chatbots : vers une démocratisation du conversationnel automatisé ?Les chatbots : vers une démocratisation du conversationnel automatisé ?
Les chatbots : vers une démocratisation du conversationnel automatisé ?Vanksen
126.5K vues96 diapositives
ET12 - R3 - Chat et bot, leaders de la GRCET12 - R3 - Chat et bot, leaders de la GRC
ET12 - R3 - Chat et bot, leaders de la GRCRencontres Nationales du etourisme institutionnel
628 vues42 diapositives
Chatbot Artificial IntelligenceChatbot Artificial Intelligence
Chatbot Artificial IntelligenceMd. Mahedi Mahfuj
41.5K vues19 diapositives
MobiliteaTime #8 : Les Chat BotsMobiliteaTime #8 : Les Chat Bots
MobiliteaTime #8 : Les Chat BotsUSERADGENTS
115.4K vues65 diapositives

Contenu connexe

En vedette

En vedette(20)

Les CHATBOTS façonnent-ils le web de demain ?Les CHATBOTS façonnent-ils le web de demain ?
Les CHATBOTS façonnent-ils le web de demain ?
Antony GLAZIOU750 vues
Les pratiques de créativité en entreprise, comment et pourquoi - NUIDay 2016Les pratiques de créativité en entreprise, comment et pourquoi - NUIDay 2016
Les pratiques de créativité en entreprise, comment et pourquoi - NUIDay 2016
NUI Day473 vues
Zoom sur la réalité mixte et HoloLens - NUIDay 2016Zoom sur la réalité mixte et HoloLens - NUIDay 2016
Zoom sur la réalité mixte et HoloLens - NUIDay 2016
NUI Day426 vues
UMTS/WCDMA Call Flows for HandoversUMTS/WCDMA Call Flows for Handovers
UMTS/WCDMA Call Flows for Handovers
Justin MA (馬嘉昌)24.2K vues
Technologies cognitives au service des expériences utilisateurs - NUIDay 2016Technologies cognitives au service des expériences utilisateurs - NUIDay 2016
Technologies cognitives au service des expériences utilisateurs - NUIDay 2016
NUI Day565 vues
Réalité virtuelle, augmentée et mixte : Panorama et usages - NUIDay 2016Réalité virtuelle, augmentée et mixte : Panorama et usages - NUIDay 2016
Réalité virtuelle, augmentée et mixte : Panorama et usages - NUIDay 2016
NUI Day918 vues
Vision prospective de la robotique : usages et technologies - NUIDay 2016Vision prospective de la robotique : usages et technologies - NUIDay 2016
Vision prospective de la robotique : usages et technologies - NUIDay 2016
NUI Day420 vues
Nouvelles technologies émergentes - NUI Day 2015Nouvelles technologies émergentes - NUI Day 2015
Nouvelles technologies émergentes - NUI Day 2015
NUI Day404 vues
Innovation ouverte et mouvement maker - NUI Day 2015Innovation ouverte et mouvement maker - NUI Day 2015
Innovation ouverte et mouvement maker - NUI Day 2015
NUI Day216 vues
Expériences intégrées avec l'IoT - NUI Day 2015Expériences intégrées avec l'IoT - NUI Day 2015
Expériences intégrées avec l'IoT - NUI Day 2015
NUI Day281 vues
chatbot and messenger as a platformchatbot and messenger as a platform
chatbot and messenger as a platform
Daisuke Minamide23.3K vues
BILAN SATISFACTION ET12BILAN SATISFACTION ET12
BILAN SATISFACTION ET12
Rencontres Nationales du etourisme institutionnel1.4K vues
Introduction to ChatbotsIntroduction to Chatbots
Introduction to Chatbots
Daden Limited17.5K vues
Chatbot pptChatbot ppt
Chatbot ppt
Geff Thomas67.3K vues
AI Agent and Chatbot Trends For EnterprisesAI Agent and Chatbot Trends For Enterprises
AI Agent and Chatbot Trends For Enterprises
Teewee Ang23.1K vues
Résultats sondages étudiants 2015Résultats sondages étudiants 2015
Résultats sondages étudiants 2015
javeldoz602 vues
Croquis 1 mte3 013Croquis 1 mte3 013
Croquis 1 mte3 013
Gonzalo Nuñez Bonjour1.1K vues
Rédaction de tests unitaires avec fakesRédaction de tests unitaires avec fakes
Rédaction de tests unitaires avec fakes
MSDEVMTL634 vues
Prueba IPrueba I
Prueba I
Carito Rivera Cruz413 vues
CherukathaCherukatha
Cherukatha
Veena Vs521 vues

Similaire à Detecter les bots

Similaire à Detecter les bots(13)

Colloque cyber 2010 les botnetsColloque cyber 2010 les botnets
Colloque cyber 2010 les botnets
michelcusin1.1K vues
Ubuntu Party - Tor et le TorBrowserUbuntu Party - Tor et le TorBrowser
Ubuntu Party - Tor et le TorBrowser
Jérôme aka "Genma" Kun4K vues
Guide d’Hygiène numérique version 2016Guide d’Hygiène numérique version 2016
Guide d’Hygiène numérique version 2016
Jérôme aka "Genma" Kun7.1K vues
Bots & Cognitive Intelligence (Meetup GUSS & AZUG FR)Bots & Cognitive Intelligence (Meetup GUSS & AZUG FR)
Bots & Cognitive Intelligence (Meetup GUSS & AZUG FR)
GUSS1K vues
Bitcoin : comment ça marche et pourquoi c’est une révolution ?Bitcoin : comment ça marche et pourquoi c’est une révolution ?
Bitcoin : comment ça marche et pourquoi c’est une révolution ?
Stéphane Traumat14.6K vues
[JDLL 2018] Templer, Git, Bootstrap, PHP : des outils libres pour concevoir l...[JDLL 2018] Templer, Git, Bootstrap, PHP : des outils libres pour concevoir l...
[JDLL 2018] Templer, Git, Bootstrap, PHP : des outils libres pour concevoir l...
Clément OUDOT1.4K vues
Vie privee et les outils mozillaVie privee et les outils mozilla
Vie privee et les outils mozilla
Christophe Villeneuve2.3K vues
BLACKHAT-PBN Alan Cladx – CEO InvestowebBLACKHAT-PBN Alan Cladx – CEO Investoweb
BLACKHAT-PBN Alan Cladx – CEO Investoweb
Tuni' SEO416 vues
Utilisation avancée d'un crawler - SEO Camp'us 2015Utilisation avancée d'un crawler - SEO Camp'us 2015
Utilisation avancée d'un crawler - SEO Camp'us 2015
Philippe YONNET7.1K vues
A tous les niveaux la securiteA tous les niveaux la securite
A tous les niveaux la securite
Christophe Villeneuve722 vues
Analyse de Logs et SEO : Comment utiliser les logs pour optimiser son site po...Analyse de Logs et SEO : Comment utiliser les logs pour optimiser son site po...
Analyse de Logs et SEO : Comment utiliser les logs pour optimiser son site po...
Marc Akoley9 vues
Analyse de logs SEO : pour qui, pour quoi, comment ?Analyse de logs SEO : pour qui, pour quoi, comment ?
Analyse de logs SEO : pour qui, pour quoi, comment ?
Julien Deneuville3.5K vues
RMLL 2014 - Site statique avec Templer, Bootstrap et GitRMLL 2014 - Site statique avec Templer, Bootstrap et Git
RMLL 2014 - Site statique avec Templer, Bootstrap et Git
Clément OUDOT1.5K vues

Detecter les bots

  • 1. Détecter les bots (Et s’en débarrasser…) Kevin Lion - http://www.inmediaveritas.com
  • 2. Qu’est-ce qu’un bot ? ● “Robot” parcourant le Web ● Plusieurs buts : ○ Indexer/Scraper le web (GoogleBot) ○ Attaque distribuée (Botnet) ○ Spammer (Spambot) ○ Autres (Site de rencontre, triche, etc.)
  • 3. Détecter un scraper ● But du bot : récupérer du contenu de façon plus ou moins légale ● Méthode du bot : parcourir toutes les pages du site web ● Repérer un bot : ○ Headers (UA, Accept-Language) ○ Charge les fichiers externes ? ○ Navigateur (JS ? Lang ? Screen ?) ○ Comportement ?
  • 4. Se débarrasser d’un scraper ● ● ● ● Pas d’UA ? Ou UA étrange ? Il ne charge pas l’image “test_bot.png” ? JS non activé ? Langue non française ? Il parcourt plus de 10 pages par minutes ? Il charge les pages dans un ordre étrange ? -> Vous le bannissez (iptables, coté serveur, trou noir, etc.)
  • 5. Détecter un DDoS ● But du bot : faire tomber un site via un DDoS (Distributed Denial-of-Service) ● Méthode du bot : charger une page lourde de très nombreuses fois ● Repérer un bot : ○ La même IP charge la même page plusieurs fois ○ Les IPs sont russes ou chinoises ○ Les connections restent ouvertes
  • 6. Se débarrasser d’un DDoS ● Luter contre le pic de trafic : ○ Redirection vers un trou noir ○ Mettre en place un CDN ● Luter contre la charge serveur : ○ Vérifier son code (!) ○ Installer et configurer Iptables ○ Limiter les connections SYN et UDP
  • 7. Détecter un spammer ● But du bot : publier des messages sur votre site/forum/blog ● Méthode du bot : remplit les formulaires de publication et les soumets ● Repérer un bot : ○ Les messages contiennent des urls et des mots clés étranges ○ Il n’a pas de referrer
  • 8. Se débarrasser d’un spammer ● Mettre en place un CAPTCHA intelligent ○ Qui ne puisse pas être envoyé sur les decaptcher (deathbycaptcha.com) ○ En français, afin que les boites offshores ne puisse pas le décoder ● Mettre tous ces liens en nofollow ● Utiliser un service externe qui filtre pour vous (Akismet, Mollom, Defensio)
  • 9. Autres solutions diverses ● Comportement du bot : ○ 0 seconde par page ○ Pas de referrer ○ 1 connexion par jour depuis 30 jours.. ● Vérifier l’IP (get_hostname) ● Vérifier tous les points par subnet ● Project HoneyPot