Site dynamique en ligne, Accueil

Site dynamique en ligne

Partageons les bons plans du Web
Login   Register
Ignorer les liens de navigation
AccueilDévelopper Accueil
Bons plansDévelopper Bons plans
RubriquesDévelopper Rubriques
Ignorer les liens de navigationAccueil » Rubriques » Logiciel » Attaque de bot

Vous désirez créer quelques pages webs dynamiques et participer au développement de ce site :

 Créer un compte

Effectuez vos recherche sur ce site avec Google

Recherches personnalisées

 Ecrivez-nous

 

Attaque de bot

Les bots sont des ordinateurs programmés pour faire à peu près tout et n'importe quoi sur Internet.

Le terme "bots" vient le la contraction du mot robots.

Comment contourner une attaque de bot sera notre prochain sujet, pour l'instant témoignons de cette attaque.

Voici quelques copies d'écran, il s'agit d'emails reçus à la suite de la registration d'un bot sur notre site favoris.

En commençant par la réception du premier email d'enregistrement d'un nouveau membre :

Attaque de bot, détection par email d'enregistrement

Cet un email correspond à l'enregistrement d'un nouveau membre, il est 21h43min.

Attaque de bot, détection par email d'enregistrement

Quelques secondes après, un nouvel enregistrement. Cette fois le bot essaye d'injecter du code dans le champ "NomUtilisateur".

Attaque de bot, détection par email d'enregistrement

Et il va continuer avec une ou deux variantes.

Attaque de bot, détection par email d'enregistrement, injection de code dans le champ "Nom d'utilisateur"

Sans résultat, je ne vois pas ce que cela peut avoir de conséquence.

Je ne peux pas imaginer que l'application se mette à exécuter le contenu d'un champ TextBox.Text !

Il fut un temps où dans le processeur lui même, il était possible de lui faire exécuter un code non voulut, en chargant avec une autre adresse de retour les deux pointeurs de programme qui dans un sous-programme, au moment du retour, partaient exécuter votre code.

Attaque de bot, détection par email d'enregistrement

Bon alors la défense est simple, il suffit de mettre l'attribut Button Register Visible="false" dans le fichier F:\wwwroot\Vitrine.Questionnaire\Controls\LoginBanner.ascx.
Pour que l'action de s'enregistrer ne puisse plus s'effectuer. C'est quand même un peu génant !

Autre lecture sur Internet

http://forum.hardware.fr/hfr/Programmation/PHP/attaque-sous-phpbb-sujet_89945_1.htm
C'est dommage, les forums deviennent, pour la plus part, des forums d'incompétence, les modérateurs ne font plus leur boulot et les discussions sont sans intérêt et sans fin. Le problème c'est qu'ils sont référencés à la première place, avec leur solution qui n'en sont pas !

http://www.proz.com/kudoz/englishtofrench/computers:systemsnetworks/...-bot_attack.html
Et là ! sans queue ni tête un mélange d'anglais français pour apprendre seulement qu'un bot est un robot du net ...

http://www.journaldunet.com/solutions/0704/070411-qr-bot-botnet.shtml
Il vaut mieux aller directement à la source ...
Quelle que soit la motivation de l'attaque, la finalité est de rendre un service indisponible en le submergeant de requêtes.

Wikio

Sites partenaires :

Viadéo

Questionnaire en ligne

SoDevLog

Forum d'entreprise

 

Logiciels de Communication sur Netnoo
 
Logiciel Informatique
 

flux_rss.png
Abonnez-vous

Mise à jour :  Août 2010

Copyright © 2006 - 2010 - SoDevLog - v1.0