Ce n'est pas le premier hébergeur se plaignant de ce type d'attaque et arrivant à la conclusion que malgré le temps et les ressources allouées, la lutte est relativement vaine.
D'autre part je ne suis pas étonnée que les services pièges à gogos VPN soient responsables de la création d'immenses botnets.
LinuxFr.org a les mêmes problématiques : on a pu voir des mois où le bot bourrin de ClaudeAI faisait 50% de notre trafic, on voit de nombreux bots en général, etc. On passe moins temps qu'Octopuce à lutter contre parce qu'on est bénévoles et que notre serveur tient encore largement…
Je noterais aussi un biais psychologique : c'est trop cool, tes stats s'améliorent, plein de visites (plus de requêtes, plus d'IPs différentes, plus d'IPs différentes/tranche de temps - les visites, plus de trafic réseau, etc.).
Et pourtant à y regarder plus en détails, en se limitant au plus "vérifiable" (tousse tousse), les comptes authentifiés, on voit que les pénibles en créent une proportion énorme, largement détruite avant toute utilisation, que le reste sera éliminé rapidement en cas de spam ou après 1 an d'inactivité… bref au final les vrais nouveaux comptes de vrais gens baissent (ça se voit sur les stats via les "2060 comptes utilisés sur le site au cours des trois derniers mois", comprenant les comptes récents de pénibles donc).
Donc au final on a un gâchis énorme de ressources, caché par l'abondance (gros serveur, etc.) ou le financier indolore (réseau gratuit, etc.), masqué partiellement par un manque de temps à y consacrer et la flatterie des statistiques de fréquentation.
Et là on n'a parlé que des pénibles qui crawlent/parcourent comme des bourrins. Mais ensuite il y a les pénibles qui postent des contenus de pub/désinformation/etc., les pénibles qui reprennent les vieux noms de domaines pour poster qui pourrissant le passé, ceux qui placent leurs hyperliens partout, ceux qui envoient des dizaines de spams par semaine pour te proposer du spam (pardon un contenu invité payé), pour te vendre une pseudo faille de sécu sur ton site ou un lien cassé, etc. Bref tout un vaste écosystème de pénibles dont la pénibilité assistée par IA ne fait que croitre.
Cela représente une menace pour l'open web (être un site public expose aux problèmes évoqués, donc oourquoi rester public), du contrôle du lectorat (filtrer les humains des bots nécessiteraient des preuves d'identité numérique, ou bien filtrer par l'argent en faisant payer l'inscription), un souci écologique certain (gachis généralisé), un vaste écosystème interlope (fraude, arnaque, manipulation, etc.). Et même une explosion de la bulle IA ne stopperait pas ça (des LLM locaux feraient le job, et les gros méchants n'ont pas de soucis d'argent).
Bon, soyons raisonnables, comment on corrige le monde, parce que quelques uns ont grave tort sur Internet ?
# Constat d'impuissance
Posté par Voltairine . Évalué à 2 (+0/-0).
Ce n'est pas le premier hébergeur se plaignant de ce type d'attaque et arrivant à la conclusion que malgré le temps et les ressources allouées, la lutte est relativement vaine.
D'autre part je ne suis pas étonnée que les services
pièges à gogosVPN soient responsables de la création d'immenses botnets.# Même problématique pour LinuxFr org
Posté par Benoît Sibaud (site web personnel) . Évalué à 10 (+7/-0).
LinuxFr.org a les mêmes problématiques : on a pu voir des mois où le bot bourrin de ClaudeAI faisait 50% de notre trafic, on voit de nombreux bots en général, etc. On passe moins temps qu'Octopuce à lutter contre parce qu'on est bénévoles et que notre serveur tient encore largement…
Je noterais aussi un biais psychologique : c'est trop cool, tes stats s'améliorent, plein de visites (plus de requêtes, plus d'IPs différentes, plus d'IPs différentes/tranche de temps - les visites, plus de trafic réseau, etc.).
Et pourtant à y regarder plus en détails, en se limitant au plus "vérifiable" (tousse tousse), les comptes authentifiés, on voit que les pénibles en créent une proportion énorme, largement détruite avant toute utilisation, que le reste sera éliminé rapidement en cas de spam ou après 1 an d'inactivité… bref au final les vrais nouveaux comptes de vrais gens baissent (ça se voit sur les stats via les "2060 comptes utilisés sur le site au cours des trois derniers mois", comprenant les comptes récents de pénibles donc).
Donc au final on a un gâchis énorme de ressources, caché par l'abondance (gros serveur, etc.) ou le financier indolore (réseau gratuit, etc.), masqué partiellement par un manque de temps à y consacrer et la flatterie des statistiques de fréquentation.
Et là on n'a parlé que des pénibles qui crawlent/parcourent comme des bourrins. Mais ensuite il y a les pénibles qui postent des contenus de pub/désinformation/etc., les pénibles qui reprennent les vieux noms de domaines pour poster qui pourrissant le passé, ceux qui placent leurs hyperliens partout, ceux qui envoient des dizaines de spams par semaine pour te proposer du spam (pardon un contenu invité payé), pour te vendre une pseudo faille de sécu sur ton site ou un lien cassé, etc. Bref tout un vaste écosystème de pénibles dont la pénibilité assistée par IA ne fait que croitre.
Cela représente une menace pour l'open web (être un site public expose aux problèmes évoqués, donc oourquoi rester public), du contrôle du lectorat (filtrer les humains des bots nécessiteraient des preuves d'identité numérique, ou bien filtrer par l'argent en faisant payer l'inscription), un souci écologique certain (gachis généralisé), un vaste écosystème interlope (fraude, arnaque, manipulation, etc.). Et même une explosion de la bulle IA ne stopperait pas ça (des LLM locaux feraient le job, et les gros méchants n'ont pas de soucis d'argent).
Bon, soyons raisonnables, comment on corrige le monde, parce que quelques uns ont grave tort sur Internet ?
# verifier via un truc d'informatique tic tic
Posté par orfenor . Évalué à 2 (+0/-0).
le monde je sais pas, mais pour les inscriptions sur lunyxfr on pourrait instaurer une vérification via Gemini, Gopher, etc.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.