Les pourvoyeurs de spam sont légion, et rien à voir avec la légion étrangère ou quelque groupe de rock. En plus ils lisent ce blog, les salauds.
Fin novembre je proposais quelques trucs pour esquiver une partie du spam de blogs robotisé. Je précisais que les scripts du moment faisaient des erreurs faciles à déceler, et donc à exploiter pour se protéger contre ces invasions barbares numériques.
Il aura fallu environ 20 jours pour que les spammers corrigent leurs moulinettes de tous les défauts que j'avais relevés. Pour le coup, je me sens presque coupable. Maintenant ils font un GET avant le POST, et non plus après. Ils envoient aussi des informations cohérentes à propos du navigateur prétendument utilisé, et font l'effort de simuler un "referer" qui pourrait être valide (même si il est évident pour l'oeil humain que le referer est bidonné).
Il est amusant de noter que depuis la mi-décembre, ces spammers qui ont adapté leurs attaques s'acharnent sur l'article dans lequel je parle du spam de blogs. Je compte 18 tentatives de spam contre cet article, sur un total de 21 tentatives "nouvelle formule".
Bref, tout cela n'est pas si drôle finalement et il va bien falloir trouver une parade. Comme je veux absolument éviter les méthodes invasives (celles qui touchent au code de l'application, ou qui dépendent de l'interpréteur de ce code), ça me donne un maximum de fil à retordre. Pour moi, l'idéal serait une méthode impliquant un module Apache, du style mod_access, mod_access_rbl, mod_usertrack, ... Il y a peu, je me prenais même à rêver de l'existence d'un mod_p0f, mais réfléxion faite, c'est pratiquement inutilisable.
Toutes les idées sont les bienvenues d'ailleurs.