Retour sur le G3

Il ne faut pas prendre un critère unique, mais une combinaison de plusieurs critères:

On prend comme données de départ : le pseudo du troller et son profil complet (nombre de post, pseudo, date de banissement, profil OS...)

- OS + versions des softs, etc etc. Quand on poste, on balance plein d'infos.
- pattern recognition sur le pseudo (le troller aime qu'on le reconnaisse, ça le flatte)
- pattern recognition sur l'ip (une partie de l'ip reste fixe chez les providers)
- correlation date de banissement et date de réapparition
- lors du banissement, alimentation d'une table spécifique (en base relationnelle par exemple) contenant les mots non classiques d'un message. Thread indépendant sur le serveur qui surcharge la machine très temporairement. Volume de la table infime, vu le nombre limité de trollers à bannir définitivement et sans appel (Heureusement). On crée évidemment un index (pseudo, mot). on met la récurrence et la date de première création comme champs supplémentaires par exemple.

Mots classiques = top 1000 des mots contenus sur le forum. On procède par statistique, pas la peine d'utiliser la base entière des message pour l'analyse (principe des sondages). Cette table des mots bouge typiquement très très lentement, donc on peut prévoir une mise à jour de cette table des mots classiques tous les 2 mois, le 1er à 4h00 du mat pour garder de la bande passante.

Le reste est de l'heuristique, c'est à dire pas fiable à 100% mais avec un taux de succès potentiellement élevé.


Exemple :

En cas de repostage d'un type genre GWEN*.* (pattern recognition sur le pseudo) avec une ip avec une gueule = a.b.c.*** (avec a.b.c = debut de l'ip de GWENDI) survenu peu après (date checking avec un threshold bien senti) un banissement de GWENDI après un message contenant "pouffiasse" et "pedale" (mots indexés dans la base des mots des trolleurs), le message est bloqué et les modos + laurent sont avertis.

Evidemment, la pondération barycentrique de ces critères est variable et adaptable, via table spécifique, à chacun des trolleurs.


Problèmes de ma solution:
1) Usine à gaz
2) Optimisation de la fonction de postage pour ne pas ralentir ceux qui postent et qui ont un profil clean
3) Charge machine et perfs http


Si le trolleur reposte d'un cyber café ou du taf, alimentation manuelle de la table des ip suspectes, avec update de la foreign key vers les autres tables de checking (vocabulaire, profil OS, etc).


PS : Je ne suis pas du tout spécialiste de tout ce qui est réseau. Je pense qu'on peut rajouter d'autres critères si on est spécialisé "network" (moi c'est plutot Oracle et compagnie, donc les datagrammes et les checksums, très peu pour moi).

Edité par Antoine

Surtout de père inconnu, alors (heu pardon, méconnu)

Edité par Antoine

Il trolle de moins en moins, il va finir par passer inaperçu

Ced777

T'as vu Ced ? Il a édité pour rajouter des insultes. Tu l'as piqué au vif



Alors gwen, on a besoin d'un remontant (le message de Ced) pour tricker un peu plus longtemps :mdr:

Ouais il trique de plus en plus mou. Il tient pas la durée le GWENDI. Il envoie vite la purée, mais dur dur de remettre le couvert derrière.

Ced777

Qu'est-ce qu'un proxy HTTP. Bien souvent lorsque l'on surfe sur Internet, le navigateur Web ne va pas directement demander les pages/images que l'on regarde au serveur Web du site que l'on regarde. Le navigateur va demander les fichiers à une autre machine (toujours la même). C'est cette machine qui va chercher les pages sur le serveur Web que l'on veut consulter. Une fois que cette machine intermédiaire à récupéré la pages/images elle fait suivre au navigateur Web. Pour que cela fonctionne, la machine intermédiaire fait tourner un programme que l'on appèle un proxy web ou proxy http.


Vous savez maintenant ce qu'est un proxy http mais à quoi cela peut-il servir ? En réalité, cela peut avoir de nombreuses utilitées. En voici quelques unes :


Généralement le proxy sert de cache web. Ce qui veut dire qu'il va demander les fichiers que l'on souhaite et il les places sur un des ces disques. Si une autre personne fait la demande de la même page au proxy, il se contentera d'interroger le serveur web pour savoir si la page à été mise à jour. Si ce n'est pas le cas, il retournera le fichier qu'il a en local et évitera un transfert sur le réseau.


Une autre utilité qui vas souvent de paire avec la précédente c'est le filtrage. En effet, comme vous demandé vous pages à ce serveur proxy, il suffit de lui dire ce que l'on n'a pas le droit de voir ou ce que l'on a le droit de voir et il ne retournera que les pages qui sont autorisées a être vues.


Une autre application bien utile c'est la possibilité de permettre à des machines qui ne sont pas sur Internet à consulter des sites Web. En effet, Internet est basé sur le protocole IP. Chaque machine a une adresse IP. Grâce à cette adresse, les machines sont capables d'échanger avec d'autres machines grâce à des routeurs qui en fonction de l'adresse trouve le bon chemin à prendre. Seulement, il existe des plages d'adresses réservées pour les réseaux privés. Dans ce cas, ces adresses ne sont pas routés sur Internet car il peut y avoir de nombreux réseaux privés qui utilisent ces plages d'adresses. Il n'y a donc pas de problèmes à utiliser ces adresses car elles ne sont à personnes (ou plutôt à tous le monde). Maintenant, si on place une machine qui est reliée à notre réseau privé est aussi à Internet, cette machine peut dialoguer à la fois avec toutes les machines sur Internet grâce à sa carte, son modem... relié à Internet et aussi avec toutes les machines qui sont sur notre réseau privé. Mais les machines du réseau privé ne peuvent pas dialoguer avec une machine sur Internet car leur adresse réseau n'est pas connue sur Internet, la machine avec laquelle on veut dialoguer ne sera donc pas où renvoyer le résultat. Il suffit pour résoudre ce problème de placer un proxy http sur la machine qui est reliée à Internet et de l'utiliser pour toutes les autres machines du réseau privé. Du coup, la machine qui fait les demandes au serveur web et la machine qui à une adresse Internet valide et qui peut donc dialoguer avec le serveur Web.


Une dernière application c'est la possibilité de passer à travers un système de filtrage réseau. C'est rarement une utilisation que l'on met en avant mais elle existe bien. Par exemple, si je suis sur une machine avec une adresse Internet valide mais qu'entre ma machine est la machine destination il y a une autre machine qui fait suivre mes paquets réseaux mais qui avant de les faire suivrent vérifie certaines régles et ne laisse passer qu'une partie de mes paquets qui sont autoriser. Pas les autres. Ce type de machine s'appèle un firewall. Dans le cas du web, le protocole utilisé pour échanger les fichiers (les pages web sont composées de plusieurs fichiers) et le protocole HTTP. Ce protocole est généralement utilisé au dessus du protocole TCP lui même basé sur le protocole IP. Un protocole est une convention à respecter pour que les machines se comprennent. Notre firewall comprend généralement le protocole TCP mais pas HTTP. Dans le protocole TCP, un numéro appelé numéro de port permet au protocole TCP de savoir à quelle application qui tourne sur un ordinateur il faut donner le paquet. La plupart des serveurs web (programmes qui comprennent le protocole HTTP et renvoient les fichiers demandés) se trouve derrière le port 80. Maintenant, il suffit d'interdire dans le firewall les paquets TCP avec le port 80 comme destination pour interdire aux gens de surfer sur le web. Si on veut seulement controller ce qu'il font sur le web, on place un proxy http, on configure leurs navigateurs pour qu'ils l'utilisent et on interdit l'accès directe (sans passer par le proxy) pour aller sur le web. Seul le proxy est alors autorisé à aller sur le web. Seulement, il est très fréquent que le firewall autorise des paquets TCP avec d'autres ports que le port 80 à passer sur Internet. En effet, il existe des applicatifs qui ont besoin d'un accès direct ou qui n'ont pas de proxy. Ces paquets peuvent donc passer à travers le firewall. Maintenant, si l'on dispose d'une machine sur Internet sans firewall. Il suffit de placer sur cette machine un proxy web et configurer notre machine local (celle qui est limité par le firewall) pour utiliser ce proxy web. Seulement, si on veut que cela fonctionne (le firewall laisse passer), il suffit de faire démarrer le proxy http sur un port TCP qui est autorisé par le firewall. Bref de faire croire au firewall qu'il s'agit d'un serveur pour un autre type d'applications qui est autorisé. Comme applications autorisées on trouve souvent :
POP3, qui sert à consulter ces emails. POP3 est sur le port TCP 110 ou UDP (un autre protocole) 110.
FTP, qui sert aux échanges de fichiers (un peu comme HTTP). On le trouve sur le port TCP 21 (et aussi 20 dans l'autre sens).
SMTP, qui permet le transfert de mail entre serveur de mail. On le trouve sur le port TCP 25.
et bien d'autres protocoles...




Maintenant que vous savez ce qu'est un proxy http et à quoi cela sert, je vous présente le code perl d'un petit proxy http qui ne fait pas de cache, ni de filtrage, qui ne supporte que la command GET du protocole HTTP et qui peut démarrer sur n'importe quel port TCP. Voici le code :

Il se met à copier des pages du Net... arf ca y est, c'est la fin... il bande plus...

Ced777

Mais qu'est-ce que c'est que ce bazar??? On se crorait sur un forum pour informaticiens...!!!

Il bande mou et en plus, il est con : mon système de filtrage ne se base pas vraiment sur les trames ip (même si un ckeck ne fait pas de mal, comme je l'ai mentionné), mais sur le vocable du forumeur et les dates de post. Pas fiable à 100%, mais avec des spécimen comme GWEN, ça marcherait à tous les coups (voyez le langage imagé...) On dira ce qu'on veut, le jour ou GWEN-TOUTE-MOLLE pondra un post sans grossièretés...

Allez, va donc faire un tour sur www.jaimalamaprostate.com

Non, tu n'y es pas. On fait juste un...retour sur le G3, comme le titre du topic l'indique. Mouah ah ah ahhhh :mdr:

Edité par Antoine

Un bon détrollage commence par une ignorance complète du dit troll , en général, il s'épuise. Bon, on risque de le revoir jusqu'à ce qu'il passe sa période pubère mais sans retour des lecteurs un peu malgré eux, ça l'amuse moins.

Vous savez, ça donne:

- ouais, t'as vu Satriani, trop fort
- non, mauvais, il avait les doigts qui collaient
- bande d'enc...
- mais Vai pas mal
- aaaaaaaagggggaaaaaaaaaaahhh, bande de merdes
- ouais bon son...
- je vous éclate tous avec mon god supra lunaire (on comprend rien mais c'est normal)

Bon, en gros, cherchez la tâche quoi...

bon DIEU qu est ce que je lui ai encore mis a cette putain.
Et elle aime ca. 'llez mon PHILOU pédoPHILe préféré, viens la que j'enPHILE. Tu mérites bien une autre correction.