Catégories
Tech

Ne bloquez pas les bots, faites-les jouer au ping-pong !

Salut à tous !

Aujourd’hui, je vous présente Takkyu, un petit projet pour troller les bots un peu trop curieux sur votre site.

J’ai ouvert ce blog depuis quelques mois et ça n’a pas manqué, les bots sont au rendez-vous. Ce n’est souvent pas visible, mais les sites internet sont en permanence attaqués. Les pirates vont lancer des scripts qui vont effectuer tout un tas de requêtes pour scanner votre site à la recherche d’une éventuelle faille de sécurité.

Les usages peuvent êtres multiples, soit ils recherchent des bases de données, par exemple de clients, qu’ils pourront exploiter par la suite, soit l’objectif est de prendre le contrôle du site pour y insérer du code malveillant.

Quand j’ai lancé ce blog, j’ai installé un outil pour traquer les erreurs 404. J’avais déjà créé quelques projets sur celui-ci et je souhaitais remettre en place progressivement leurs liens.

Mais voilà, j’ai remarqué que de nombreux robots essayaient des requêtes sur mon site. J’en reçois plusieurs dizaines par jours en moyenne…

J’aurais pu les bloquer comme tout le monde, mais je me suis dit que c’était l’occasion de coder quelque chose de marrant avec eux. Il y a quelques années, James Veitch, un humoriste anglais, avait joué un sketch où il s’amuse à répondre aux SPAMS. Il pousse le bouchon tellement loin que les spammeurs finissent par lui demander de ne plus leur écrire. Son spectacle est à mourir de rire, je vous invite à aller le regarder.

Cette vidéo m’a beaucoup inspirée et je me suis dit, pourquoi ne pas faire perdre un maximum de temps à ces bots. En effet, tout le temps qu’ils perdent ici, ils ne le passeront pas ailleurs. De là m’est venue l’idée de créer Takkyu (ça veut juste dire ping-pong en japonais).

Le principe est simple, notre méchant robot se retrouve enfermé dans une boucle de redirection infinie. Pour cela, je le redirige vers une requête « ping » qui va ensuite le renvoyer vers une requête « pong » et ainsi de suite. Pour vraiment leur faire perdre du temps, j’ai ajouté un délai de deux secondes avant de continuer la boucle.

Bon c’est vraiment un projet un peu débile, mais je me suis beaucoup amusé à coder tout ça. 😀

Si vous vous rendez sur le site takkyu.greaby.co, vous pourrez voir le classement de nos meilleurs pongistes et le temps qu’ils ont perdu. J’ai même pris soin de créer un générateur de nom. À l’heure où je vous parle, notre championne s’appelle Kymberly Gilles, elle a effectué 30 rebonds. J’affiche également un compteur du temps total passé à jouer au ping-pong depuis le début de l’aventure.

Si, vous aussi, vous souhaitez faire perdre quelques secondes à ces robots, je vous invite à faire de même. N’hésitez pas à les rediriger sur takkyu.greaby.co/ping.php ou takkyu.greaby.co/pong.php. Plus les bots passeront du temps ici, moins ils en auront pour attaquer d’autres sites.

À bientôt mes robots !