Comment un site doit-il réagir aux tentatives de connexion automatisées avec des noms d'utilisateurs factices?
Au cours des dernières semaines, j'ai constaté un flux constant de 15 à 30 tentatives de connexion non valides par heure sur mon site. Nombre d'entre eux sont des noms d'utilisateur non sensuels que personne ne pourrait enregistrer réellement et contiennent souvent des mots clés typiques liés au spam. Ils proviennent tous d’adresses IP différentes, je ne peux donc pas bloquer/limiter les requêtes par IP.
Je ne m'inquiète pas de l'accès non autorisé à de vrais comptes car ils n'utilisent pas de vrais noms d'utilisateur. Et si un membre de mon site essayait de se connecter par force brute, il pourrait facilement effacer le nom d'utilisateur valide du site, de sorte que je ne m'inquiète pas non plus de ce type de comportement malveillant. Mais quel est l'intérêt de ce type d'activité? Qu'est-ce que l'opérateur de bot qui fait cela devrait gagner en essayant toutes ces connexions?
Mais quel est l'intérêt de ce type d'activité?
Votre estimation est aussi bonne que celle de n'importe qui - peut-être que l'opérateur tente par erreur d'accéder à un ensemble de comptes spam créés ailleurs? (ou ceux qui étaient supposés être créés sur votre site mais ont échoué pour une raison quelconque)
Edit: ... répondant à votre question initiale:
Comment un site doit-il réagir aux tentatives de connexion automatisées avec des noms d'utilisateurs factices?
Il n’est pas judicieux d’informer les attaquants potentiels de l’existence ou non du compte auquel ils tentent de se connecter ... sinon, aucune réponse spéciale n’est nécessaire (à moins que le volume de demandes erronées ait une incidence sur les performances).
Un formulaire type "Nom d'utilisateur ou mot de passe invalide" + "Veuillez saisir votre adresse électronique pour lancer le processus de récupération du compte" devrait être affiché.
La force brute fonctionne. Période. Cela ne signifie pas qu'ils vont compromettre votre site, mais s'ils essayent cela sur suffisamment de sites, ils finiront par arriver quelque part. Il est regrettable que de nombreux sites Web soient mal conçus et/ou construits et que des attaques de ce type fonctionnent. Fondamentalement, c'est le même principe spam. Les spammeurs spam parce que cela fonctionne. Même si seulement 0,01% des utilisateurs répondent lorsque vous envoyez des millions de courriels, ils deviennent soudainement beaucoup d'utilisateurs et se traduisent par beaucoup d'argent.
S'il existe un motif quelconque pour les noms d'utilisateur ou les adresses IP, commencez évidemment à bloquer ces demandes. Sinon, ayez juste confiance que votre site est bien construit et qu’il n’est pas vulnérable à ce type d’attaque.
Je vois aussi ce type de comportement sur mon site. Bien que ce soit difficile à prouver, je pense qu’il s’agit simplement d’un robot explorant votre site et remplissant des formulaires dans l’espoir que toute soumission qu’ils soumettent puisse être visualisée publiquement. Les robots ne semblent pas très intelligents dans la mesure où ils ne peuvent pas identifier un formulaire d’enregistrement de compte à partir d’un formulaire de commentaire de blog, ils doivent donc les remplir tous.
Si vous voyez une activité similaire sur d’autres formulaires sur votre site, c’est peut-être ce qui vous arrive. Ma suggestion serait d'ajouter un captcha caché à votre formulaire. Par exemple, ajoutez une zone de texte nommée "URL" (les champs d'URL sont d'excellents appâts pour spammeurs) qui est masquée des utilisateurs humains via CSS (affichage: aucun). Si ce champ est rempli lors de la soumission, vous savez que vous pouvez l'ignorer. Il y a beaucoup plus de méthodes pour traiter les robots, mais assez souvent, les choses simples font l'affaire.