<\/li>\n\n\n\n
<\/li>\n\n\n\n
Le site est d\u00e9sormais sous surveillance active. <\/p>\n\n\n\n
Si quelqu’un travaille sur une IA en Deep Learning et a besoin de datasets pour l’entra\u00eenement, une collaboration honn\u00eate est pr\u00e9f\u00e9rable au pillage de donn\u00e9es.<\/p>\n\n\n\n
Comment je l\u2019ai vu ? <\/p>\n\n\n\n
Une analyse de mes statistiques a r\u00e9v\u00e9l\u00e9 une anomalie flagrante : plus de 1000 visites quotidiennes inhabituelles. En remontant les logs, j’ai identifi\u00e9 des comportements typiques de bots (requ\u00eates r\u00e9p\u00e9titives et signatures non-humaines) qui aspiraient mes fichiers en boucle.<\/p>\n\n\n\n
L’auteur a utilis\u00e9 un script d’aspiration automatis\u00e9 (un bot) con\u00e7u pour simuler un comportement humain.<\/p>\n\n\n\n
Exploration (Crawling) : Le bot a scann\u00e9 l’arborescence du site pour lister toutes les URLs des replays. Et j’ai commis l’erreur de laisser un index de parties trop pr\u00e9visible (simple num\u00e9rotation), ce qui a rendu le travail du crawler extr\u00eamement simple pour lister et aspirer les donn\u00e9es.<\/p>\n\n\n\n
Pour \u00eatre honn\u00eate, je ne pensais pas que mes replays int\u00e9resseraient quelqu’un d’autre que les joueurs eux-m\u00eames. Je n’avais pas imagin\u00e9 que ces donn\u00e9es pourraient devenir une cible pour de l’aspiration automatis\u00e9e.<\/p>\n\n\n\n
Extraction (Scraping) : Il a cibl\u00e9 mes g\u00e9n\u00e9rateurs JSON qui, jusqu’ici, livraient les donn\u00e9es de parties en \u00ab\u00a0Open Data\u00a0\u00bb.<\/p>\n\n\n\n
Moissonnage : En lan\u00e7ant des requ\u00eates simultan\u00e9es, il a t\u00e9l\u00e9charg\u00e9 l’int\u00e9gralit\u00e9 des coups jou\u00e9s sans doute pour constituer une base de donn\u00e9es (dataset) de mes replays, et \u00e0 mon avis pour entra\u00eener une IA.<\/p>\n\n\n\n
Par mesure de s\u00e9curit\u00e9 suppl\u00e9mentaire, j’ai \u00e9galement d\u00fb bloquer l’acc\u00e8s aux utilisateurs via le r\u00e9seau Tor. Je suis d\u00e9sol\u00e9 pour ce d\u00e9sagr\u00e9ment, mais c’\u00e9tait une \u00e9tape n\u00e9cessaire pour isoler efficacement les flux suspects.<\/p>\n\n\n\n
Pour passer sous les radars, le scraper a utilis\u00e9 des terminaux fant\u00f4mes afin de mimer des connexions mobiles l\u00e9gitimes. Le plus fou dans l’histoire ? L’auteur a sans doute pay\u00e9 pour un service de \u00ab\u00a0device farm\u00a0\u00bb afin de piller mes donn\u00e9es. Quitte \u00e0 investir de l’argent, il aurait mieux fait de m’offrir un caf\u00e9 pour en discuter, \u00e7a lui aurait co\u00fbt\u00e9 moins cher ! ![\"\ud83d\ude02\"](\"https:\/\/static.xx.fbcdn.net\/images\/emoji.php\/v9\/td0\/1\/16\/1f602.png\")
<\/p>\n\n\n\n