Développer publiquement un site en milieu hostile : retour d'expérience

Depuis quelques mois, je développe salaires.dev, un site open-source de partage anonyme de salaires pour les devs. J'ai terminé le MVP il y a un mois et j'ai donc ouvert le site au public. L'accueil est très bon mais je me heurte à un problème : les bots.

Durant ce talk, je parlerai du développement du site et surtout de toutes les systèmes que j'ai mis en place pour contrer les bots toujours plus intelligents qui me ciblent :

• mise en place d'un vrai backend pour ne pas dévoiler les clefs de la bdd
• gestion du rate limiting, d'abord dans le code du site puis sur nginx
• mise en place d'un système de captcha
• mise en place de fail2ban
• amorce de réflexion sur l'usage de crowdsec