Форум "Защита и взлом"
Не только для хакеров...
#0 all__ © 20.01.07 10:55:17 - 28.01.07 20:52:27 Борьба со Спам БотамиКак предпологаете бароться со спам ботами? Которые представляясь случайным набором символов окупировали форум. 
|
|
#1 all__ © 20.01.07 10:59:17
Как вариант... Боты пока не регистрируются в этом форуме, можно обязать не зарегиных добавлять в ник что-то типа [!reg]Nick Либо добавление мессаг на сайт после авторизации. |
#2 Лысый © 20.01.07 11:10:04
Незареганых заставлять заходить на webest.net, без захода - не создавать сообщение. И Дипу реклама и ботам проблема. |
#3 VictorT © 20.01.07 11:21:13
Мягкий спам-фильтр. Если спам-фильтр предполагает, что сообщение является спамом, то выдаётся просьба подтвердить, что вы не робот (вводом кода с картинки или ещё каким-то способом, например предложенным Лысым). З.Ы. Кстати надо будет ещё присмотреться к этому: |
#4 Knight © 20.01.07 18:57:18
Предложение Лысого родило идею... едва ли боты грузят формы, скорее всего они отправляют по заранее пробитым ссылкам заполняя их необходимые параметры.. поэтому можно попробовать такой вариант.. на день (на час) генерить какой-то случайный код и вставлять его параметром в формы.. если при обработке поста этого кода нет или он не соответствует текущему или предыдущему (на случай если человек начал писать на границе смены кода), то это бот и пусть он идёт лесом. |
|
#5 Knight © 20.01.07 19:17:16
Можно усложнить, и генерить не только значение параметра, а и имя самого параметра, размещая его в разных строчках между тегами формы 
|
|
#6 all__ © 20.01.07 20:38:07
А как же совместимость с оффлайн клиентами форума??? Или в них такие игры с параметрами предусмотрены. На сколько я заметил, боты кидают ссылы... если контролировать процентное соотношение ссыл к контенту то можно фильтровать ботов и юзеров, которые ленятся описать подкинутые урлы. |
|
#7 Knight © 20.01.07 20:47:49
А клиенты только для зарегистрированных... если это ещё не так
|
|
#8 all__ © 20.01.07 20:52:50
я тут больше года не был наверно... Не помню таких деталей ))))
|
|
#9 Knight © 20.01.07 22:15:23
А ещё можно проверять переменную HTTP-REFERER что пост сделан действительно с формы на сайте... если конечно бот её не подделывает... |
|
#10 all__ © 20.01.07 22:27:18
Кстати мой старый сайт proj4.netfirms.com загибается под натиском этого бота... я пароль забыл и сделать ничего не могу, даже сайт прибить, чтоб не мучался... уже около года наблюдаю как отваливается раздел за разделом ))) |
|
#11 VictorT © 21.01.07 07:18:04
> #4 #5 Идея не нова. А потому уже стара :( В смысле, не еффективна уже. отправлено с мобилки |
|
#12 VictorT © 22.01.07 09:35:59
> А ещё можно проверять переменную HTTP-REFERER Тоже не актуально уже. |
|
#13 ID © 22.01.07 09:50:14
как-то доводилось делать гостевую книгу так боты "бомбили" ее ежечасно ссылками на порно сайты, пока не ввел обязательное слово в теле сообщения. Все сообщения, которые не имеют это слово, отправляются администратору сайта, а которые имеют - публикуются на странице моментально. Обязательное слово реализовать попроще, чем графический код, кроме того, есть грамотные боты, которые эти коды распознают. |
|
#14 Knight © 22.01.07 10:06:24
Щас есть какая-то защита вообще? Хотя бы из старых и неэффективных? 
|
|
#15 all__ © 22.01.07 10:21:52
повторюсь, отправлять админу только те мессаги в которых ссылы перевешивают контент... остальные публиковать |
|
#16 Knight © 22.01.07 10:24:36
Пока админ появится и добавит.. ответ (если по теме) может десять раз устареть :) |
|
#17 Knight © 22.01.07 10:29:44
Ещё вариант.. в форме добавить 2-3 чекбокса и картинку, который (-ые) надо отметить.. щёлкнул мышкой и вводить ничего не надо. |
|
#18 all__ © 22.01.07 10:30:45
Еще лучше, создать бота, о котором речь заходила когда-то давно... Который бы не общался, а анализировал посты на предмет спама и мгновенно их банил... А правила отбора, чтоб можно было прописывать на лету в каких-нить скриптах. 
|
|
#19 all__ © 22.01.07 10:32:34
в любом случае вариант с картинками сложен в реализации, так как их придется генерить, иначе распознаваться картинки будут простым сравнением. |
|
#20 Knight © 22.01.07 10:36:50
На пхп генерация картинки плёвое дело.. сам делал, даже с полосками и цветным шумом 
|
|
#21 VictorT © 22.01.07 10:37:17
> Щас есть какая-то защита вообще? Хотя бы из старых и неэффективных? Есть. Та, что была предложена ещё тобой. Отсеивает значительное кол-во спама. Но, как > повторюсь, отправлять админу только те мессаги в которых > ссылы перевешивают контент... остальные публиковать До недавнего времени админу отсылись мессаги, которые отсеиваются сейчас нашим "неэффективным" спам-фильтром. Но потом отключили, т.к. админ замахался читать такое кол-во спама. |
|
#22 all__ © 22.01.07 10:46:53
При отсылке мессаги, если пост заподозрен в спаме, предлагать решить клиенту задачку... Например подсчитать колличество предложений в его после.. или "пять плюс 2" :) или "сумма трех троек"... короче генерить такие вопросы можно автоматом.. |
|
#23 VictorT © 22.01.07 10:51:14
> даже с полосками и цветным шумом "даже" тут неуместно, это самый минимум, что должно быть ;) |
|
#24 VictorT © 22.01.07 10:54:31
> #22 all__ © А я что в #3 написал? > Если спам-фильтр предполагает, что сообщение является спамом, > то выдаётся просьба подтвердить, что вы не робот (вводом > кода с картинки или ещё каким-то способом |
|
#25 all__ © 22.01.07 11:01:32
#22 постом хотел описать способ проверки пользователя вступление только для ясности. 
|
|
#26 all__ © 22.01.07 11:14:53
Анализ последнего поста бота: #172 KZ2uaNzVcW22.01.07 13:58:26 ссылки : ~295 байт текст : ~219 байт текст без теггов : ~90 байт Перевес ссыл к тексту: ~57% Перевес ссыл к тексту без тегов: ~76% |
|
#27 all__ © 22.01.07 11:32:52
>Но потом отключили, т.к. админ замахался читать такое кол-во спама. Не обязательно слать на мыло, создать страницу на которую спам будет валится и ожидать распознания несколько дней потом удалятся, а админ, модеры, либо зарегеные юзеры могут посмотреть, активировать или убить любую из этих мессаг. |
|
#28 VictorT © 22.01.07 12:17:48
> #27 all__ © Принципиальной разницы нету, читать спам в почтовом клиенте, или в веб-интерфейсе. > #25 all__ © ясно. |
#29 Deep © 22.01.07 15:41:36
> #11 VictorT © а как спам боты это обходят? предварительно скачивают "актуальную версию" формы отправки сообщения?
|
|
#30 Knight © 22.01.07 17:03:31
А если джаваскрипт припахать..
|
|
#31 Knight © 22.01.07 17:04:38
Или они скрипты тоже парсят? |
|
#32 Knight © 22.01.07 17:05:18
А куки.. а сессии? |
|
#33 Knight © 22.01.07 17:05:42
Может сертификаты выдавать?
|
|
#34 VictorT © 22.01.07 17:17:10
> #29 Deep Да. > Или они скрипты тоже парсят? Не парсят, но некоторые обходят. Пока. > А куки.. а сессии? Тоже некоторые. > Может сертификаты выдавать? Ну... сам понимаешь |
|
#35 Knight © 22.01.07 18:45:16
А если обходят, то может в них код и стыковать? Арифметика сложение результатов как строк. |
|
#36 Knight © 22.01.07 18:48:41
Арифметика плюс сложение результатов как строк (знак плюса куда-то урезало |
|
#37 oval © 23.01.07 17:50:01
За целый день ни одного человека, только спам-боты 
|
|
#38 Knight © 25.01.07 18:32:03
Тогда вариант со временной регистрацией... Если пришло сообщение от пользователя ника которого нет ни в таблице постоянных пользователей, ни временных, то он перенаправляется на имеющуюся страницу регистрации. Но ней кроме текущих полей поместить картинку с символами. 1) Если пользователь вводит только символы с картинки и Ник (можно автоматом подставить из формы отправки), то он заносится в таблицу временной регистрации на срок, например, неделя с момента последнего поста. 2) Если вводит символы, Ник и пароль, то в постоянные. В случае удаления хоть одного поста как спамного, ник автоматически выкидывается из временной регистрации. После можно запросить все его посты и удалить разом, или только те с которых ник попал в спам бота. При заходе человека ему снова будет выдана форма регистрации. |
|
#39 Knight © 25.01.07 18:36:54
Если человека достаёт картинка, то он делает ставит на ник пароль и становится постоянным пользователем 
|
|
#40 VictorT © 25.01.07 19:30:35
> #38 Knight © > #39 Knight © Это похоже на то, про что говорил я, но с некоторыми отличиями. |
|
#41 VictorT © 26.01.07 16:44:11
Сделал чтоб незарегистрированным пользователям показывалась картинка с кодом. Причём ещё не сделал проверку на соотвествие введённого кода коду на картинке, т.е. подходит любой код. Но боты, видимо, испугались картинки, пока спам прекратился :D |
|
#42 Knight © 26.01.07 20:15:18
Что-то тут не то... А если пльзователь зарегистрированный, то как войдёт он? Ведь ему тоже будет выдана эта форма с картинкой, а не для ввода его пароля. |
|
#43 Knight © 26.01.07 20:16:19
А нет.. торможу... он же зарегистрированный...
|
|
#44 Knight © 26.01.07 20:19:50
Только не забудь добавить картинку на регистрацию, а то они подумают, подумают.. и толпой ломанутся за халявными пропусками
|
|
#45 VictorT © 27.01.07 10:07:23
> Только не забудь добавить картинку на регистрацию, Ага. И кстати есть ещё одна лазейка, про которую пока не додумались. Это версии для мобильных телефонов. |
|
#46 Marser © 27.01.07 11:31:38
Во-первых, запрещаем незарегистрированным поцтить, а во-вторых запрещаем поцтить ссылки юзерам, у которых меньше одного-двух поцтов. Вариант дубовый, однако исключительно эффективный. |
|
#47 blackman © 28.01.07 20:52:27
у которых меньше одного-двух поцтов Значит лучше и не начинать. Первый пост и запрет сработает? :))) Поставить Captcha и ограничить промежуток между постами. Можно и усложнить. Для PhpBB например есть Stop Advertisement bots - Не даёт ботам РЕГИСТРИРОВАТСЯ на форуме. Detector Bots - Блокирует размещения поста с большим количеством ссылок. |
Написать ответ |
|