Направих трансформатори и GameOfThrones Fanboy 2004 като парен локомотив

Имам форум, който получава куп регистрации от спам ботове.

Ето какво се случи:

  • много спам ботове
  • добавен статичен логически въпрос (като снимка), статичен математически въпрос, поле за медни точки
  • все още много спам ботове
  • добави вграден CAPTCHA
  • все още много спам ботове
  • забрани куп известни имейли за нежелана поща като @ spam.xxx
  • спамът е намален наполовина, но все пак много спам от спам ботове в други домейни, които не искам да блокирам (като gmail, yahoo)

Наистина, наистина съм объркан как спам ботовете все още преминават през моите мерки и се регистрират. Как става това?

Ето моята страница за регистрация:

  • Какво CAPTCHA използвате? Звучи като спам ботовете, насочени към вас, са го счупили.
  • Опитайте да използвате техника на меден съд.
  • Мислех, че „Не въвеждайте нищо тук“ е техника на меден съд? (Въпреки че технически потребителите все още могат да го видят?)
  • Моето лошо, не видях това поле. Това наистина е меден съд. Можете обаче да се възползвате, като го скриете от погледа чрез CSS или JavaScript.

... добавен статичен логически въпрос (като снимка), статичен математически въпрос ...

Това означава ли, че въпросът винаги е един и същ? Това няма да помогне, ако е така - помислете, че който и да е оператор на спам ботовете, вероятно ще разгледа вашата регистрационна форма и ще коригира съответно операциите на спам ботовете.

Без да виждате основния код (плюс вашите сървърни регистрационни файлове и настройки), е трудно да се каже точно какво се случва, но може да помислите, че който и да е оператор на спам ботовете е наясно с експлойт в софтуера, който използвате (ala PHP's register_globals) като добре.

Помислете за търсене на потенциални експлойти за софтуера, който използвате, актуализиране с всички и всички налични корекции (за включване на корекции за приставки) и прилагане на reCAPTCHA.

Разгледайте IP адресите, свързани със спам постовете. На второ място, филтрирайте вашите дневници за този IP. Тогава ще можете да видите точно какво правят ботовете и да намерите модели.

Възможно е спам ботовете дори да заобикалят напълно вашите антиспам механизми. Какъв форум софтуер използвате? Актуализиран ли е софтуерът?

Също така можете да спрете новите потребители да публикуват връзки или URL адреси и да активирате равномерно модериране (или поне да позволите на потребителите да маркират публикациите като спам). Това няма да изтрие спама напълно, но трябва да поддържа нивата на спам до минимум. Също така можете да използвате PHP за генериране на изображения от текст, така че можете просто да генерирате произволен математически проблем всеки път.

И накрая, къде прилагате анти-бот механизмите? Само при регистрация? Какъв е средният брой публикации на спам акаунтите? Ако броят на публикациите е голям, тогава вашите модератори не си вършат работата и спамерът може да се регистрира за 1 или 2 акаунта ръчно и след това да премахне нежеланата поща.

  • Това е invisionfree 1.3, така че има по-нови версии, ще попитам дали можем да надстроим до най-новата. Анти-бот механизмите на на страницата за регистрация. Получаваме много спам ботове, но никой от членовете не може да публикува, докато акаунтът им не бъде „одобрен“, така че по този начин всъщност не получаваме никакъв спам от тях .... Какво имате предвид, като заобикаляте спам механизмите напълно? Можете ли да ми кажете повече за това?
  • А, това е добра политика, ако разполагате с ресурси за ефективното й прилагане. Това, което искам да кажа, като заобикалям механизмите напълно, е, че понякога може да имате формуляр, в който има куп механизми за сигурност, но всъщност има начин да публикувате съобщения / да регистрирате акаунт, без да използвате формуляра. Напр. регистрационният формуляр и проверката на човека е първата стъпка в процеса на регистрация, но ако ботът знае адреса на втората стъпка от регистрацията, той може просто да премине към тази форма и да измами информацията, която би била премина от стъпка 1 към стъпка 2.
  • Това, разбира се, е много рядко и обикновено се случва само когато програмистът е начинаещ и не е обмислил дизайна на защитата си. Това обаче се случва. Виждал съм глупави неща като система за вход, която след проверка на потребителското име / парола съхранява потребителския идентификатор като бисквитка. И тогава системата просто търси съществуването на тази бисквитка, за да запази потребителя влязъл в системата. Така че всеки може да подправи бисквитка с всеки потребителски идентификатор, който иска, и да влезе като този потребител, без никога да знае паролата.

е работил за вас: Charles Robertson | Искате ли да се свържете с нас?