защита от спама на форумах

[Lex 25]

Ну что же, на форуме спам завелся... Можно поздравить авторов сайта с определенной популярностью

[broker 30]

Есть удобные методы, но малоэффективные.. есть неудобные методы, но очень эффективные.

К первой группе относится.

1. Обязательное подтверждение регистрации

a) e-mail

б) вот символов с картинки

2. Запрет на работу под разными никами с одного компьютера.

Ко второй группе добавляются

3. Тайм аут при регистрации (от часа - до суток)

4. Регистрация не в атоматическом режиме (черз модератора)

5. Вот символов с картинки при любом разрешённом действии на форуме.

6. Неизвестным Ньё мемберам запрет на добавление более 3 постов (до разрешения модератором)

у меня всё, у кого есть ещё мысли?

[broker 30]

да он тут всегда был, давно поздравить надо было.. НО НЕ В ТАКИХ ОБЪЁМАХ..

[Сергей Ильин 1538]

Да ... масштабная атака спамеров, 10 минут удалял сообщения :twisted: Убивать таких уродов надо!

Придется ужесточить правила ...

[AM_Bot 48]

Есть удобные методы, но малоэффективные.. есть неудобные методы, но очень эффективные.

К первой группе относится.

1. Обязательное подтверждение регистрации

a) e-mail

б) вот символов с картинки

2. Запрет на работу под разными никами с одного компьютера.

Ко второй группе добавляются

3. Тайм аут при регистрации (от часа - до суток)

4. Регистрация не в атоматическом режиме (черз модератора)

5. Вот символов с картинки при любом разрешённом действии на форуме.

6. Неизвестным Ньё мемберам запрет на добавление более 3 постов (до разрешения модератором)

у меня всё, у кого есть ещё мысли?

Большое спасибо, за совет!

Я кое что из этого уже сделал.

Просто политика безопасности специльно была снижена, чтобы не затруднять пользователей сложными регистрациями, сделать им доступ к форму проще. Увы, этим пользуются также и спамеры ... :cry:

На самом деле сегодняшняя атака была интересная сама по себе. Вот некоторые моменты:

1. Атака велась сразу с нескольких IP, причем разбросанных по всему миру (Вьетнам, Южная Корея, Франция и т.д.). Пришлось закрыть большие диапазона IP, пренадлежащие этим странам, врят ли кто-то из жителей Вьетнами будет что-то нас тут писать

2. Спам был разной направленности, что говорит о заказном характере, отрабатывалось сразу несколько контрактов на раскрутку сайтов в поисковиках.

3. Спамерам как-то удалось обойти регистрацию с вводом цифр и изображения ...

Есть и положительный момент, по этим результатам можно статью написать

[broker 30]

Есть удобные методы, но малоэффективные.. есть неудобные методы, но очень эффективные.

К первой группе относится.

1. Обязательное подтверждение регистрации

a) e-mail

б) вот символов с картинки

2. Запрет на работу под разными никами с одного компьютера.

Ко второй группе добавляются

3. Тайм аут при регистрации (от часа - до суток)

4. Регистрация не в атоматическом режиме (черз модератора)

5. Вот символов с картинки при любом разрешённом действии на форуме.

6. Неизвестным Ньё мемберам запрет на добавление более 3 постов (до разрешения модератором)

у меня всё, у кого есть ещё мысли?

Большое спасибо, за совет!

Я кое что из этого уже сделал.

Просто политика безопасности специльно была снижена, чтобы не затруднять пользователей сложными регистрациями, сделать им доступ к форму проще. Увы, этим пользуются также и спамеры ... :cry:

На самом деле сегодняшняя атака была интересная сама по себе. Вот некоторые моменты:

1. Атака велась сразу с нескольких IP, причем разбросанных по всему миру (Вьетнам, Южная Корея, Франция и т.д.). Пришлось закрыть большие диапазона IP, пренадлежащие этим странам, врят ли кто-то из жителей Вьетнами будет что-то нас тут писать

2. Спам был разной направленности, что говорит о заказном характере, отрабатывалось сразу несколько контрактов на раскрутку сайтов в поисковиках.

3. Спамерам как-то удалось обойти регистрацию с вводом цифр и изображения ...

Есть и положительный момент, по этим результатам можно статью написать

из всего выше написанного для себя я выделил, скорей всего в форуме есть стандартные дыры

[Lex 25]

Дело не в дырах.

Автоматические боты уже давно научились обходить подтверждение регистрации картинками (благо, правила их генерации известны). Простой способ защиты именно от такого спама - запрет публикации сообщений с количеством ссылок большим определенного порога.

Плюс обнаружение автоматических регистраций путем правки формы профайла. Бороться со спамом в форумах можно, и это не очень сложно. Если интересуют детали - в личку, чтобы не засорять тему.

[broker 30]

смысл в личку?.. когда тема для этого была создана ?

Про картинки - очень интересно.. Что нельзя задать свой алгоритм генерации?

[Lex 25]

см тему http://www.anti-malware.ru/phpbb/viewtopic.php?p=1948#1948

[Lex 25]

В личку о деталях реализации именно для этого движка.

Думаю, не всем это интересно.

А алгоритм... можно и свой сделать, но там много математики и 99,99% владельцев форумов на этом движке не будут этого делать.

[broker 30]

в любом случае интересно (если это не собственное открытие) ..

поэтому по возможности лучше на форуме

[Lex 25]

Не собственное Тема, как оказалось, достаточно проработана. Столкнулся с ней случайно, когда пришлось также тратить время на чистку подобных сообщений.

Рекламные боты становятся интеллектуальны. Они не просто добавляют сообщения, но проходят авторизацию с визуальным подтверждением, размещают сообщения в новых темах или дополняют существующие темы. Обещают версии, когда сообщение будет встраиваться в середину трида.

К счастью, у всех этих сообщений есть один видовой признак - большое количество ссылок.

Соответственно, дорабатывается скрипт добавления сообщения проверкой на количество ссылок. Если больше порога - сообщение не размещается и админу отправляется уведомление с добавляемым сообщением и IP отправителя. Если IP повторяются - можно забанить.

А по регистрации пользователей... Боты еще не научились анализировать страницу профайла при регистрации (необходимости пока просто видимо нет), поэтому переименование одного из полей дает возможность анализировать попытку добавления пользователя. Есть в запросе отсутствующее в форме поле - явный спамер - в помойку.

Методы пока работают.

[Сергей Ильин 1538]

Не собственное Тема, как оказалось, достаточно проработана. Столкнулся с ней случайно, когда пришлось также тратить время на чистку подобных сообщений.

Рекламные боты становятся интеллектуальны. Они не просто добавляют сообщения, но проходят авторизацию с визуальным подтверждением, размещают сообщения в новых темах или дополняют существующие темы. Обещают версии, когда сообщение будет встраиваться в середину трида.

К счастью, у всех этих сообщений есть один видовой признак - большое количество ссылок.

Соответственно, дорабатывается скрипт добавления сообщения проверкой на количество ссылок. Если больше порога - сообщение не размещается и админу отправляется уведомление с добавляемым сообщением и IP отправителя. Если IP повторяются - можно забанить.

А по регистрации пользователей... Боты еще не научились анализировать страницу профайла при регистрации (необходимости пока просто видимо нет), поэтому переименование одного из полей дает возможность анализировать попытку добавления пользователя. Есть в запросе отсутствующее в форме поле - явный спамер - в помойку.

Методы пока работают.

Фильтрация по количеству ссылок хороший вариант, но временный, ни что не мешает постить вместо одного сообщений 10, в которых будет по одной ссылке.

Нужно причину такого спама вообще убрать, все это делается для яндекса, чтобы повысить места сайта в поиске. Если Яндекс будет адекватно бороться с такими людьми проблем пропадет, он они это не делают. Я сам лично писал им несколько раз по поводу запрещенных методов продвижения используемых некоторыми товарищами, результат - ноль реакции. Даже из индекса не удаляют.

[Lex 25]

Не пропадет проблема. Будут постить сообщения о сайтах знакомств, цветах и т.п. Так что бороться надо самим, а не ждать милости от кого-то другого, в том числе от яндекса.

Зайдите на сайт searchengines и почитайте, сколько сейчас методов раскрутки и какие из них легальны, а какие не очень. Яндекс борется с нечестными методами раскрутки.

[Inkogn 0]

Если свобода - всем,то тот,кто убивает - забирает свободу,являясь таким образом её противником,так как мёртвый не может выбирать.Если мы допускаем свободу несвободе,то противоречим сами себе.Несвободой и злом является всякое деяние,ведущее к смерти его поклонника или того,кто это (вынужденно или добровольно) принимает.Если мы не хотим это никому давать,то должны умереть,что бы зло,владея нами,не воспользовалось нашей свободой для нашего (или нашего ближнего через нас) убийства.Или уйти из свободы,что бы остаться в живых через подчинение закону.

Предлагаю,на усмотрение Админа,спам стирать.А то останется здесь только он и никого больше.Я даже согласен,что бы мой стёрли.

[broker 30]

вообще я рекомендую вообще не давать пользователям доступ к форумам где есть СПАМ .

[Inkogn 0]

Оно уже потом видно,после.Потом закрывается ветка (на любой доступ,кроме чтения,пробовал),где говорили про машину "Жигули хуже Москвича и все Жигулисты - бяки",то продолжается в другой ветке про моторы "мотор Москвича лучше,чем у Жигуля и Москвичисты - лучше всех".Закрой про моторы и разреши про подвеску (про машины ж мы говорим),то о чём разговор будет?И всегда кто-нибудь (типа Inkogn) вставлет 3 копейки,когда надо 5,как сейчас например.

[broker 30]

наличие спама на форуме во временной интервал с 8:00 до 21:00, в рабочий день, более 15 минут мягко свидетельствует о слабой модерации. Что при данной конструкции форума может являться рассадником заразы.

Например размещение на ветках форума ссылок с вируснёй. В данном форуме такие ссылки должны быть только в специализированных разделах.

Получив письмо о новом сообщении (оно автоматически попадает в трасты) пользователь машинально кликает на ссылки как в письме так и в ветках форума.

и тут бац..

[Сергей Ильин 1538]

Я не считаю что форум модерируется слабо, тем более в рабочее время спама не было тут, он появляется как равило в выходные и ночью, когда веротность, что его сразу сотрут мала.

Добавлено спустя 1 минуту 3 секунды:

Вообще, если кто-то хочем помочь с модерацией - милости просим, тем более что модерировать с каждым днем будет все сложнее.

[Inkogn 0]

Модерация - вещь трудная.Палки со столькими концами и не найдёшь.Стоишь так и думаешь,палка это или ёж.Кстати,никак не могу вспомнить,а когда после ш в конце глаголов ставится ь?А так же с и я помню,а перед или ставится запятая?

Я бы сказал,есть два вида модерации:пассивная,когда только всё стирать и переносить можно и активная,когда человек куда-то ведёт,предлагая помощь и сам независим от с ним идущих,т.е.,шёл бы и один.Первая - не для меня (зверею).А вторая - тем более.

[Inkogn 0]

А возможно,чтобы невозможно было URL здесь вписывать,содержащие "porn","sex","adult" и подобное,даже если название URL будет при этом изменено?Так же,если название темы с этими словами в URL идёт.Не то,что бы я этих слов боялся бы или не знал бы,что у человека есть,но неприятный вид,если это посаженный за стол это на стол выкатывает.

[broker 30]

Сергей Ильин

А никто этого и не утверждает.. Я привёл пример из собственной практики.

модераторство это сложно, но в любом случае раздел защиты от спама я могу модерировать.

Кстати, говоря.. предлагаю уведомления о новых сообщениях, которые были созданы с 22:00 по 9:00 мск отсылать только в 9:15 (в рабочие дни) и в 12:00 в выходные. После просмотра сообщений модератором.

[Inkogn 0]

В любом случае это лучше,чем новые линки с порнухой здесь после каждой ночи находить.А если 2 группы?Одной можно без ограничений во времени писать,в идеале - всем.Новопришедшим - только днём (с точки зрения модератора) до переноса в другую группу.Что бы у тех,кто хочет первый вопрос поставить из другого часового пояса,не было непонятий,почему что-то не срабатывает,можно при регистрации на этой же странице про это ограничение и его причину написать.И со временем его в другую группу перенести.Тогда форум будет,в принципе,и ночью (с точки зрения модератора) открыт.

[Mario 0]

Недавно вышла новая редакция Закона о рекламе http://www.reclama.su/viewtopic.php?t=183

Может быть новый закон будет работать эффективнее? Запретов, во всяком случае, прибавилось, в том числе и против спама

:wink:

[Прибочий Михаил 20]

Если свобода - всем,то тот,кто убивает - забирает свободу,являясь таким образом её противником,так как мёртвый не может выбирать.Если мы допускаем свободу несвободе,то противоречим сами себе.Несвободой и злом является всякое деяние,ведущее к смерти его поклонника или того,кто это (вынужденно или добровольно) принимает.Если мы не хотим это никому давать,то должны умереть,что бы зло,владея нами,не воспользовалось нашей свободой для нашего (или нашего ближнего через нас) убийства.Или уйти из свободы,что бы остаться в живых через подчинение закону

А противников гуманизма на висилицу!

Добавлено спустя 13 минут 26 секунд:

Кстати, говоря.. предлагаю уведомления о новых сообщениях, которые были созданы с 22:00 по 9:00 мск отсылать только в 9:15 (в рабочие дни) и в 12:00 в выходные. После просмотра сообщений модератором.

А как же полуночные трения? Когда долгими зимними вечерами диалог идет, пракически, в режиме реального времени? Который приятно читать и/или участвовать. Мы попадем на кучу утренних сообщений, которые не коррелируют друг с другом по времени написания. Мое мнение, что неудобства, создаваемые спамом, существенно меньше, чем те, которые мы можем получить, борясь с ним таким способам. В конце концов, не так сложно игнорировать спамерскую ветку в течении нескольких минут или даже часов, пока модераторы ее не отаминистрируют.