Перейти к содержанию
Lex

защита от спама на форумах

Recommended Posts

Lex

Ну что же, на форуме спам завелся... Можно поздравить авторов сайта с определенной популярностью :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Есть удобные методы, но малоэффективные.. есть неудобные методы, но очень эффективные.

К первой группе относится.

1. Обязательное подтверждение регистрации

a) e-mail

б) вот символов с картинки

2. Запрет на работу под разными никами с одного компьютера.

Ко второй группе добавляются

3. Тайм аут при регистрации (от часа - до суток)

4. Регистрация не в атоматическом режиме (черз модератора)

5. Вот символов с картинки при любом разрешённом действии на форуме.

6. Неизвестным Ньё мемберам запрет на добавление более 3 постов (до разрешения модератором)

у меня всё, у кого есть ещё мысли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

да он тут всегда был, давно поздравить надо было.. НО НЕ В ТАКИХ ОБЪЁМАХ..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Да ... масштабная атака спамеров, 10 минут удалял сообщения :twisted: Убивать таких уродов надо!

Придется ужесточить правила ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AM_Bot
Есть удобные методы, но малоэффективные.. есть неудобные методы, но очень эффективные.

К первой группе относится.

1. Обязательное подтверждение регистрации

a) e-mail

б) вот символов с картинки

2. Запрет на работу под разными никами с одного компьютера.

Ко второй группе добавляются

3. Тайм аут при регистрации (от часа - до суток)

4. Регистрация не в атоматическом режиме (черз модератора)

5. Вот символов с картинки при любом разрешённом действии на форуме.

6. Неизвестным Ньё мемберам запрет на добавление более 3 постов (до разрешения модератором)

у меня всё, у кого есть ещё мысли?

Большое спасибо, за совет!

Я кое что из этого уже сделал.

Просто политика безопасности специльно была снижена, чтобы не затруднять пользователей сложными регистрациями, сделать им доступ к форму проще. Увы, этим пользуются также и спамеры ... :cry:

На самом деле сегодняшняя атака была интересная сама по себе. Вот некоторые моменты:

1. Атака велась сразу с нескольких IP, причем разбросанных по всему миру (Вьетнам, Южная Корея, Франция и т.д.). Пришлось закрыть большие диапазона IP, пренадлежащие этим странам, врят ли кто-то из жителей Вьетнами будет что-то нас тут писать :)

2. Спам был разной направленности, что говорит о заказном характере, отрабатывалось сразу несколько контрактов на раскрутку сайтов в поисковиках.

3. Спамерам как-то удалось обойти регистрацию с вводом цифр и изображения ...

Есть и положительный момент, по этим результатам можно статью написать :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
Есть удобные методы, но малоэффективные.. есть неудобные методы, но очень эффективные.

К первой группе относится.

1. Обязательное подтверждение регистрации

a) e-mail

б) вот символов с картинки

2. Запрет на работу под разными никами с одного компьютера.

Ко второй группе добавляются

3. Тайм аут при регистрации (от часа - до суток)

4. Регистрация не в атоматическом режиме (черз модератора)

5. Вот символов с картинки при любом разрешённом действии на форуме.

6. Неизвестным Ньё мемберам запрет на добавление более 3 постов (до разрешения модератором)

у меня всё, у кого есть ещё мысли?

Большое спасибо, за совет!

Я кое что из этого уже сделал.

Просто политика безопасности специльно была снижена, чтобы не затруднять пользователей сложными регистрациями, сделать им доступ к форму проще. Увы, этим пользуются также и спамеры ... :cry:

На самом деле сегодняшняя атака была интересная сама по себе. Вот некоторые моменты:

1. Атака велась сразу с нескольких IP, причем разбросанных по всему миру (Вьетнам, Южная Корея, Франция и т.д.). Пришлось закрыть большие диапазона IP, пренадлежащие этим странам, врят ли кто-то из жителей Вьетнами будет что-то нас тут писать :)

2. Спам был разной направленности, что говорит о заказном характере, отрабатывалось сразу несколько контрактов на раскрутку сайтов в поисковиках.

3. Спамерам как-то удалось обойти регистрацию с вводом цифр и изображения ...

Есть и положительный момент, по этим результатам можно статью написать :lol:

из всего выше написанного для себя я выделил, скорей всего в форуме есть стандартные дыры :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex

Дело не в дырах.

Автоматические боты уже давно научились обходить подтверждение регистрации картинками (благо, правила их генерации известны). Простой способ защиты именно от такого спама - запрет публикации сообщений с количеством ссылок большим определенного порога.

Плюс обнаружение автоматических регистраций путем правки формы профайла. Бороться со спамом в форумах можно, и это не очень сложно. Если интересуют детали - в личку, чтобы не засорять тему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

смысл в личку?.. когда тема для этого была создана ? :)

Про картинки - очень интересно.. :) Что нельзя задать свой алгоритм генерации?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex

В личку о деталях реализации именно для этого движка.

Думаю, не всем это интересно.

А алгоритм... можно и свой сделать, но там много математики и 99,99% владельцев форумов на этом движке не будут этого делать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

в любом случае интересно (если это не собственное открытие) ..

поэтому по возможности лучше на форуме :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex

Не собственное :) Тема, как оказалось, достаточно проработана. Столкнулся с ней случайно, когда пришлось также тратить время на чистку подобных сообщений.

Рекламные боты становятся интеллектуальны. Они не просто добавляют сообщения, но проходят авторизацию с визуальным подтверждением, размещают сообщения в новых темах или дополняют существующие темы. Обещают версии, когда сообщение будет встраиваться в середину трида.

К счастью, у всех этих сообщений есть один видовой признак - большое количество ссылок.

Соответственно, дорабатывается скрипт добавления сообщения проверкой на количество ссылок. Если больше порога - сообщение не размещается и админу отправляется уведомление с добавляемым сообщением и IP отправителя. Если IP повторяются - можно забанить.

А по регистрации пользователей... Боты еще не научились анализировать страницу профайла при регистрации (необходимости пока просто видимо нет), поэтому переименование одного из полей дает возможность анализировать попытку добавления пользователя. Есть в запросе отсутствующее в форме поле - явный спамер - в помойку.

Методы пока работают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Не собственное :) Тема, как оказалось, достаточно проработана. Столкнулся с ней случайно, когда пришлось также тратить время на чистку подобных сообщений.

Рекламные боты становятся интеллектуальны. Они не просто добавляют сообщения, но проходят авторизацию с визуальным подтверждением, размещают сообщения в новых темах или дополняют существующие темы. Обещают версии, когда сообщение будет встраиваться в середину трида.

К счастью, у всех этих сообщений есть один видовой признак - большое количество ссылок.

Соответственно, дорабатывается скрипт добавления сообщения проверкой на количество ссылок. Если больше порога - сообщение не размещается и админу отправляется уведомление с добавляемым сообщением и IP отправителя. Если IP повторяются - можно забанить.

А по регистрации пользователей... Боты еще не научились анализировать страницу профайла при регистрации (необходимости пока просто видимо нет), поэтому переименование одного из полей дает возможность анализировать попытку добавления пользователя. Есть в запросе отсутствующее в форме поле - явный спамер - в помойку.

Методы пока работают.

Фильтрация по количеству ссылок хороший вариант, но временный, ни что не мешает постить вместо одного сообщений 10, в которых будет по одной ссылке.

Нужно причину такого спама вообще убрать, все это делается для яндекса, чтобы повысить места сайта в поиске. Если Яндекс будет адекватно бороться с такими людьми проблем пропадет, он они это не делают. Я сам лично писал им несколько раз по поводу запрещенных методов продвижения используемых некоторыми товарищами, результат - ноль реакции. Даже из индекса не удаляют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex

Не пропадет проблема. Будут постить сообщения о сайтах знакомств, цветах и т.п. Так что бороться надо самим, а не ждать милости от кого-то другого, в том числе от яндекса.

Зайдите на сайт searchengines и почитайте, сколько сейчас методов раскрутки и какие из них легальны, а какие не очень. Яндекс борется с нечестными методами раскрутки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn

Если свобода - всем,то тот,кто убивает - забирает свободу,являясь таким образом её противником,так как мёртвый не может выбирать.Если мы допускаем свободу несвободе,то противоречим сами себе.Несвободой и злом является всякое деяние,ведущее к смерти его поклонника или того,кто это (вынужденно или добровольно) принимает.Если мы не хотим это никому давать,то должны умереть,что бы зло,владея нами,не воспользовалось нашей свободой для нашего (или нашего ближнего через нас) убийства.Или уйти из свободы,что бы остаться в живых через подчинение закону.

Предлагаю,на усмотрение Админа,спам стирать.А то останется здесь только он и никого больше.Я даже согласен,что бы мой стёрли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

вообще я рекомендую вообще не давать пользователям доступ к форумам где есть СПАМ :(.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn

Оно уже потом видно,после.Потом закрывается ветка (на любой доступ,кроме чтения,пробовал),где говорили про машину "Жигули хуже Москвича и все Жигулисты - бяки",то продолжается в другой ветке про моторы "мотор Москвича лучше,чем у Жигуля и Москвичисты - лучше всех".Закрой про моторы и разреши про подвеску (про машины ж мы говорим),то о чём разговор будет?И всегда кто-нибудь (типа Inkogn) вставлет 3 копейки,когда надо 5,как сейчас например.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

наличие спама на форуме во временной интервал с 8:00 до 21:00, в рабочий день, более 15 минут мягко свидетельствует о слабой модерации. Что при данной конструкции форума может являться рассадником заразы.

Например размещение на ветках форума ссылок с вируснёй. В данном форуме такие ссылки должны быть только в специализированных разделах.

Получив письмо о новом сообщении (оно автоматически попадает в трасты) пользователь машинально кликает на ссылки как в письме так и в ветках форума.

и тут бац..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Я не считаю что форум модерируется слабо, тем более в рабочее время спама не было тут, он появляется как равило в выходные и ночью, когда веротность, что его сразу сотрут мала.

Добавлено спустя 1 минуту 3 секунды:

Вообще, если кто-то хочем помочь с модерацией - милости просим, тем более что модерировать с каждым днем будет все сложнее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn

Модерация - вещь трудная.Палки со столькими концами и не найдёшь.Стоишь так и думаешь,палка это или ёж.Кстати,никак не могу вспомнить,а когда после ш в конце глаголов ставится ь?А так же с и я помню,а перед или ставится запятая?

Я бы сказал,есть два вида модерации:пассивная,когда только всё стирать и переносить можно и активная,когда человек куда-то ведёт,предлагая помощь и сам независим от с ним идущих,т.е.,шёл бы и один.Первая - не для меня (зверею).А вторая - тем более.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn

А возможно,чтобы невозможно было URL здесь вписывать,содержащие "porn","sex","adult" и подобное,даже если название URL будет при этом изменено?Так же,если название темы с этими словами в URL идёт.Не то,что бы я этих слов боялся бы или не знал бы,что у человека есть,но неприятный вид,если это посаженный за стол это на стол выкатывает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Сергей Ильин

А никто этого и не утверждает.. Я привёл пример из собственной практики.

модераторство это сложно, но в любом случае раздел защиты от спама я могу модерировать.

Кстати, говоря.. предлагаю уведомления о новых сообщениях, которые были созданы с 22:00 по 9:00 мск отсылать только в 9:15 (в рабочие дни) и в 12:00 в выходные. После просмотра сообщений модератором.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn

В любом случае это лучше,чем новые линки с порнухой здесь после каждой ночи находить.А если 2 группы?Одной можно без ограничений во времени писать,в идеале - всем.Новопришедшим - только днём (с точки зрения модератора) до переноса в другую группу.Что бы у тех,кто хочет первый вопрос поставить из другого часового пояса,не было непонятий,почему что-то не срабатывает,можно при регистрации на этой же странице про это ограничение и его причину написать.И со временем его в другую группу перенести.Тогда форум будет,в принципе,и ночью (с точки зрения модератора) открыт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mario

Недавно вышла новая редакция Закона о рекламе http://www.reclama.su/viewtopic.php?t=183

Может быть новый закон будет работать эффективнее? Запретов, во всяком случае, прибавилось, в том числе и против спама

:wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Прибочий Михаил
Если свобода - всем,то тот,кто убивает - забирает свободу,являясь таким образом её противником,так как мёртвый не может выбирать.Если мы допускаем свободу несвободе,то противоречим сами себе.Несвободой и злом является всякое деяние,ведущее к смерти его поклонника или того,кто это (вынужденно или добровольно) принимает.Если мы не хотим это никому давать,то должны умереть,что бы зло,владея нами,не воспользовалось нашей свободой для нашего (или нашего ближнего через нас) убийства.Или уйти из свободы,что бы остаться в живых через подчинение закону
А противников гуманизма на висилицу!

Добавлено спустя 13 минут 26 секунд:

Кстати, говоря.. предлагаю уведомления о новых сообщениях, которые были созданы с 22:00 по 9:00 мск отсылать только в 9:15 (в рабочие дни) и в 12:00 в выходные. После просмотра сообщений модератором.
А как же полуночные трения? Когда долгими зимними вечерами диалог идет, пракически, в режиме реального времени? Который приятно читать и/или участвовать. Мы попадем на кучу утренних сообщений, которые не коррелируют друг с другом по времени написания. Мое мнение, что неудобства, создаваемые спамом, существенно меньше, чем те, которые мы можем получить, борясь с ним таким способам. В конце концов, не так сложно игнорировать спамерскую ветку в течении нескольких минут или даже часов, пока модераторы ее не отаминистрируют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×