EOMY.NET
на главную
|
EOMY.NET
Хостинг EOMY.NET: Форум поддержки
|
|
Защита от спам-ботов
|
| Автор |
Сообщение |
Wink
$a ||= 5;
Зарегистрирован: 08.08.2006
Сообщения: 899
Откуда: Россия, Омск
113191 
|
 Добавлено: Вс, 10 Дек, 2006 14:09 Заголовок сообщения: Защита от спам-ботов |
 |
|
Предлагаю обсудить методы защиты от спам-роботов (автосабмиттеров), оставляющих рекламные сообщения в гостевых книгах и форумах.
Для начала небольшая цитата их описания одного из таких ботов (чтобы было понятно, с чем боремся)
| Цитата: | # Программа способна при необходимости регистрироваться на форуме (если это нужно для создания нового сообщения) и заполнять при этом все нужные поля. После регистрации программа автоматически производит логин на сайт и размещает Ваш текст и/или ссылку
# Встроена мощная система поиска и проверки прокси-серверов. Это обеспечивает Вашу анонимность и исключает бан на форумах по IP. Возможно использование как HTTP- так и SOCKS-прокси.
# Программа умеет работать с огромным количеством различных типов форумов и гостевых: phpBB и PHP-Nuke любых модификаций, yaBB, VBulletin, Invision Power Board, IconBoard, UltimateBB, exBB, phorum.org, wiki, livejournal.com, blogger.com, разнообразными видами досок обьявлений а также "самописными" движками
# ВНИМАНИЕ: эксклюзивная возможность - программа обходит ЛЮБЫЕ виды защиты от автоматической регистрации и автосабмита! Такие, как:
- Защита при помощи пиктокода (тикетов) типа "Введите число, которое видите".
- Защита при помощи активации по e-mail.
- Защита при помощи некоторых Java-скриптов.
|
Вот хороший пример того, что будет с форумом если его не защищать. |
|
| Вернуться к началу |
|
 |
Wink
$a ||= 5;
Зарегистрирован: 08.08.2006
Сообщения: 899
Откуда: Россия, Омск
113191
|
| Добавлено: Вс, 10 Дек, 2006 14:20 Заголовок сообщения: |
|
|
Способ защиты №1
Простой, но позволяющий сразу отсечь большую часть ботов. Блокировка по заголовку USER_AGENT. Да, строку USER_AGENT в большинстве ботов можно поменять, но как показывает практика это делать чаще всего забывают/бояться/не умеют.
Размещаем в каталоге с форумом файлик .htaccess следующего содержания: | Код: | RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR]
RewriteRule ^.* - [F,L] |
Это USER_AGENT, наиболее часто используемый ботами. Но можно пойти и дальше и включить в список другие программы, которым в форумах и гостевых делать нечего:
| Код: | RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]
RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:craftbot@yahoo.com [OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]
RewriteCond %{HTTP_USER_AGENT} ^Custo [OR]
RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR]
RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR]
RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR]
RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR]
RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR]
RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR]
RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR]
RewriteCond %{HTTP_USER_AGENT} ^HMView [OR]
RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR]
RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR]
RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR]
RewriteCond %{HTTP_USER_AGENT} ^larbin [OR]
RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR]
RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR]
RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR]
RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR]
RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR]
RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR]
RewriteCond %{HTTP_USER_AGENT} ^RealDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR]
RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR]
RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR]
RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Wget [OR]
RewriteCond %{HTTP_USER_AGENT} ^Widow [OR]
RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus
RewriteRule ^.* - [F,L] |
Список содержит и разные программы-качалки, но зачем они на форумах? |
|
| Вернуться к началу |
|
|
Wink
$a ||= 5;
Зарегистрирован: 08.08.2006
Сообщения: 899
Откуда: Россия, Омск
113191
|
| Добавлено: Вс, 10 Дек, 2006 14:34 Заголовок сообщения: |
|
|
Способ защиты №2
Замена стандартного пиктокода (картинки с цифрами/буквами) на странице регистрации на более защищенную версию.
Хороший пиктокод, на сегодняшний день не распознающийся ботами, доступен на сайте captcha.ru
Выглядит примерно так:
А вот его модификация, требующая от пользователя ввести ответ на пример:
Для форума phpBB готовый мод, заменяющий пиктокод регистрации можно взять, например, здесь, а для IPB (тот что с примером) здесь (нужна регистрация) |
|
| Вернуться к началу |
|
|
Wink
$a ||= 5;
Зарегистрирован: 08.08.2006
Сообщения: 899
Откуда: Россия, Омск
113191
|
| Добавлено: Вс, 10 Дек, 2006 14:53 Заголовок сообщения: |
|
|
Способ защиты №3
Смысл следующий - при открытии формы ввода текста на форуме или в гостевой засекается время. Если до момента отправки сообщения проходит менее 5 секунд, то пост блокируется (переходит в режим предварительного просмотра). Защита основана на том факте, что спам-боты отсылают свои сообщения практически мгновенно, а человеку нужно время, чтобы ввести текст.
Готовый мод для phpBB лежит вот тут
Любую защиту можно при желании обойти, но если этой самой защитой не заниматься, то 100% получим форум забитый спамом (см. первый пост).
А самый лучший способ защиты - придумать свою оригинальную защиту, или модифицировать уже существующие. Так что делитесь мыслями  |
|
| Вернуться к началу |
|
|
Wink
$a ||= 5;
Зарегистрирован: 08.08.2006
Сообщения: 899
Откуда: Россия, Омск
113191
|
| Добавлено: Вс, 10 Дек, 2006 15:06 Заголовок сообщения: |
|
|
Способ защиты №4
Этот способ с успехом использовал админ одного из форумов, где я тусовался. Он модифицировал форму регистрации так, что пользователь не сам вводил себе пароль, а после регистрации получал сгенерированный пароль по почте. Потом конечно пароль можно поменять в профиле, но спам-боту вытащить пароль из письма и применить его оказалось сложнее, чам найти в письме ссылку, подтверждающую регистрацию.
Боты регистрировались, но постить рекламу не могли. |
|
| Вернуться к началу |
|
|
Wink
$a ||= 5;
Зарегистрирован: 08.08.2006
Сообщения: 899
Откуда: Россия, Омск
113191
|
| Добавлено: Вс, 10 Дек, 2006 15:15 Заголовок сообщения: |
|
|
Способ защиты №5
Дополнительное обязательное поле при регистрации.
Из базы вопросов выбирается наугад вопрос, ответ на который нужно ввести. Типа "сколько пальцев на ноге?". Ну и проверяется потом, конечно. Смысл защиты в том, чтобы иметь свою оригинальную базу таких вопросов. Программе-спамеру будет затруднительно держать в своей базе список вопросов и правильных ответов для каждого из десятка тысяч форумов. Проще плюнуть и перейти к следующей по списку жертве.
Ну и до кучи спец-смайл для модераторов и админов
 |
|
| Вернуться к началу |
|
|
eomysupport
Администратор
Зарегистрирован: 25.12.2005
Сообщения: 3938
207720
|
| Добавлено: Вс, 10 Дек, 2006 16:19 Заголовок сообщения: |
|
|
У нас используется нестандартная Captcha (плюс ещё кое-что, но оно второстепенно). Практика показала, что достаточно немного видоизменить один из стандартных алгоритмов генерации изображения чтобы полностью избавиться от автоматических регистраций. Вообще, можно применить любой нестандартный метод (хотя бы один) — этого будет достаточно, ведь никто не станет писать спамилку под один-единственный форум.
_________________
Дмитрий
● Техническая поддержка бесплатного хостинга осуществляется только через форум поддержки
● Часто задаваемые вопросы по хостингу
● Условия предоставления услуг бесплатного хостинга |
|
| Вернуться к началу |
|
|
Рамиль
Хостинг — это наше всё!
Зарегистрирован: 10.11.2006
Сообщения: 221
3344
|
| Добавлено: Пт, 23 Фев, 2007 17:07 Заголовок сообщения: |
|
|
решил использовать лишь вариант с отправкой пароля  мне хватает, ведь немногие позарятся на minibb. но если позарятся, мне не спастись, ведь даже я сам смогу написать скрипт обхода защиты |
|
| Вернуться к началу |
|
|
[lol]2Fast4U
Интернет на завтрак
Зарегистрирован: 23.04.2007
Сообщения: 39
2610
|
| Добавлено: Чт, 24 Май, 2007 16:14 Заголовок сообщения: |
|
|
на одном форуме юзали хитрый пиктокод... Всмысле цыферки ффадить нада наоборот ))
пример: на картинке 35646, надо ввадить 64653...
_________________
eomy.net - best hosting in inet! )) |
|
| Вернуться к началу |
|
|
)I(y4ok
Интернет на завтрак
Зарегистрирован: 19.04.2007
Сообщения: 64
Откуда: Москва
5216
|
| Добавлено: Пт, 25 Май, 2007 04:58 Заголовок сообщения: |
|
|
кросавчег! )
добавлю в закладки |
|
| Вернуться к началу |
|
|
Элвис
Интернет на завтрак
Зарегистрирован: 22.05.2007
Сообщения: 25
883
|
| Добавлено: Сб, 26 Май, 2007 13:55 Заголовок сообщения: |
|
|
| От ботов на форуме банально может помочь активация пользователя через мыло... |
|
| Вернуться к началу |
|
|
Wink
$a ||= 5;
Зарегистрирован: 08.08.2006
Сообщения: 899
Откуда: Россия, Омск
113191
|
| Добавлено: Сб, 26 Май, 2007 14:09 Заголовок сообщения: |
|
|
Элвис
Видимо ты не читал первый пост и у тебя нет форума  |
|
| Вернуться к началу |
|
|
Элвис
Интернет на завтрак
Зарегистрирован: 22.05.2007
Сообщения: 25
883
|
| Добавлено: Сб, 26 Май, 2007 16:27 Заголовок сообщения: |
|
|
Wink, банально не дочитал до конца...  Форум-то у меня есть... можно ещё включить активацию пользователей админом, некоторые боты могут использовать в качастве ников простой набор символов (беру пример с одного известного форума)... |
|
| Вернуться к началу |
|
|
Wink
$a ||= 5;
Зарегистрирован: 08.08.2006
Сообщения: 899
Откуда: Россия, Омск
113191
|
| Добавлено: Сб, 26 Май, 2007 16:43 Заголовок сообщения: |
|
|
Элвис
Я поддерживаю один форум где зарегистрировано около тысячи человек, поэтому на себе испытал что эти боты умеют. И капчи стандартные они на раз угадывают, и через активацию по почте проходят легко.
Активировать всех вручную не очень удобно - нормальным людям приходится ждать всё время, а боты могут любое имя выбрать, оно в настройках программы указывается. Да и лень мне каждый день лазить активировать пользователей |
|
| Вернуться к началу |
|
|
MvKozyrev
Хостинг — это наше всё!
Зарегистрирован: 09.05.2007
Сообщения: 106
4608
|
|
| Вернуться к началу |
|
|
|
Powered by phpBB © 2001, 2005 phpBB Group
|
FAQ
Поиск
Пользователи
Группы
Лотерея
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
