Плиз порекомендуйте хорошую защиту от спама..
У меня такая история..
Спамер регится на сайте и начинает рассылать письма в личку всем подряд пользователям такого содержания.
При регистрации стоит каптча Google...
Полная Версия: спам на сайте
| Цитата |
| Hello, My name is comfort, i saw your profile today and it\\'s my pleasure to contact you,i will also like to know you more,and if you can send an email to my email address,i will give you my pictures here is my email address (comforrt@yahoo.com) Awaiting for your mail to my email address above comfort. |
поставил проверку по рефереру..незнаю что это даст
Спустя 12 минут, 29 секунд (30.07.2010 - 00:36) Ice написал(а):
отрубай лички по достижении некоторого кол-ва постов.
Спустя 4 минуты, 42 секунды (30.07.2010 - 00:41) agentor написал(а):
даж незнаю..я думал может как то фильтр по времени сделать ..
либо каким то образом все указанные в письме емайл вырезать(пока незнаю как) но это не решение я думаю...
либо каким то образом все указанные в письме емайл вырезать(пока незнаю как) но это не решение я думаю...
Спустя 59 минут, 7 секунд (30.07.2010 - 01:40) FatCat написал(а):
Есть много хороших решений спама личных профилей форумов, но ни одного публичного.
В этом форуме тоже работает непубличная защита. Пока неплохо работает.
В этом форуме тоже работает непубличная защита. Пока неплохо работает.
Спустя 2 часа, 57 секунд (30.07.2010 - 03:41) tvidoz написал(а):
Вообще-то, я думаю, проще сменить капчу в регистрации.
Спустя 31 минута, 16 секунд (30.07.2010 - 04:12) FatCat написал(а):
| Цитата (tvidoz @ 30.07.2010 - 04:41) |
| я думаю |
Неверно думаете.
Для спама в личные сообщения спамер сначала вручную регистрируется на форуме, а затем скармливает логин/пароль спам-машине.
И чем тут поможет каптча на регистрации?
Спустя 5 часов, 3 минуты, 21 секунда (30.07.2010 - 09:16) agentor написал(а):
вот вроде нашол хорошие методы..многообещающие..
може тут кто то из вас ставил что то подобие?
Каптча в личке не годится просто..нужно что то оригинальное...
http://taipoint.org/guillotine/effiiciency...ng-methods.html
може тут кто то из вас ставил что то подобие?
Каптча в личке не годится просто..нужно что то оригинальное...
http://taipoint.org/guillotine/effiiciency...ng-methods.html
Спустя 6 часов, 31 минута, 9 секунд (30.07.2010 - 15:47) agentor написал(а):
неужели никто незнает как бороться? 
Спустя 5 минут, 13 секунд (30.07.2010 - 15:52) Lenarfate написал(а):
какие бы ты защиты не ставил, все равно найдется тот, кто взломает их
Спустя 23 минуты, 27 секунд (30.07.2010 - 16:16) silius написал(а):
ну а если машина регится, то можно оставить ту же капчу, но сверху написать текст типа НЕ ВВОДИТЬ 
. Ну и соответственно убрать проверку по капче
. Ну и соответственно убрать проверку по капче Спустя 9 минут, 44 секунды (30.07.2010 - 16:25) Basili4 написал(а):
Можно не капчу можно просто поле в форме сделать и подпись к нему не заполнять?
а еще лучше поле можно скрыть с помощью СSS.
Но опять прйдет спамер на сайт глянет что к чему и бот не будет заполнять это поле
а еще лучше поле можно скрыть с помощью СSS.
Но опять прйдет спамер на сайт глянет что к чему и бот не будет заполнять это поле
Спустя 4 минуты, 10 секунд (30.07.2010 - 16:30) Семён написал(а):
Можно сделать обработку, которая:
Будет проверять наличие отправки одинаковых сообщений (или примерно одинаковых) множеству пользователям и при совпадении делать таймаут с вводом капчи, а то и просто баном IP адреса.
Вести подсчёт отправленных сообщений на предмет постоянного интервала задержки, т.е. проверять не отправляет ли бот ровно каждую минуту по сообщению в цикле.
Прикрутить обработчик, который будет синхронизироваться с спам-листами вроде http://spam-ip.com
Вести анализ при постоянных однотипных нетипичных действиях посетителя
Будет проверять наличие отправки одинаковых сообщений (или примерно одинаковых) множеству пользователям и при совпадении делать таймаут с вводом капчи, а то и просто баном IP адреса.
Вести подсчёт отправленных сообщений на предмет постоянного интервала задержки, т.е. проверять не отправляет ли бот ровно каждую минуту по сообщению в цикле.
Прикрутить обработчик, который будет синхронизироваться с спам-листами вроде http://spam-ip.com
Вести анализ при постоянных однотипных нетипичных действиях посетителя
Спустя 48 минут, 39 секунд (30.07.2010 - 17:18) agentor написал(а):
http://taipoint.org/guillotine/effiiciency...thods.html#h1-3
я вот хотел бы попробовать из выше мной указанной ссылке с блока пример под номером 3:
3. Генерация скрытого поля на стороне клиента
может кто подскажет ,как хотя бы такое смастерить вроде вставил все скрипты но не работает..через исходный текст тоже сгенерированное поле не видно..может что я не так понял...
я вот хотел бы попробовать из выше мной указанной ссылке с блока пример под номером 3:
3. Генерация скрытого поля на стороне клиента
может кто подскажет ,как хотя бы такое смастерить вроде вставил все скрипты но не работает..через исходный текст тоже сгенерированное поле не видно..может что я не так понял...
Спустя 3 часа, 30 минут, 34 секунды (30.07.2010 - 20:49) FatCat написал(а):
| Цитата (agentor @ 30.07.2010 - 16:47) |
| неужели никто незнает как бороться? |
Знают, но не скажут конкретных реализаций.
Я один раз имел глупость озвучить в открытом доступе алгоритм защиты - и через 2 месяца боты стали пробивать этот алгоритм.
Свой следующий алгоритм я не озвучиваю уже несколько лет, и пока он не пробит ни разу.
Могу подкинуть идеи, но реализовывать их в алгоритмы - дело каждого.
Первая и самая ценная идея: попробуйте понять как бот вообще находит страницы для спама, и легко сможете написать код, "прозрачный" для бота: бот не будет видеть этих страниц и уйдет с сайта не найдя где спамить.
Спустя 1 час, 27 минут, 19 секунд (30.07.2010 - 22:16) Семён написал(а):
FatCat
Да никто просто не пытался спамить у вас на сайте )))
Да никто просто не пытался спамить у вас на сайте )))
Спустя 3 часа, 17 минут, 19 секунд (31.07.2010 - 01:33) FatCat написал(а):
| Цитата (Семён @ 30.07.2010 - 23:16) |
| просто не пытался спамить у вас на сайте |
Перегенерил статистику срабатываний систем защиты за последние 10 суток.
31.07.2010 - 02:24 (время московское):
Флудильные боты
221.130.17.22
64.191.68.181
208.66.88.50
92.241.168.209
203.110.240.131
218.234.23.94
217.23.13.110
113.111.88.6
202.108.50.71
91.216.122.46
70.86.166.34
92.241.165.236
92.241.164.105
94.136.207.194
213.108.20.16
212.158.160.238
95.25.142.229
173.242.114.12
94.142.240.30
78.138.171.164
195.168.109.60
91.212.226.41
46.98.91.100
84.110.129.220
74.118.193.84
188.92.75.148
91.211.117.57
72.37.150.18
94.124.120.29
188.92.72.161
109.167.128.226
193.105.210.175
217.23.10.190
217.23.10.108
77.246.248.221
109.86.145.204
91.137.131.51
70.86.235.162
84.228.105.232
212.95.54.122
93.113.212.120
95.84.129.111
217.23.3.162
95.83.132.27
87.252.2.168
213.5.64.19
93.190.143.138
91.201.66.5
109.205.254.35
64.191.20.5
91.201.66.115
91.212.226.246
66.197.186.245
173.236.63.184
109.170.102.5
174.142.68.135
94.142.133.180
77.93.2.81
66.7.222.43
77.121.0.28
121.11.158.158
85.192.33.96
62.67.244.38
41.190.16.17
217.113.61.155
66.45.240.106
91.196.169.109
74.118.193.13
95.24.183.133
221.130.17.18
212.235.107.148
95.169.110.218
64.191.68.181
208.66.88.50
92.241.168.209
203.110.240.131
218.234.23.94
217.23.13.110
113.111.88.6
202.108.50.71
91.216.122.46
70.86.166.34
92.241.165.236
92.241.164.105
94.136.207.194
213.108.20.16
212.158.160.238
95.25.142.229
173.242.114.12
94.142.240.30
78.138.171.164
195.168.109.60
91.212.226.41
46.98.91.100
84.110.129.220
74.118.193.84
188.92.75.148
91.211.117.57
72.37.150.18
94.124.120.29
188.92.72.161
109.167.128.226
193.105.210.175
217.23.10.190
217.23.10.108
77.246.248.221
109.86.145.204
91.137.131.51
70.86.235.162
84.228.105.232
212.95.54.122
93.113.212.120
95.84.129.111
217.23.3.162
95.83.132.27
87.252.2.168
213.5.64.19
93.190.143.138
91.201.66.5
109.205.254.35
64.191.20.5
91.201.66.115
91.212.226.246
66.197.186.245
173.236.63.184
109.170.102.5
174.142.68.135
94.142.133.180
77.93.2.81
66.7.222.43
77.121.0.28
121.11.158.158
85.192.33.96
62.67.244.38
41.190.16.17
217.113.61.155
66.45.240.106
91.196.169.109
74.118.193.13
95.24.183.133
221.130.17.18
212.235.107.148
95.169.110.218
Парсеры контента
94.100.181.89
72.55.140.4
89.189.179.214
91.121.21.215
92.246.14.11
95.158.255.72
87.228.44.105
78.138.171.79
123.145.177.198
91.209.54.241
94.232.11.211
94.246.126.146
77.232.72.10
146.83.237.120
78.46.63.214
81.176.226.194
80.249.166.63
184.154.38.242
67.215.230.121
72.55.153.180
80.249.173.117
91.201.66.31
92.43.20.37
188.16.23.51
91.212.226.140
188.40.34.169
200.238.83.49
221.238.17.245
195.39.210.207
216.17.105.143
91.146.58.89
204.124.180.90
212.92.13.125
217.73.227.60
109.205.254.48
87.238.162.205
66.135.42.56
91.214.44.233
188.16.193.175
91.216.122.47
72.55.140.4
89.189.179.214
91.121.21.215
92.246.14.11
95.158.255.72
87.228.44.105
78.138.171.79
123.145.177.198
91.209.54.241
94.232.11.211
94.246.126.146
77.232.72.10
146.83.237.120
78.46.63.214
81.176.226.194
80.249.166.63
184.154.38.242
67.215.230.121
72.55.153.180
80.249.173.117
91.201.66.31
92.43.20.37
188.16.23.51
91.212.226.140
188.40.34.169
200.238.83.49
221.238.17.245
195.39.210.207
216.17.105.143
91.146.58.89
204.124.180.90
212.92.13.125
217.73.227.60
109.205.254.48
87.238.162.205
66.135.42.56
91.214.44.233
188.16.193.175
91.216.122.47
Здесь расположена полная версия этой страницы.