Обновил список. Если так нетерпимы боты, можно временно заблокировать домен gmail.com, и попросить новых пользователей не регистрироваться пока с этим почтовым сервисом.
15 апреля 2013г: Модернизация защиты от ботов
Сообщений 141 страница 160 из 293
Поделиться142Чт, 25 Апр 2013 12:02:10
установила капчу и радовалась)) уже почти неделю - никого!! а тут на тебе сегодня пришел...
Dounshandr dounshlau@add5site.tk
А есть ли вообще эффект при борьбе с ботами от кастомных манипуляций, добавлении различных проверок на форме регистрации ?
Эффективна ли таже капча, если она не в ядре форума заложена, а прикручена сверху?
Туго с теорией по веб-программированию
Например, в каком нибудь С нужную функцию можно вызвать "нормальным" способом, через интерфейс, со всеми заложенными на форме проверками, а можно напрямую, без проверок.
Как в данном случае дело обстоит ?
Поделиться143Чт, 25 Апр 2013 12:05:07
вот от сюда
Скрипты от пользователей 1
но как видимо не работает и это...
Спасибо.
Поделиться144Чт, 25 Апр 2013 12:09:25
anutik2008
Правильно. Они запрограммированы на ввод определенных полей. У них нет визуальной формы, то есть то, как её видим мы.
Отредактировано Reysler (Чт, 25 Апр 2013 12:17:20)
Поделиться145Чт, 25 Апр 2013 12:09:46
А есть ли вообще эффект при борьбе с ботами от кастомных манипуляций, добавлении различных проверок на форме регистрации ?
Эффективна ли таже капча, если она не в ядре форума заложена, а прикручена сверху?
Туго с теорией по веб-программированию
Например, в каком нибудь С нужную функцию можно вызвать "нормальным" способом, через интерфейс, со всеми заложенными на форме проверками, а можно напрямую, без проверок.
Как в данном случае дело обстоит ?
у меня тоже туго))) не могу ничего сказать...
Поделиться146Чт, 25 Апр 2013 12:14:53
Правильно. Они запрограммированы на ввод определенных полей. У них нет визуальной формы, то есть то, как её видим мы.
Тема не раскрыта
Дополнительные проверки, заложенные на форме "сверху", боты проходят ?
К примеру, если навесить капчу или функцию по разбору ника, мыла,...
Отредактировано RiZ (Чт, 25 Апр 2013 12:15:43)
Поделиться147Чт, 25 Апр 2013 12:35:01
anutik2008
Правильно. Они запрограммированы на ввод определенных полей. У них нет визуальной формы, то есть то, как её видим мы.Отредактировано Reysler (Сегодня 12:17:20)
Ну собственно , на этом их можно поймать, к примеру генерить форму регистрации скриптом
Поделиться148Чт, 25 Апр 2013 12:43:01
Ну собственно , на этом их можно поймать, к примеру генерить форму регистрации скриптом
А что это даст ?
Чтобы подтвердить регистрацию, все равно нужно будет затем дернуть стандартный запрос или нет ?
Поделиться149Чт, 25 Апр 2013 12:45:35
1. Если Форма генерицо скриптом, можно делать какие то фичи самостоятельно, не призывая Максима каждый раз
2. Усложняем жизнь боту, посколь более навороченные программы - легче ломатьь и тяжелее править
Поделиться150Чт, 25 Апр 2013 12:52:53
RiZ
Правильно. Они запрограммированы на ввод определенных полей. У них нет визуальной формы, то есть то, как её видим мы.
Это сообщение было ответом anutik2008, забыл вставить имя (отредактировал пост).
Эффект есть, но от самых банальных ботов. Тут нужна хотя бы валидация формы (проверка на правильность данных при заполнении). Не стану писать кучу информации, которую сам понимаю с трудом, полагаясь на собственный опыт и методы борьбы с ботами. Однако, рекомендую почитать Часто задаваемые вопросы с сайта phpBB Guru, опубликованные ниже. Они раскроют многие ответы на ваши вопросы.
Что такое спам-бот?
Говоря простым языком, спам-бот (в контексте phpBB) — это программа, которая способна регистрировать учётные записи, и публиковать сообщения на конференции.
Являются ли спам-боты угрозой безопасности?
Нет. Хотя иногда и может казаться, что спам-боты прорываются через вашу защиту, но на самом деле они могут делать не больше из того, что могут делать настоящие пользователи (регистрироваться, публиковать сообщения и так далее). Следовательно, спам не является уязвимостью, и не должен рассматриваться в контексте уязвимости.
Как они работают?
Спам-боты делают только то, что они запрограммированы делать, и ничего более. Неспособность ботов к адаптации на лету ставит их в невыгодное положение, когда они пытаются атаковать конференции информированных администраторов. Хитрость в успешном отражении спам-ботов состоит в том, чтобы всегда быть на один шаг впереди их авторов. Почти все модификации, направленные на борьбу со спам-ботами, сосредотачиваются на изменении формы регистрации и формы отправки сообщений, чтобы препятствовать ботам корректно заполнять эти формы.
Боты заполняют формы таким способом, как и люди?
Нет, большинство ботов отправляют свои ответы напрямую, не загружая созданные вами формы. В практическом плане это означает, что лишь одно только изменение формы HTML не даст никакого результата в борьбе со спамом. Нужно полностью изменить метод интерпретации передаваемой информации. Это означает необходимость редактирования файлов PHP. Если вы используете модификации, которые редактируют только HTML, то будьте уверены — они бессмысленны.
Надо ли блокировать доступ ботам по IP или email-адресам доменов верхнего уровня (.ru, .info, и т. п.)?
Если ваша цель состоит в экономии времени, то эта стратегия не поможет. IP-адреса часто циклически повторяются, и существуют тысячи прокси-серверов, которые могут быть найдены с помощью обычного поиска. Заблокировав IP-адреса, вы, в конечном итоге, заблокируете настоящих пользователей. Поскольку боты для своих email-адресов используют различные домены верхнего уровня (включая .com, .org и .net), поэтому блокировка международных доменов вроде .ru может незначительно помочь, но вы вновь в конечном итоге заблокируете настоящих пользователей (и при этом не заблокируете почти ни одного бота). Иными словами, мы должны сосредоточить внимание на предотвращении так многих ботов, насколько это возможно, при этом не добавляя настоящим пользователям дополнительных хлопот.
А что можете сказать насчёт человеческих спамеров?
Борьба с человеческими спамерами гораздо сложнее, чем борьба с ботами. В то время как боты будут пытаться вслепую регистрироваться и публиковать свои сообщения по возможности на каждой возможной конференции, человеческие спамеры хотят удостовериться, что их спам действительно видят другие пользователи. Следовательно, хитрость в борьбе с человеческими спамерами состоит в устранении всех стимулов, которые они могут найти на вашей конференции.
Удастся ли мне остановить спам, следуя рекомендациям данного руководства?
Как уже было сказано выше, человеческих спамеров остановить очень трудно, а некоторые боты могут быть специально адаптированы для работы на вашем сайте. И, тем не менее, после прочтение данного руководства и применения предлагаемых в нём рекомендаций, вы сможете привести к значительному снижению количества спама на своей конференции, начиная с самого первого дня.
Кому будет интересно, почитайте источник.
Источник: http://www.phpbbguru.net/kb/protect/prevent-spam/
Deff
Сколько бы плагинов каптч не делали, они на каждый найдут свою лазейку. Пока спасает один единственный - KeyCAPTCHA. На Wordpresse организованно борется плагин Akismet. На phpBB стандартная возможность, и то, брутят.
Поделиться151Чт, 25 Апр 2013 13:08:49
Deff
Ассоциативная капча - спасает, ибо она несет ассоциативную информацию, а не текст
Для парса такой капчи, ток скидывание капчи реальному человеку, но это малозатратно, при редкой смене капчи, а я еще раз повторю:
- Картинки для ассоциативной капчи - легко тягать из гугла - по запросу на ассоциативное слово
Гугл - картинки - Самолёт - получили тыщи картинок - выбираем случайную - ресайзим - вставляем в капчу!
Другое дело, что Максим пока как то игнорирующе относится ко всем новвоведениям по несобственной инициативе, это естественно для творческого чела, но ведь и нетипичные решения - тоже поднимают рейтинг.
Отредактировано Deff (Чт, 25 Апр 2013 13:15:52)
Поделиться152Чт, 25 Апр 2013 13:20:11
Если вы используете модификации, которые редактируют только HTML, то будьте уверены — они бессмысленны.
нахлобучки сверху, в т.ч. форма скриптом - редактирование HTML. Так ?
KeyCAPTCHA
приходилось ее собирать на планшете. Очень занимательно [взломанный сайт]
Отредактировано RiZ (Чт, 25 Апр 2013 13:20:43)
Поделиться153Чт, 25 Апр 2013 13:25:41
боты все борзеют, теперь не только регятся но в темы в открытых разделах создают
http://www.xfdatacenter.ru/ - из профиля
мыло оттуда же berolgyen@add5site.tk
Поделиться154Чт, 25 Апр 2013 13:39:32
нахлобучки сверху, в т.ч. форма скриптом - редактирование HTML. Так ?
Скрипты, как и HTML, выполняются на стороне клиента в браузере.
Ассоциативная капча - спасает, ибо она несет ассоциативную информацию, а не текст
Для парса такой капчи, ток скидывание капчи реальному человеку, но это малозатратно, при редкой смене капчи, а я еще раз повторю:
- Картинки для ассоциативной капчи - легко тягать из гугла - по запросу на ассоциативное слово
Гугл - картинки - Самолёт - получили тыщи картинок - выбираем случайную - ресайзим - вставляем в капчу!
Я немного не понимаю принцип работы. Объясни. Вот смотри, выцепили мы, допустим 4 картинки, прилепеили их к форме, выставили вопрос "Найдите лишнюю". Что дальше. Каким способом будет передаться информация? Записываться в input, отмечаться checkbox, выбираться select или как?
И еще один момент. Ты сказал, что изображения могут быть разных размеров. Хорошо. Ресайзили их, вес то их при этом не уменьшается? Не будет ли на малых интернет-канал такая каптча во вред?
На Яндексе есть защита, при большом ко-ве запросов выдается страница с каптчей, где нужно ввести код. На гугле же, по идее тоже должна быть.
приходилось ее собирать на планшете. Очень занимательно
Не даром я ранее упомянул её минусы
Лично нас сейчас спасает KeyCAPTCHA, но, я уверен, и её в скором времени сломают, да и без курсора мышки не зарегистрируешься.
15 апреля 2013г: Модернизация защиты от ботов
Отредактировано Reysler (Чт, 25 Апр 2013 13:44:18)
Поделиться155Чт, 25 Апр 2013 13:47:08
Reysler
Я немного не понимаю принцип работы.
Сервис выбирает случайно произвольное слово, (можно из набора, достаточно простых ассоциаций
Их можно накидать с пол-тысячи, это то что легко опознать - ассоцировать по картинке
Море, Солнце, Вода, Песок, Небо, Камень, Огонь, Паровоз, Пароход, Самолет, Парусник и.д),
лезет в Гугл за картинкой(точнее в свой кеш, если не кончилось время кеша) и - вставляет в капчу , - Надпись: введите, - Слово, характеризующее изображёние на картинке
На Яндексе есть защита, при большом ко-ве запросов выдается страница с каптчей, где нужно ввести код. На гугле же, по идее тоже должна быть.
За один присест скачиваем(или чисто берем ссылки) на все картинки со страницы, можно скачать пару десятков страниц, затем обращаться к кешу, кешировать на неделю
Отредактировано Deff (Чт, 25 Апр 2013 14:19:20)
Поделиться156Чт, 25 Апр 2013 13:53:13
боты все борзеют, теперь не только регятся но в темы в открытых разделах создают
аналогичное произошло и с нами http://lostroom.mybb.ru/
Тему удалил, но все же...
Поделиться157Чт, 25 Апр 2013 13:53:22
То есть весь процесс висит на пользователе или всё-таки идет парсинг картинок с гугла? Есть довольно интересный старый пост на Хабрхабре: Капча на основе изображений. В ней рассказываются все плюсы и минусы, а так же идеи по каптче на основе изображений.
Отредактировано Reysler (Чт, 25 Апр 2013 13:59:49)
Поделиться158Чт, 25 Апр 2013 13:58:29
мой ботик,про которого писала,имеет такой профиль(даже с аватаркой)
.Тема была даже открыта.... http://mindal.mybb.ru/profile.php?id=219
Поделиться159Чт, 25 Апр 2013 14:02:14
Reysler
2007 год, идею об ограниченности трафика - мон отбросить
2. Трафик по парсу капчи - лежит на сервере - у пользователя лишь одна картинка
Подсумирую все вышесказанное: капча на основе изображений могла бы быть хорошей альтернативой
текстовым, если бы она состояла из одного небольшого изображения, которое создавалось на основе ограниченного
набора картинок.
Собственно именно такой тип и имеем
Поделиться160Чт, 25 Апр 2013 14:06:04
не знаю, но лично я не думаю, что весь этот аврал есть работа "компетентных органов". на сервисе просто нет сайтов, которые могли бы их заинтересовать. если даже и найдутся несколько сайтов с неоднозначной информацией (я даже знаю некоторые), то у них всё-равно сравнительно ничтожная посещаемость для того, чтобы представлять собой какую-то реальную угрозу.
Я не думаю, что этот аврал спецом задуман именно под наш сервис, - наш сервис хороший полигон - как для развертывания и оценки пригодности масштабного проекта, так и прогноз-тестирование ответной реакции