Устраивает ли Вас защита от спама в DLE? 33 пользователя проголосовало

[femdomina 0]

Приветствую всех!

Когда-то давно я начал использовать phpBB, однако со временем, его заспамили так, что общаться пользователям было невозможно - постили более 500 спам-сообщений в сутки. И CAPTCHA со временем обходить научились, так что captcha - не панацея.

Решение оказалось до боли простым и состояло из двух пунктов:

- запретил незарегистрированным пользователям оставлять ссылки в сообщениях (в DLE это реализовано);

- при регистрации пользователю предлагается ответить на какой-нибудь простой вопрос (например, Сколько будет 2 плюс 5?) и, если ответ правильный, то регистрация венчается успехом. (подробнее о втором пункте здесь: http://bbantispam.com/tc/ )

Вопросы и ответы задаются Администратором самостоятельно через админку. Вопросов может быть несколько, ответов на каждый вопрос - тоже несколько.

Итог: ни один бот не смог зарегистрироваться уже более чем за год использования такой защиты. А постить сообщения без ссылок для ботов нецелесообразно. Лишь изредка встречаются странные боты, которые пишут сообщения без ссылок, с каким-то малоинформативным набором слов - наверное тестируют возможность спамить.

Так вот, хотелось бы иметь такую же защиту и для DLE. Причем реализовать ее имеет смысл не только при регистрации, но также и при написании коментариев незарегистрированными пользователями, тогда ни один спам-бот не сможет вообще ничего написать.

В идеале, хотелось бы чтобы эта возможность была встроена в движок DLE.

[celsoft 5 995]

Итог: ни один бот не смог зарегистрироваться уже более чем за год использования такой защиты.

Иногда удивляюсь наивности людей, вы думаете спама нет потому что сверх надежная защита? Нет просто крайне нераспространенная система и под ее не писались боты. Технически получить и распознать текстовую информацию в сотни раз легче чем графическую. Написание кода под вашу предлагаемую защиту дело пяти минут, получить страницу и сделать парсинг по нужным шаблонам, и информация уже известна, по такому принципу работает импорт RSS в DLE, когда нужно получить текст полной новости.

(например, Сколько будет 2 плюс 5?)

Я извиняюсь конечно, но тот кто это делает, делает откровенную глупость и выставляет при этом себя на показ. Неужели вы наивно полагаете что компьютеры плюсуют, отнимают или делят хуже человека?

Любой алгоритм защиты эффективен, до тех пор пока он не является массовым, самая надежная защита, это та которую вы напишите для себя сами, потому что персонально для вашего сайта никто ботов писать не будет, пока вы у вас миллонная аудитория не появится.

[femdomina 0]

Любой алгоритм защиты эффективен, до тех пор пока он не является массовым, самая надежная защита, это та которую вы напишите для себя сами, потому что персонально для вашего сайта никто ботов писать не будет, пока вы у вас миллонная аудитория не появится.

Согласен на 100%. Именно поэтому описанный мною способ защиты и является более надежным - т.к. администратор может написать свои вопросы. И от оригинальности этих вопросов будет зависеть, обойдет бот защиту или нет. Но, тем не менее, в отличие от однотипной графики (captcha), которую роботы уже давно научились обходить (либо же графика изображается так, что и человек ее не с первого раза поймет, как например на зайцах.нет) в случае с текстовой проверкой и оригинальными вопросами, роботу придется научиться "думать", а не просто тупо распознавать картинку с символами.

P.S. "2 плюс 5" я привел как совсем банальный пример. У меня же были вопросы из серии общеизвестных пословиц, поговорок, очевидных определений, которые роботам скорее всего "не по зубам", особенно нерусским. И даже "особо умным" русским ботам (если такие в ближайшее время появятся, в чем я сомневаюсь) придется сильно попотеть, если часть букв в вопросе написать латиницей, а часть кириллицей.

[n0lik 75]

femdomina, ну например у меня от горе-оптимизаторов есть небольшой хак.

_http://dle-shop.com/hacks/93-khak-dlja-dle-anti-link.html

[femdomina 0]

femdomina, ну например у меня от горе-оптимизаторов есть небольшой хак.

_http://dle-shop.com/hacks/93-khak-dlja-dle-anti-link.html

Поддерживаю, от тупых ботов спасет. А если бот чуть умнее и будет регистрироваться? Зарегистрированные боты ведь могут писать все, что угодно?

У меня на phpBB, пока я не установил эту текстовую защиту, зарегистрировалось несколько сотен ботов. И им не страшны были никакие ограничения, распространяющиеся на незарегистрированных пользователей.

[n0lik 75]

femdomina, ну например у меня от горе-оптимизаторов есть небольшой хак.

_http://dle-shop.com/hacks/93-khak-dlja-dle-anti-link.html

Поддерживаю, от тупых ботов спасет. А если бот чуть умнее и будет регистрироваться? Зарегистрированные боты ведь могут писать все, что угодно?

У меня на phpBB, пока я не установил эту текстовую защиту, зарегистрировалось несколько сотен ботов. И им не страшны были никакие ограничения, распространяющиеся на незарегистрированных пользователей.

А при чём тут регистрация? (Смотрите внимательней новость) Даже если бот зарегистрируется, ему не поможет это опубликовать комментарий с ссылкой.

[femdomina 0]

Понял, потестил. Вообще интересно сделали, может и прикуплю у вас его. Только не пойму, по какому принципу он фильтрует текст - например www_yandex_ru и wwwyandexru он тоже не пропустил С каментами ситуация проясняется...

А как от регистраций спам-ботов защищаетесь?

[n0lik 75]

А как от регистраций спам-ботов защищаетесь?

А какой смысл регистрировать спам бота, на сайте где посещение 100 хостов в сутки? И как обычно, эти спам боты рекламируют какой либо сайт, ну а если его по определению не разместить ссылку, то и нет смысла запускать бота на сайт.

Вообщем эта проблема (спам боты) меня пока не зацепила. Как столкнусь с подобным, будем бороться.

В данный момент меня достали горе-оптимизаторы, вот и нашёлся, хоть не идеальный, но выход

Изменено 20 сентября 2008 пользователем n0lik

[celsoft 5 995]

Именно поэтому описанный мною способ защиты и является более надежным - т.к. администратор может написать свои вопросы.

Причем здесь вопросы? На CAPTHA что картинка одинаковая? Имена полей у вас одинаковые, шаблон одинаковый, ничего не составляет по маске найти в HTML коде страницы вопрос, в бот добавить ответы. Все.

[n0wheremany 0]

Причем здесь вопросы? На CAPTHA что картинка одинаковая? Имена полей у вас одинаковые, шаблон одинаковый, ничего не составляет по маске найти в HTML коде страницы вопрос, в бот добавить ответы. Все.

по идее любой текст можно в графику поставить... что и реализовано в каптче...

собсно,по вариантам ответа тоже можно графику поставить, но здесь будет тупо перебор значений и высокая вероятность прохода бота.

[lifestar 18]

Вообщем эта проблема (спам боты) меня пока не зацепила

В данный момент меня достали горе-оптимизаторы

эмм.. Это одно и тоже =))

а так, капча порой зло не меньшее.

Так например можно долбиться по адресу http://dle-shop.com/engine/modules/antibot.php, имея строку реффера http://dle-shop.com/index.php?do=register и тем самым вызвать большую нагрузку на сервер

[EzS 2]

Про СПАМеров можно почитать на хабре. Вот линки:

http://habrahabr.ru/blogs/stand_alone/40243/ - Блоггер! Будь внимателен — спамеры умнеют

http://habrahabr.ru/blogs/stand_alone/28506/ - 75% владельцев сайтов не знают, что их раскручивают спамом в блогах

http://habrahabr.ru/blogs/blogosphere/38948/ - Новый вид SMO спама

http://shriek.habrahabr.ru/blog/38286/ - "Мы — c Яндекcом нa TЫ!" или SEO в России

http://habrahabr.ru/blogs/humour/37975/ - Креативный спам

Больше на Хабре. Почитать стоит и комментарии к статьям

Вообще, я был бы очень рад (наверное не я один), если бы в ДЛЕ был интегрирован Akismet

[lifestar 18]

Вообще, я был бы очень рад (наверное не я один), если бы в ДЛЕ был интегрирован Akismet

http://akismet.com/buy/api/

[EzS 2]

Ясное дело, коммерческое использование.

P.S.В WP идет бесплатно. Лучшей альтернативы акисмету я не видел

[femdomina 0]

Причем здесь вопросы? На CAPTHA что картинка одинаковая?

В капче картинка разная, но алогритмы искажения символов сходные. Заполучил алгоритм, обошел любые цифро-буквенные варианты капчи.

Вопрос же придумывается от балды, и совсем не обязательно должен быть математическим, например, "Как называется столица РФ". И такие вопросы на каждом сайте могут быть свои, соответственно, не будет единого алгоритма обхода защиты ботами.

Хотя, что я рассказываю, всё равно все рьяные противники этого способа уже высказались, шикарррно теоретизируя и абсолютно игнорируя уже имеющийся позитивный опыт.

С Уважением.

[celsoft 5 995]

В капче картинка разная, но алогритмы искажения символов сходные.

да при этом алгоритмы алгоритмы искажения, углы и степень случайные, плюс различные шрифты не все так просто, по сравнению с обычной текстовой информацией.

Вопрос же придумывается от балды, и совсем не обязательно должен быть математическим, например, "Как называется столица РФ".

Сколько вы их придумете пять? десять? все, посмотреть перегружая страницу вопросы и забить ответы пять минут времени. Даже можно не забивать все вопросы в бот, можно несколько раз получить страницу, до тех пока не появится нужный вопрос, который бот знает

не будет единого алгоритма обхода защиты ботами.

будет один бот, а в нем записывается база вопросов - ответов, это очень легко делает

Хотя, что я рассказываю, всё равно все рьяные противники этого способа уже высказались, шикарррно теоретизируя и абсолютно игнорируя уже имеющийся позитивный опыт.

дело не в том что кто то против принципиально, а в том что вы предлагате способ защиты который может обойти програмист имеющий недельный опыт програмирования, поэтому добавление этого способа в массовый скрипт просто недопустимо.

[КиберБулка 2]

Спамят постояно, я даж както предлагал норм капчу сделать!

http://dle.reformal.ru/proj/?ia=3500

[celsoft 5 995]

Спамят постояно, я даж както предлагал норм капчу сделать

А с чего вы взяли что спамят автоматические боты? Нет мне просто интересно откуда у вас такая информация? Я не исключаю что такие боты есть, возможно, но сколько я видел программ автопостинга заточенные под DLE, то все из них если используется CAPTHA требует ручного ввода кода от человека. Т.е. набираешь один спамовый текст потом программа берет из базы сайты и страницы и поочередно выводит код каптчи человек просто набирает цифры и все, очень кстати быстро получается, т.к. постоянно вводишь только код, ничего больше присать не нужно.

[КиберБулка 2]

А с чего вы взяли что спамят автоматические боты? Нет мне просто интересно откуда у вас такая информация? Я не исключаю что такие боты есть, возможно, но сколько я видел программ автопостинга заточенные под DLE, то все из них если используется CAPTHA требует ручного ввода кода от человека. Т.е. набираешь один спамовый текст потом программа берет из базы сайты и страницы и поочередно выводит код каптчи человек просто набирает цифры и все, очень кстати быстро получается, т.к. постоянно вводишь только код, ничего больше присать не нужно.

Хочешь сказать что мне на сайте 3000 сообщений люди написали?))

[celsoft 5 995]

Хочешь сказать что мне на сайте 3000 сообщений люди написали?))

А вы антифлуд в настройках скрипта не включаете? Когда можно добавлять сообщения, только через определенный промежуток времени. Ссылочку на сайт можно, просто я честно говоря никогда не видел чтобы на сайте были тысячи одинаковых спам сообщений, хочу посмотреть, помониторить сайт ради интереса.

[КиберБулка 2]

А вы антифлуд в настройках скрипта не включаете? Когда можно добавлять сообщения, только через определенный промежуток времени. Ссылочку на сайт можно, просто я честно говоря никогда не видел чтобы на сайте были тысячи одинаковых спам сообщений, хочу посмотреть, помониторить сайт ради интереса.

Флуд усе уже удалил.

А про антифлуд, спс, ща поставлю))

[Walk 6]

А вы антифлуд в настройках скрипта не включаете? Когда можно добавлять сообщения, только через определенный промежуток времени.

Разве это чем-то помогает? Стоит 30 секунд, боты так же постят по 10 сообщений за "заход" на сайт.