Перейти к публикации

Устраивает ли Вас защита от спама в DLE?  

33 пользователя проголосовало

  1. 1. Страдаете ли Вы от спам-ботов при использовани DataLife Engine?

    • Да, каждый день приходится удалять спам.
      20
    • Спам приходит 1-2 раза в неделю.
      7
    • Спам в DLE? - Никогда не было!
      6


Простой и оч. эффективный анти-спам


Рекомендованные сообщения

Приветствую всех!

Когда-то давно я начал использовать phpBB, однако со временем, его заспамили так, что общаться пользователям было невозможно - постили более 500 спам-сообщений в сутки. И CAPTCHA со временем обходить научились, так что captcha - не панацея.

Решение оказалось до боли простым и состояло из двух пунктов:

- запретил незарегистрированным пользователям оставлять ссылки в сообщениях (в DLE это реализовано);

- при регистрации пользователю предлагается ответить на какой-нибудь простой вопрос (например, Сколько будет 2 плюс 5?) и, если ответ правильный, то регистрация венчается успехом. (подробнее о втором пункте здесь: http://bbantispam.com/tc/ )

Вопросы и ответы задаются Администратором самостоятельно через админку. Вопросов может быть несколько, ответов на каждый вопрос - тоже несколько.

Итог: ни один бот не смог зарегистрироваться уже более чем за год использования такой защиты. А постить сообщения без ссылок для ботов нецелесообразно. Лишь изредка встречаются странные боты, которые пишут сообщения без ссылок, с каким-то малоинформативным набором слов - наверное тестируют возможность спамить.

Так вот, хотелось бы иметь такую же защиту и для DLE. Причем реализовать ее имеет смысл не только при регистрации, но также и при написании коментариев незарегистрированными пользователями, тогда ни один спам-бот не сможет вообще ничего написать.

В идеале, хотелось бы чтобы эта возможность была встроена в движок DLE.

Ссылка на сообщение
Поделиться на других сайтах

Итог: ни один бот не смог зарегистрироваться уже более чем за год использования такой защиты.

Иногда удивляюсь наивности людей, вы думаете спама нет потому что сверх надежная защита? Нет просто крайне нераспространенная система и под ее не писались боты. Технически получить и распознать текстовую информацию в сотни раз легче чем графическую. Написание кода под вашу предлагаемую защиту дело пяти минут, получить страницу и сделать парсинг по нужным шаблонам, и информация уже известна, по такому принципу работает импорт RSS в DLE, когда нужно получить текст полной новости.

(например, Сколько будет 2 плюс 5?)

Я извиняюсь конечно, но тот кто это делает, делает откровенную глупость и выставляет при этом себя на показ. Неужели вы наивно полагаете что компьютеры плюсуют, отнимают или делят хуже человека? :)

Любой алгоритм защиты эффективен, до тех пор пока он не является массовым, самая надежная защита, это та которую вы напишите для себя сами, потому что персонально для вашего сайта никто ботов писать не будет, пока вы у вас миллонная аудитория не появится.

Ссылка на сообщение
Поделиться на других сайтах

Любой алгоритм защиты эффективен, до тех пор пока он не является массовым, самая надежная защита, это та которую вы напишите для себя сами, потому что персонально для вашего сайта никто ботов писать не будет, пока вы у вас миллонная аудитория не появится.

Согласен на 100%. Именно поэтому описанный мною способ защиты и является более надежным - т.к. администратор может написать свои вопросы. И от оригинальности этих вопросов будет зависеть, обойдет бот защиту или нет. Но, тем не менее, в отличие от однотипной графики (captcha), которую роботы уже давно научились обходить (либо же графика изображается так, что и человек ее не с первого раза поймет, как например на зайцах.нет) в случае с текстовой проверкой и оригинальными вопросами, роботу придется научиться "думать", а не просто тупо распознавать картинку с символами.

P.S. "2 плюс 5" я привел как совсем банальный пример. У меня же были вопросы из серии общеизвестных пословиц, поговорок, очевидных определений, которые роботам скорее всего "не по зубам", особенно нерусским. И даже "особо умным" русским ботам (если такие в ближайшее время появятся, в чем я сомневаюсь) придется сильно попотеть, если часть букв в вопросе написать латиницей, а часть кириллицей.

Ссылка на сообщение
Поделиться на других сайтах

femdomina, ну например у меня от горе-оптимизаторов есть небольшой хак.

_http://dle-shop.com/hacks/93-khak-dlja-dle-anti-link.html

Ссылка на сообщение
Поделиться на других сайтах

femdomina, ну например у меня от горе-оптимизаторов есть небольшой хак.

_http://dle-shop.com/hacks/93-khak-dlja-dle-anti-link.html

Поддерживаю, от тупых ботов спасет. А если бот чуть умнее и будет регистрироваться? Зарегистрированные боты ведь могут писать все, что угодно?

У меня на phpBB, пока я не установил эту текстовую защиту, зарегистрировалось несколько сотен ботов. И им не страшны были никакие ограничения, распространяющиеся на незарегистрированных пользователей.

Ссылка на сообщение
Поделиться на других сайтах

femdomina, ну например у меня от горе-оптимизаторов есть небольшой хак.

_http://dle-shop.com/hacks/93-khak-dlja-dle-anti-link.html

Поддерживаю, от тупых ботов спасет. А если бот чуть умнее и будет регистрироваться? Зарегистрированные боты ведь могут писать все, что угодно?

У меня на phpBB, пока я не установил эту текстовую защиту, зарегистрировалось несколько сотен ботов. И им не страшны были никакие ограничения, распространяющиеся на незарегистрированных пользователей.

А при чём тут регистрация? (Смотрите внимательней новость) Даже если бот зарегистрируется, ему не поможет это опубликовать комментарий с ссылкой.
Ссылка на сообщение
Поделиться на других сайтах

Понял, потестил. Вообще интересно сделали, может и прикуплю у вас его. Только не пойму, по какому принципу он фильтрует текст - например www_yandex_ru и wwwyandexru он тоже не пропустил :) С каментами ситуация проясняется...

А как от регистраций спам-ботов защищаетесь?

Ссылка на сообщение
Поделиться на других сайтах

А как от регистраций спам-ботов защищаетесь?
А какой смысл регистрировать спам бота, на сайте где посещение 100 хостов в сутки? И как обычно, эти спам боты рекламируют какой либо сайт, ну а если его по определению не разместить ссылку, то и нет смысла запускать бота на сайт.

Вообщем эта проблема (спам боты) меня пока не зацепила. Как столкнусь с подобным, будем бороться.

В данный момент меня достали горе-оптимизаторы, вот и нашёлся, хоть не идеальный, но выход :)

Изменено пользователем n0lik
Ссылка на сообщение
Поделиться на других сайтах

Именно поэтому описанный мною способ защиты и является более надежным - т.к. администратор может написать свои вопросы.

Причем здесь вопросы? На CAPTHA что картинка одинаковая? Имена полей у вас одинаковые, шаблон одинаковый, ничего не составляет по маске найти в HTML коде страницы вопрос, в бот добавить ответы. Все.

Ссылка на сообщение
Поделиться на других сайтах

Причем здесь вопросы? На CAPTHA что картинка одинаковая? Имена полей у вас одинаковые, шаблон одинаковый, ничего не составляет по маске найти в HTML коде страницы вопрос, в бот добавить ответы. Все.

по идее любой текст можно в графику поставить... что и реализовано в каптче...

собсно,по вариантам ответа тоже можно графику поставить, но здесь будет тупо перебор значений и высокая вероятность прохода бота.

Ссылка на сообщение
Поделиться на других сайтах

Вообщем эта проблема (спам боты) меня пока не зацепила
В данный момент меня достали горе-оптимизаторы
эмм.. Это одно и тоже =))

а так, капча порой зло не меньшее.

Так например можно долбиться по адресу http://dle-shop.com/engine/modules/antibot.php, имея строку реффера http://dle-shop.com/index.php?do=register и тем самым вызвать большую нагрузку на сервер

Ссылка на сообщение
Поделиться на других сайтах

Про СПАМеров можно почитать на хабре. Вот линки:

http://habrahabr.ru/blogs/stand_alone/40243/ - Блоггер! Будь внимателен — спамеры умнеют

http://habrahabr.ru/blogs/stand_alone/28506/ - 75% владельцев сайтов не знают, что их раскручивают спамом в блогах

http://habrahabr.ru/blogs/blogosphere/38948/ - Новый вид SMO спама

http://shriek.habrahabr.ru/blog/38286/ - "Мы — c Яндекcом нa TЫ!" или SEO в России

http://habrahabr.ru/blogs/humour/37975/ - Креативный спам

Больше на Хабре. Почитать стоит и комментарии к статьям

Вообще, я был бы очень рад (наверное не я один), если бы в ДЛЕ был интегрирован Akismet

Ссылка на сообщение
Поделиться на других сайтах
Вообще, я был бы очень рад (наверное не я один), если бы в ДЛЕ был интегрирован Akismet
http://akismet.com/buy/api/
Ссылка на сообщение
Поделиться на других сайтах

Ясное дело, коммерческое использование.

P.S.В WP идет бесплатно. Лучшей альтернативы акисмету я не видел

Ссылка на сообщение
Поделиться на других сайтах

Причем здесь вопросы? На CAPTHA что картинка одинаковая?

В капче картинка разная, но алогритмы искажения символов сходные. Заполучил алгоритм, обошел любые цифро-буквенные варианты капчи.

Вопрос же придумывается от балды, и совсем не обязательно должен быть математическим, например, "Как называется столица РФ". И такие вопросы на каждом сайте могут быть свои, соответственно, не будет единого алгоритма обхода защиты ботами.

Хотя, что я рассказываю, всё равно все рьяные противники этого способа уже высказались, шикарррно теоретизируя и абсолютно игнорируя уже имеющийся позитивный опыт.

С Уважением.

Ссылка на сообщение
Поделиться на других сайтах

В капче картинка разная, но алогритмы искажения символов сходные.

да при этом алгоритмы алгоритмы искажения, углы и степень случайные, плюс различные шрифты не все так просто, по сравнению с обычной текстовой информацией.

Вопрос же придумывается от балды, и совсем не обязательно должен быть математическим, например, "Как называется столица РФ".

Сколько вы их придумете пять? десять? все, посмотреть перегружая страницу вопросы и забить ответы пять минут времени. Даже можно не забивать все вопросы в бот, можно несколько раз получить страницу, до тех пока не появится нужный вопрос, который бот знает

не будет единого алгоритма обхода защиты ботами.

будет один бот, а в нем записывается база вопросов - ответов, это очень легко делает

Хотя, что я рассказываю, всё равно все рьяные противники этого способа уже высказались, шикарррно теоретизируя и абсолютно игнорируя уже имеющийся позитивный опыт.

дело не в том что кто то против принципиально, а в том что вы предлагате способ защиты который может обойти програмист имеющий недельный опыт програмирования, поэтому добавление этого способа в массовый скрипт просто недопустимо.

Ссылка на сообщение
Поделиться на других сайтах

Спамят постояно, я даж както предлагал норм капчу сделать

А с чего вы взяли что спамят автоматические боты? Нет мне просто интересно откуда у вас такая информация? Я не исключаю что такие боты есть, возможно, но сколько я видел программ автопостинга заточенные под DLE, то все из них если используется CAPTHA требует ручного ввода кода от человека. Т.е. набираешь один спамовый текст потом программа берет из базы сайты и страницы и поочередно выводит код каптчи человек просто набирает цифры и все, очень кстати быстро получается, т.к. постоянно вводишь только код, ничего больше присать не нужно.

Ссылка на сообщение
Поделиться на других сайтах

А с чего вы взяли что спамят автоматические боты? Нет мне просто интересно откуда у вас такая информация? Я не исключаю что такие боты есть, возможно, но сколько я видел программ автопостинга заточенные под DLE, то все из них если используется CAPTHA требует ручного ввода кода от человека. Т.е. набираешь один спамовый текст потом программа берет из базы сайты и страницы и поочередно выводит код каптчи человек просто набирает цифры и все, очень кстати быстро получается, т.к. постоянно вводишь только код, ничего больше присать не нужно.

Хочешь сказать что мне на сайте 3000 сообщений люди написали?))

Ссылка на сообщение
Поделиться на других сайтах

Хочешь сказать что мне на сайте 3000 сообщений люди написали?))

А вы антифлуд в настройках скрипта не включаете? Когда можно добавлять сообщения, только через определенный промежуток времени. Ссылочку на сайт можно, просто я честно говоря никогда не видел чтобы на сайте были тысячи одинаковых спам сообщений, хочу посмотреть, помониторить сайт ради интереса.

Ссылка на сообщение
Поделиться на других сайтах

А вы антифлуд в настройках скрипта не включаете? Когда можно добавлять сообщения, только через определенный промежуток времени. Ссылочку на сайт можно, просто я честно говоря никогда не видел чтобы на сайте были тысячи одинаковых спам сообщений, хочу посмотреть, помониторить сайт ради интереса.

Флуд усе уже удалил.

А про антифлуд, спс, ща поставлю))

Ссылка на сообщение
Поделиться на других сайтах
  • 3 года спустя...

А вы антифлуд в настройках скрипта не включаете? Когда можно добавлять сообщения, только через определенный промежуток времени.

Разве это чем-то помогает? Стоит 30 секунд, боты так же постят по 10 сообщений за "заход" на сайт.

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...