Wenn die Bots angreifen! [geschlossen]

Question

Was sind einige beliebte Spam-Präventionsmethoden neben CAPTCHA?

Answer 1

Ich habe versucht, ‚Honeypots‘ zu tun, wo Sie ein Feld setzen und es dann mit CSS verstecken (Markierung als ‚leer lassen‘ für jedermann mit Stylesheets deaktiviert), aber ich habe festgestellt, dass viele Bots der Lage sind, an ihm vorbei zu kommen sehr schnell. Es gibt auch Techniken wie Felder auf einen bestimmten Wert einstellen und mit JS, Rechenzeiten zwischen Ladezeit zu ändern und senden Zeit, die Überprüfung der Referrer URL, und eine Million andere Dinge. Sie alle haben ihre Tücken und so ziemlich alles, was man hoffen kann, ist so viel zu filtern, wie Sie mit ihnen können, während nicht zu entfremden, wer Sie sind für:. Nutzer

Am Ende des Tages, aber, wenn Sie wirklich, wirklich, wollen nicht Bots Dinge durch Ihre Form zu senden Sie ein CAPTCHA auf sie setzen zu wollen gehen - beste, die ich gesehen habe, dass kümmert sich alles von meist reCAPTCHA - aber dank Indiens CAPTCHA lösen Markt und der Einfallsreichtum von Spammern überall, die alle nicht einmal erfolgreich ist die Zeit. Ich würde passen sie etwas verwenden, das ‚genial‘, sondern Art von ‚da draußen‘, wie es für die Nutzer eher ein ‚wtf‘ wäre, die zu Ihrem üblichen CAPTCHAs zumindest etwas verwendet werden.

Answer 2

Schockierend, aber fast jede Antwort hier enthalten irgendeine Form von CAPTCHA. Die OP wollte etwas anderes, ich denke, vielleicht wollte er etwas, das tatsächlich funktioniert, und vielleicht löst auch das eigentliche Problem.
CAPTCHA nicht Arbeit, und selbst wenn es so wäre - sein, das falsche Problem - Menschen Ihr System noch überfluten kann, und per definitionem CAPTCHA gewohnt, dass nicht mehr (Cuz seine nur entworfen zu sagen, wenn Sie eine sind Menschen oder nicht - nicht, dass es so gut funktioniert ...)

So

, was andere Lösungen sind da? Nun, es hängt ... auf Ihrem System und Ihre Bedürfnisse. Zum Beispiel, wenn alles, was Sie zu tun versuchen ist Limit, wie oft ein Benutzer ausfüllen kann eine „Kontakt Me“ Form, können Sie einfach drosseln, wie viele Anfragen jeder Benutzer pro Stunde / Tag einreichen kann / was auch immer. Wenn die Benutzer anonym sind, müssen Sie vielleicht nach IP-Adressen drosseln, und die schwarze Liste gelegentlich eine IP (obwohl auch dies umgangen werden kann, und verursacht andere Probleme).
Wenn Sie zu einem Forum sich beziehen oder Blog-Kommentare (wie diese), und je mehr ich es verwenden, desto mehr habe ich die Lösung gefällt. Eine Mischung zwischen authentifizierten Benutzern, Autorisierung (basierend auf dem Ruf, nicht wahrscheinlich durch Überschwemmungen werden aufsummiert), Drosselung (wie viele Sie einen Tag tun können), die gelegentliche CAPTCHA und schließlich zur Bereinigung Community Moderation der wenige, die durchkommen - alle kombinieren eine annehmbare Lösung. (Ich frage mich, ob Jeff ein paar Informationen darüber, wie viel Spam und andere malposts bieten kann tatsächlich durchkommen ...?)

Eine weitere Kontrolle zu betrachten (weiß nicht, ob sie es hier haben), ist eine Form von IDS / IPS - wenn Sie erkennen und Spam erkennen, können Sie diese Muster blockieren können. Moderation erfüllt dieses Bedürfnis manuell, hier ...

Beachten Sie, dass einer dieser nicht verhindern , um den Spam, sondern schrittweise die Wahrscheinlichkeit senkt und damit die Rentabilität. Dadurch ändert sich die ökonomische Gleichung und lässt CAPTCHA tatsächlich genug Wert schaffen wert zu sein -. Seit seiner nicht mehr lohnt sich für die Spammer es brechen zu stören oder gehen um es (dank der anderen Kontrollen)

Answer 3

Geben Sie die Möglichkeit, den Anwender zu berechnen:

Was ist die Summe aus 3 und 8?

Übrigens: Nur durch einen interessanten Ansatz von Microsoft Research surfte: Asirra.

http://research.microsoft.com/asirra/

Es zeigt Ihnen, mehrere Bilder und Sie müssen die Bilder mit einem bestimmten Motiv identifizieren.

Answer 4

Versuchen Akismet

Captchas oder jede Form von Menschen nur Fragen sind schrecklich aus Usability-Sicht. Manchmal sind sie notwendig, aber ich ziehe Spam mit Hilfe von Filtern wie Akismet zu töten.

Akismet wurde ursprünglich gebaut, um Spam-Kommentare zu Wordpress-Blogs zu vereiteln, aber die API ist capabable der für andere Zwecke geeignet ist, .

Aktualisieren : Wir begannen haben die Ruby-Bibliothek Rakismet auf unserer Rails-Anwendung, Yarp.com . Bisher es arbeitet toll, die Spam-Bots zu verhindern.

Answer 5

Eine sehr einfache Methode, die keine Belastung für den Benutzer stellt nur die Taste für eine Sekunde einreichen zu deaktivieren, nachdem die Seite geladen wurde. Ich habe es auf einem öffentlichen Forum, das kontinuierliche Spam-Posts hatte, und es hielt sie da.

Answer 6

Ned Batchelder schrieb eine Technik auf, die Hashes mit Honeypots für einige gottlos wirksame bot-Prävention kombiniert. Keine Captchas, nur Code.

Es liegt an Spambots mit Hashes und Honeypots Stoppen :

  

Anstatt Bots zu stoppen, indem sich die Menschen identifizieren haben, können wir die Bots stoppen, indem sie es schwierig macht für sie einen erfolgreichen Beitrag zu machen, oder sie identifizieren sich versehentlich als Bots, indem. Dadurch wird die Belastung von Menschen, und läßt die Kommentarfunktion frei von sichtbaren Anti-Spam-Maßnahmen.

     

Diese Technik ist, wie ich Spambots auf dieser Seite zu verhindern. Es klappt. Das hier beschriebene Verfahren gar nicht auf den Inhalt schauen. Es kann mit inhaltsbasierten Prävention wie Akismet erweitert werden, aber ich finde es selbst sehr gut alles funktioniert.

Answer 7

http://chongqed.org/ hält schwarze Listen von aktiven Spam-Quellen und die URLs in den Spam-Mails beworben werden. Ich habe für die letztere Filter Einträge gefunden in Foren sehr wirksam zu sein.

Answer 8

Die häufigsten, die wir orientieren um Benutzereingaben beobachtet haben einfache Rätsel zu lösen, z.B. die folgenden ist ein Bild von einer Katze. (Bilder von Thumbnails von Hunden Anzeigen einer Katze umgibt). Oder einfache mathematische Probleme.

Während interessant Ich bin sicher, dass die Arme Rennen werden auch zu diesen Systeme überwältigen.

Answer 9

Sie können mit Recaptcha zumindest ein Captcha nützlich machen. Dann können Sie Fragen mit einfachen verbalen mathematischen Problemen oder ähnlichem machen. Microsofts Asirra macht Sie Bilder von Katzen und Hunden finden. ein Konto eine gültige E-Mail-Adresse erforderlich ist zur Aktivierung stoppt Spammer, wenn sie nicht genug Nutzen aus dem Dienst bekommen würden, könnte aber normale Benutzer als auch abschrecken.

Answer 10

Hier finden Sie nicht machbar mit der heutigen Technologie, aber ich glaube nicht, es zu weit weg ist. Es ist auch wahrscheinlich übertrieben für mit Forum Spam zu tun, aber für Rechnung Sign-ups nützlich sein könnte, oder eine Situation, wo Sie wirklich sicher, dass Sie mit Menschen zu tun hatten sein wollten und sie wären bereit, für sie ein paar Minuten in Anspruch nehmen die abzuschließen Prozess.

Habe 2 Benutzer, die selbst versuchen, menschlich miteinander über ihre Webcams und sie bitten, eine Verbindung zu erweisen, wenn die Person, die sie sehen ein Mensch ist und leben (dh kein recording), indem er den zum Beispiel, jeder Spiegel andere Bewegungen, oder etwas auf ein Stück Papier schreiben. Holen Sie sich alle diese einige Male mit verschiedenen Benutzern zu tun, und werfen ein paar Aufnahmen in die Mischung, die sie müssen auch korrekt als solche erkennen.

Answer 11

Eine beliebte Methode auf Foren ist, einfach mit weniger als 10 Stellen in einer Mäßigung Warteschlange, die Fäden der Mitglieder Warteschlange. Natürlich ist dies nicht hilft, wenn Sie keine Moderatoren haben, oder es ist kein Forum. Eine allgemeinere Methode ist die Berechnung des Hyperlink zu Textverhältnissen. Oft enthalten Spam-Posts eine Tonne von Hyperlinks und Sie können eine Menge auf diese Weise zu fangen. Im gleichen Sinne vergleicht den Inhalt von aufeinander folgenden Beiträgen. Einfach nicht aufeinander folgende Stellen ermöglichen, die sehr ähnlich sind.

Natürlich kann jeder mit Wissen über die Maßnahmen, die Sie ergreifen wird in der Lage sein, um sie zu bekommen. Um ehrlich zu sein, gibt es wenig, was Sie tun können, wenn Sie das Ziel eines bestimmten Angriffs sind. Vielmehr sollten Sie konzentrieren sich auf allgemeinere, unqualifizierte Angriffe zu verhindern.

Answer 12

Für die menschlichen Moderatoren hilft es sicherlich in der Lage sein, leicht zu finden und alle Beiträge von einigen IP löschen oder alle Beiträge von einem Benutzer, wenn der Bot klug genug ist, ein registriertes Konto zu verwenden. Ebenso ist die Möglichkeit auf einfache Weise IP-Adressen oder Konten für einige Zeit zu blockieren, ohne weitere Verabreichung wird der Verwaltungsaufwand für die menschliche Moderatoren verringern.

Cookies Verwendung von Bots und menschliche Spammer zu machen glauben, dass ihr Beitrag ist tatsächlich sichtbar ist (während nur sie selbst es sieht) verhindert, dass sie (oder Trolle) aus wechselnden Techniken. Lassen Sie die Spammer und Trolle die anderen Spam und Troll-Nachrichten sehen.

Answer 13

Techniken Javascript Auswertung wie dieses Invisible Check Captcha System benötigen Sie den Browser bewerten wird Javascript, bevor die Seite Vorlage angenommen. Es fällt zurück schön, wenn der Benutzer Javascript von nur aktiviert nicht hat einen herkömmlichen CAPTCHA-Test angezeigt wird.

Answer 14

Animierte Captchas' - Lauftext -. Immer noch leicht durch den Menschen zu erkennen, aber wenn Sie sicherstellen, dass keine der Rahmen bieten etwas Fertiges zu erkennen

Multiple-Choice-Frage - Alles was es braucht ist ein ______ und ein Lächeln. Idee dabei ist, dass der Benutzer sich dafür entscheiden / verstehen.

Session-Variablen - Überprüfung, dass eine Variable, die Sie in einer Sitzung setzen Teil des Antrags ist. werden die stummen Bots vereiteln, die einfach Anfragen erzeugen, aber wahrscheinlich nicht die Bots, die wie ein Browser modelliert werden.

math Frage - 2 + 5 = - das ist wieder eine Frage zu stellen, die leicht zu lösen ist, aber verhindert, dass die Bots Fähigkeit, eine Antwort zu erzeugen

.

Bildraster - Erstellen Sie Raster der Bilder - wählen Sie 1 oder 2 eines bestimmten Typs wie 3x3 Bild von Tieren und Sie haben die Vögel alle auf dem Gitter herausgreifen

.

Hope dies gibt Ihnen einige Ideen für die neue Lösung.

Answer 15

Ein Freund hat die einfachste Anti-Spam-Methode, und es funktioniert.

Er hat ein benutzerdefiniertes Textfeld, das „Bitte geben Sie die Nummer 4“ sagt.

Sein Blog ist ziemlich populär, aber beliebt noch nicht genug für Bots, es herauszufinden (noch) nicht.

Answer 16

Bitte beachten Sie Ihre Lösung zugänglich, die nicht mit herkömmlichen Browsern zu machen. Das iPhone Publikum nicht ignoriert werden, und die mit Vision und kognitiven Problemen sollte nicht ausgeschlossen werden.

Answer 17

Honeypots sind eine effektive Methode. Phil Haack gibt ein gute Honeypot Methode , die verwendet werden könnten im Prinzip für jedes Forum / Blog / etc.

Sie können auch einen Crawler schreiben, die Spam-Links folgt und analysiert ihre Seite zu sehen, ob es sich um eine echte Verbindung ist oder nicht. Die naheliegendste wäre Seiten mit einer exakten Kopie Ihrer Inhalte, aber Sie könnten auch andere Indikatoren auswählen.

Moderation und schwarze Listen, vor allem mit Plugins wie diese hier Wordpress (oder was auch immer Sie verwenden, ähnliche Software für die meisten Plattformen verfügbar ist), wird in einer Low-Volume-Umgebung arbeiten. Wenn Ihre Umgebung ein niedriges Volumen ist, unterschätzen Sie nicht den Vorteil, dies gibt Ihnen. Persönlich zu entscheiden, was angemessen Inhalt ist und was nicht gibt Ihnen ein Höchstmaß an Flexibilität in Spam-Kontrolle, wenn Sie Zeit haben.

Vergessen Sie nicht, wie andere haben darauf hingewiesen, dass CAPTCHAs sind nicht von einem Bild auf Texterkennung beschränkt. Visuelle Vereinigung, mathematische Probleme, und andere nicht-subjektive durch ein Bild übertragen Fragen auch qualifizieren.

Answer 18

Sblam ist ein interessantes Projekt.

Answer 19

Invisble Formularfelder. Machen Sie ein Formularfeld, das auf dem Bildschirm nicht für den Benutzer angezeigt. mit display: none als CSS-Stil, so dass es nicht angezeigt wird. Für Zugänglichkeit willen, könnte man sogar versteckten Text setzen, damit die Menschen Screenreadern verwenden würden nicht wissen, es zu füllen. Bots fast immer alle Felder ausfüllen, so können Sie alle Post blockieren, die im nichtsichtbaren Bereich gefüllt.

Answer 20

Zugriffsblock basierend auf einer schwarzen Liste der Spammer-IP-Adressen.

Answer 21

Honeypot Techniken stellen eine unsichtbare Köder Form am oberen Rand der Seite. Benutzer sehen es nicht und senden Sie die richtige Form, Bots die falsche Form einreichen, die nichts tut oder verbietet ihre IP.

Answer 22

Ich habe ein paar nette Ideen entlang der Linien von Asira denen fragen Sie zu identifizieren die Bilder sind Katzen. Ich glaube, die Idee stammt von KittenAuth eine Weile her ..

Answer 23

Verwenden Sie so etwas wie die Google Image Labeler mit entsprechend ausgewählten Bilder, so dass ein Computer würde nicht Lage sein, die dominanten davon, dass ein Mensch erkennen konnte.

Der Benutzer würde ein Bild gezeigt werden und würde damit verbunden haben, um Wörter einzugeben. Sie würden zu sein gezeigt Bilder halten, bis sie genug Worte eingegeben haben, die mit den vereinbarten was vorherigen Benutzer für das gleiche Bild getippt hatte. Einige Bilder würden neue diejenigen, die sie nicht gegen getestet, sondern enthalten waren zu notieren, was Worte sind mit ihnen verbunden sind. Je nach Ihrem Publikum könnte man möglicherweise auch Bilder auswählen, nur würden sie erkennen.

Answer 24

Mollom ist angeblich gut Spam zu stoppen. Sowohl persönliche (kostenlos) und Professional-Versionen zur Verfügung.

Answer 25

Ich kenne einige Leute ASIRRA erwähnt, aber wenn Sie alle gehen die adoptieren mich für die Bilder verbindet, wird es auf dieser gelinkten Seite sagen, wenn sein eine Katze oder einen Hund. So sollte es relativ einfach für ein Bot nur an alle adoptme Links zu gehen. So ist es nur eine Frage der Zeit, für dieses Projekt.

Answer 26

nur die E-Mail-Adresse überprüfen und google / yahoo usw. lassen darüber keine Sorgen

Answer 27

Sie können einige Geräte-ID Software the41 bekommen einige Betrugsprävention Software hat, dass die Hardware auf Ihre Website zugreifen verwendet wird erkennen kann. Ich glaube sie es verwenden Betrüger zu fangen, aber könnte verwendet werden, Bots zu stoppen. Sobald Sie ein Gerät identifiziert durch einen Bot verwendet werden können Sie genau das Gerät blockieren. Zuletzt Ihre Route Throught er Telefonnetz eine gesichtete es auch verfolgen können (nicht Ihre Geo-IP !!), so kann auch eine Postleitzahl sperren, wenn Sie wollen.

Seine teuer durch so prop. eine besseren billigere Lösung, die ein wenig weniger großer Bruder ist.