junk sendo publicadas no site

Question

Eu supor que é bots, ou algo como eles. Temos fóruns em nosso site e diariamente temos 1000 de tentativas de spam post. Estes nunca realmente fazê-lo no banco de dados, geralmente, lançando uma exceção ViewState ou EventValidation. Eu não tenho certeza se eu deveria mesmo ser realmente em causa. Eu realmente gostaria de fazer algo sobre estes bots. Não só eles estão desperdiçando nossos recursos, mas é mais do que um pouco irritante tentando peneirar todos esses erros para encontrar os erros reais. Alguma sugestão?

Answer 1

Parece que este não é um problema de conteúdo. Os usuários não vêem o spam, porque a grande maioria dos pedidos são de alguma forma mal-formatadas. Você tem um par de opções, dependendo do controle que tem sobre o seu software:

1. Se você escreveu o software fórum, ou são capazes / confortável com modificá-lo, você poderia capturar as exceções mais comuns que estas observações quebradas jogar. (Parece que você já identificou essas exceções.) Você poderia escrever destas excepções a uma "log de spam" diferente ou algo assim, o que lhe permitiria fazer estatísticas e relatórios abaixo da estrada.
2. Usando tanto os dados do seu log de spam, ou talvez até mesmo o que você fazer logon no momento, você pode identificar IPs ou intervalos que muitas vezes enviam esses maus submissões e bloqueá-los em seu firewall . Se este é realmente spam, no entanto, as chances são de que eles têm maneiras de contornar isso, já que é uma estratégia bastante básico de bloqueio de spam.
3. Também é possível que este não é spam, mas em vez disso é uma má browser. Se você pudesse adicionar informações User-Agent para a exceção / spam registros , você pode ser capaz de rastrear isso. Você pode ter sorte e ele pode vir que a fixação de suas formas para IE5Mac ou Mini Opera ou algo parecido não só evitar essas exceções, mas também bater o seu número de visitantes.

A menos que estas observações estão fazendo um impacto mensurável sobre o desempenho do seu site, eu não acho que há indo muito uso em fazer muito mais do que isso. Adicionando CAPTCHAs não impediria o spam seja enviado, apenas de estar sucesso submetido (o que não soa como um problema agora). A única coisa que vale a pena o seu tempo neste momento está a quebrar os maus submissões em um registro separado.

Answer 2

Eu acredito CAPCHA foi projetado para corrigir esse problema.

Answer 3

A melhor solução depende da popularidade (número de usuários) em seu fórum.

A maioria dos softwares fórum tem plug-ins para captcha e tecnologias relacionadas. Isto é o que você quer para um grande site. Para um pequeno site você pode enganar simplesmente adicionando alguma pergunta aleatória para o formulário de envio, como "Você é humano?" Se eles não digite "sim" na caixa de entrada que não passar o teste (Turing?). A maioria dos spammers realmente não visitam o seu site, eles simplesmente executar scripts procurando software fórum conhecido ou formulários de comentários óbvios.

Em resposta ao seu último comentário você não pode parar um ser humano real spam seu site (mesmo negando ligações não é suficiente). Você certamente não pode impedir ninguém lhe enviando dados sem desligar o seu site. Você deve simplesmente tem moderadores para remover qualquer spam que recebe através de sua captcha.

Answer 4

Você pode olhar para os arquivos de log do seu servidor web e ver que tipo de 'User Agent' essas conexões são provenientes. Navegadores como o IE / Firefox tem uma assinatura User Agent de algo ao longo das linhas de 'Mozilla / 4.0 (compatível; MSIE 7.0; Windows NT 6.0)'

Os bots provavelmente vai ter uma assinatura Agent (alguns) específica do usuário (s), você pode adicioná-los a uma lista negra em arquivos de configuração do seu servidor para que o servidor irá simplesmente ignorar os pedidos a partir deles.

Além disso, você deve levar um minuto para ler

http://www.kloth.net/internet/bottrap.php