Когда боты атакуют![закрыто]

Question

Каковы некоторые популярные методы предотвращения спама, помимо CAPTCHA?

Answer 1

Я пробовал делать "honeypots", где вы помещаете поле, а затем скрываете его с помощью CSS (помечая его как "оставить пустым" для тех, у кого отключены таблицы стилей), но я обнаружил, что многие боты способны очень быстро пройти мимо этого.Существуют также такие методы, как установка полям определенного значения и изменение их с помощью JS, вычисление времени между загрузкой и отправкой, проверка URL-адреса реферера и миллион других вещей.У всех них есть свои подводные камни, и практически все, на что вы можете надеяться, - это отфильтровать от них как можно больше, не оттолкнув при этом тех, ради кого вы здесь:пользователи.

В конце концов, однако, если вы действительно, действительно не хотите, чтобы боты отправляли что-либо через вашу форму, вам захочется добавить в нее CAPTCHA - лучший вариант, который я видел, который заботится практически обо всем, это Рекапча - но благодаря индийскому рынку решения проблем с КАПЧЕЙ и изобретательности спамеров повсюду, это даже не всегда удается.Я бы поостерегся использовать что-то "гениальное", но в некотором роде "общедоступное", поскольку это было бы скорее "wtf" для пользователей, которые хотя бы немного привыкли к вашим обычным CAPTCHA.

Answer 2

Шокирует, но почти каждый ответ здесь содержал ту или иную форму CAPTCHA.Оперативник хотел чего-то другого, я думаю, возможно, он хотел чего-то, что действительно работает и, возможно, даже решает реальную проблему.
КАПЧА не делает работает, и даже если бы это произошло - это неправильная проблема - люди все равно могут затопить вашу систему, и по определению CAPTCHA это не остановит (потому что она предназначена только для того, чтобы определить, человек вы или нет - не то чтобы это было так уж хорошо ...)

Итак, какие еще решения являются там?Ну, это зависит от обстоятельств...от вашей системы и ваших потребностей.Например, если все, что вы пытаетесь сделать, это ограничить количество раз, которое пользователь может заполнить форму "Свяжитесь со мной", вы можете просто ограничить количество запросов, которые каждый пользователь может отправлять в час / день / что угодно.Если ваши пользователи анонимны, возможно, вам нужно ограничить доступ к IP-адресам и время от времени вносить IP-адреса в черный список (хотя это тоже можно обойти и вызывает другие проблемы).
Если вы имеете в виду комментарии на форуме или в блоге (например, в этом), то чем больше я ими пользуюсь, тем больше мне нравится решение.Сочетание аутентифицированных пользователей, авторизация (основанная на репутации, которая вряд ли будет накоплена в результате флуда), регулирование (сколько вы можете сделать за день), случайные КАПЧИ и, наконец, модерация сообщества для очистки тех немногих, которые проходят, - все это в совокупности обеспечивает достойное решение.(Интересно, может ли Джефф предоставить какую-нибудь информацию о том, сколько спама и других вредоносных сообщений на самом деле проходит ...?)

Еще один элемент управления, который следует рассмотреть (не знаю, есть ли он у них здесь), - это некоторая форма IDS / IP-адресов - если вы можете обнаруживать и распознавать спам, вы можете заблокировать ЭТОТ шаблон.Модератор заполняет то, что нужно вручную, здесь...

Обратите внимание, что ни один из них не предотвращать спам, но постепенно снижает вероятность, и, следовательно, прибыльность.Это меняет экономическое уравнение и позволяет CAPTCHA фактически обеспечивать достаточную ценность, чтобы она того стоила, поскольку спамерам больше не стоит беспокоиться о ее взломе или обходе (благодаря другим элементам управления).

Answer 3

Предоставить пользователю возможность рассчитать:

Чему равна сумма чисел 3 и 8?

Кстати:Только что ознакомился с интересным подходом Microsoft Research:Асирра.

http://research.microsoft.com/asirra/

Он показывает вам несколько картинок, и вы должны идентифицировать картинки с заданным мотивом.

Answer 4

Попробуй Акисмет

Капчи или любая форма вопросов, адресованных только человеку, ужасны с точки зрения удобства использования.Иногда они необходимы, но я предпочитаю уничтожать спам с помощью таких фильтров, как Akismet.

Акисмет изначально был создан для предотвращения спам-комментариев в блогах WordPress, но API может быть адаптирован для других целей.

Обновить:Мы начали использовать библиотеку ruby Ракисмет в нашем приложении Rails, Yarp.com.До сих пор это отлично работало, чтобы помешать спам-ботам.

Answer 5

Очень простой метод, который не нагружает пользователя, - это просто отключить кнопку отправки на секунду после загрузки страницы.Я использовал его на общедоступном форуме, на котором постоянно появлялись сообщения со спамом, и с тех пор он их прекратил.

Answer 6

Нед Батчелдер написал методику, которая сочетает хэши с приманками для какой-то дьявольски эффективной профилактики ботов.Никаких капч, просто код.

Это по адресу Остановка спам-ботов с помощью хэшей и сладостей:

Вместо того чтобы останавливать ботов, заставляя людей идентифицировать себя, мы можем остановить ботов, затрудняя им создание успешной публикации или заставляя их непреднамеренно идентифицировать себя как ботов.Это снимает нагрузку с людей и оставляет форму комментариев свободной от видимых мер по борьбе со спамом.

Именно с помощью этого метода я предотвращаю появление спам-ботов на этом сайте.Это работает.Описанный здесь метод вообще не рассматривает содержимое.Его можно дополнить профилактикой на основе контента, такой как Akismet, но я нахожу, что он очень хорошо работает сам по себе.

Answer 7

http://chongqed.org/ ведет черные списки активных источников спама и URL-адресов, рекламируемых в спам-рассылках.Я обнаружил, что фильтрация сообщений для последнего очень эффективна на форумах.

Answer 8

Наиболее распространенные из них, которые я наблюдал, ориентируются на пользовательский ввод для решения простых головоломок, напримерниже приведена фотография кошки.(показываю изображения миниатюр собак, окружающих кошку).Или простые математические задачи.

Хотя это и интересно, я уверен, что гонка вооружений сокрушит и эти системы.

Answer 9

Вы можете использовать Рекапча чтобы, по крайней мере, сделать капчу полезной.Затем вы можете задавать вопросы с помощью простых устных математических задач или чего-то подобного.Корпорация Майкрософт Асирра позволяет найти фотографии кошек и собак.Требование действительного адреса электронной почты для активации учетной записи останавливает спамеров, когда они не получают достаточной выгоды от сервиса, но может отпугнуть и обычных пользователей.

Answer 10

Нижеследующее неосуществимо при современных технологиях, но я не думаю, что это слишком далеко.Это также, вероятно, излишне для борьбы со спамом на форуме, но может быть полезно при регистрации учетной записи или в любой ситуации, когда вы хотите быть действительно уверены, что имеете дело с людьми, и они будут готовы к тому, что на завершение процесса уйдет несколько минут.

Попросите 2 пользователей, которые пытаются доказать, что они люди, подключиться друг к другу через свои веб-камеры и спросить их, является ли человек, которого они видят, человеком и живым (т.е.не запись), заставляя их, например, повторять движения друг друга или писать что-то на листе бумаги.Попросите всех проделать это несколько раз с разными пользователями и добавить в микс несколько записей, которые они также должны правильно идентифицировать как таковые.

Answer 11

Популярный метод на форумах - просто ставить в очередь на модерацию темы участников с менее чем 10 публикациями.Конечно, это не поможет, если у вас нет модераторов или это не форум.Более общим методом является расчет соотношения гиперссылок к тексту.Часто спам-сообщения содержат массу гиперссылок, и таким образом вы можете многое уловить.В том же духе сравнивается содержание последовательных постов.Просто не допускайте последовательных сообщений, которые очень похожи.

Конечно, любой, кто знаком с принимаемыми вами мерами, сможет их обойти.Честно говоря, вы мало что можете сделать, если являетесь объектом конкретной атаки.Скорее, вам следует сосредоточиться на предотвращении более общих, неквалифицированных атак.

Answer 12

Модераторам-людям, безусловно, полезно иметь возможность легко находить и удалять все сообщения с определенного IP-адреса или все сообщения от какого-либо пользователя, если бот достаточно умен, чтобы использовать зарегистрированную учетную запись.Аналогичным образом, возможность легко блокировать IP-адреса или учетные записи на некоторое время без дальнейшего администрирования уменьшит административную нагрузку на модераторов-людей.

Использование файлов cookie для того, чтобы боты и спамеры-люди поверили, что их публикация действительно видна (в то время как видят ее только они сами), не позволяет им (или троллям) менять методы.Пусть спамеры и тролли видят другие сообщения о спаме и троллях.

Answer 13

Методы оценки Javascript, подобные этому Невидимая Капча система требует, чтобы браузер оценил Javascript, прежде чем отправка страницы будет принята.Это прекрасно срабатывает, когда пользователь не включает Javascript, просто отображая обычный тест CAPTCHA.

Answer 14

Анимированные капчи - прокручивающийся текст - по-прежнему легко распознаются человеком, но если вы убедитесь, что ни один из кадров не предлагает чего-то завершенного для распознавания.

вопрос с множественным выбором - Все, что для этого нужно, это _______ и улыбка.идея здесь в том, что пользователь должен будет выбрать / понять.

переменная сеанса - проверка того, что переменная, которую вы вводите в сеанс, является частью запроса.это помешает тупым ботам, которые просто генерируют запросы, но, вероятно, не ботам, которые смоделированы как браузер.

математический вопрос - 2 + 5 = - это опять же для того, чтобы задать вопрос, который легко решить, но не позволяет ботам сгенерировать ответ.

сетка изображений - вы создаете сетку изображений - выбираете 1 или 2 изображения определенного типа, например, изображение животных в сетке размером 3х3, и вам нужно выбрать всех птиц в сетке.

Надеюсь, это даст вам несколько идей для вашего нового решения.

Answer 15

У моего друга есть самый простой метод защиты от спама, и он работает.

У него есть пользовательское текстовое поле с надписью "пожалуйста, введите цифру 4".

Его блог довольно популярен, но все еще недостаточно популярен, чтобы боты могли в нем разобраться (пока).

Answer 16

Пожалуйста, не забудьте сделать ваше решение доступным для тех, кто не использует обычные браузеры.Нельзя игнорировать любителей iPhone, и те, у кого есть проблемы со зрением и когнитивными способностями, также не должны быть исключены.

Answer 17

Медовые горшки - один из эффективных методов.Фил Хаак дает один из них хороший метод приготовления меда в горшочке, который в принципе может быть использован для любого форума / блога / etc.

Вы также могли бы написать поисковый робот, который переходит по спам-ссылкам и анализирует их страницу, чтобы определить, подлинная это ссылка или нет.Наиболее очевидными были бы страницы с точной копией вашего контента, но вы могли бы выбрать и другие показатели.

Модерация и внесение в черный список, особенно с такими плагинами, как эти, для WordPress (или что бы вы ни использовали, аналогичное программное обеспечение доступно для большинства платформ), будет работать в среде с небольшим объемом.Если ваша среда отличается низким уровнем громкости, не стоит недооценивать преимущество, которое это дает вам.Личное решение о том, какой контент является приемлемым, а какой нет, дает вам максимальную гибкость в борьбе со спамом, если у вас есть время.

Не забывайте, как указывали другие, что капчи не ограничиваются распознаванием текста на изображении.Визуальные ассоциации, математические задачи и другие несубъективные вопросы, передаваемые через изображение, также подпадают под эту категорию.

Answer 18

Сблам это интересный проект.

Answer 19

Невидимые поля формы.Создайте поле формы, которое не отображается на экране для пользователя.использование дисплея:нет в качестве стиля css, чтобы он не отображался.Для обеспечения доступности вы могли бы даже поместить скрытый текст, чтобы люди, использующие программы чтения с экрана, знали, что его не нужно заполнять.Боты почти всегда заполняют все поля, поэтому вы можете заблокировать любую запись, которая заполнила невидимое поле.

Answer 20

Блокируйте доступ на основании черного списка IP-адресов спамеров.

Answer 21

Техники приманки размещают невидимую форму приманки в верхней части страницы.Пользователи не видят этого и отправляют правильную форму, боты отправляют неправильную форму, которая ничего не делает или блокирует их IP.

Answer 22

Я видел несколько интересных идей в духе Асира которые просят вас определить, на каких фотографиях изображены кошки.Я полагаю, что эта идея возникла из Котенок - автор некоторое время назад..

Answer 23

Используйте что-то вроде программа для маркировки изображений Google с соответствующим образом подобранными изображениями, так что компьютер не смог бы распознать доминирующие черты изображения, которые мог бы распознать человек.

Пользователю будет показано изображение, и он должен будет ввести связанные с ним слова.Им будут продолжать показывать изображения до тех пор, пока они не наберут достаточное количество слов, совпадающих с тем, что предыдущие пользователи набирали для того же изображения.Некоторые изображения были бы новыми, с которыми они не тестировались, но были включены для записи того, какие слова ассоциируются с ними.В зависимости от вашей аудитории вы также можете выбрать изображения, которые распознают только они.

Answer 24

Моллом предположительно, он хорош в борьбе со спамом.Доступны как персональные (бесплатные), так и профессиональные версии.

Answer 25

Я знаю, что некоторые люди упоминали АСИРРУ, но если вы перейдете по всем ссылкам "Усынови меня" для получения изображений, на этой странице будет указано, кошка это или собака.Таким образом, боту должно быть относительно легко просто перейти по всем ссылкам adoptme.Так что это всего лишь вопрос времени для этого проекта.

Answer 26

просто подтвердите адрес электронной почты, и пусть Google / yahoo и т.д. беспокоятся об этом

Answer 27

Вы могли бы приобрести какое-нибудь программное обеспечение для идентификации устройства у the41 есть программное обеспечение для предотвращения мошенничества, которое может определить оборудование, используемое для доступа к вашему сайту.Я верю, что они используют его для поимки мошенников, но могут быть использованы и для остановки ботов.Как только вы определили устройство, используемое ботом, вы можете просто заблокировать это устройство.В прошлый раз, когда a проверял, он даже может отслеживать ваш маршрут по телефонной сети (не ваш гео-IP!!) так что можете даже заблокировать почтовый индекс, если хотите.

Это дорого из-за такой опоры.лучшее, более дешевое решение, которое немного меньше "большого брата".