Еще одно антиспам-решение

Главные вкладки

Аватар пользователя Химический Али Химический Али 10 августа 2009 в 11:53

Модуль Spambot сверяет учетные данные пользователей с сетевой базой данных абортов и ублюдков Stop Forum Spam, после чего блокирует их, избавляя от необходимости вручную проверять регистрационные данные пользователей.

Spambot ведет журналирование запросов регистрации и ошибок. Работу модуля можно проверить с прменением адреса электронной почты из комментария в функции spambot_username_validate().

Требует для работы расширения PHP cURL.

Страница модуля
http://drupal.org/project/spambot

Комментарии

Аватар пользователя Химический Али Химический Али 10 августа 2009 в 13:52

Было бы еще клево, если б можно было туда же, на SFS отправить данные о зарегистрированных на твоем сайте спамерах. Типа отметил аборты, а потом Действия - Отправить в SFS.

Аватар пользователя Demimurych Demimurych 10 августа 2009 в 14:21

я как спамер первый внесу в базу тыщи две нормальных имен, чтобы увеличь количество ложных срабатываний до величины когда от сервиса все откажутся.

Аватар пользователя Химический Али Химический Али 10 августа 2009 в 16:34

Я думаю, ты в этой мысли неоригинален и SFS с таким уже сталкивалась, однако пока живет. Я думаю, используются какие-то механизмы защиты. Например, добавление в базу только после неоднократного предоставления тех или иных данных и, возможно, от проверенных источников (беглый осмотр выявил требование api-ключа для добавления). Кроме того, информация добавляется обязательно тройкой: имя, мыло и адрес. если с первыми все достаточно просто, то липовые ip отсеять, я думаю, можно с каким-то результатом

Аватар пользователя Химический Али Химический Али 10 августа 2009 в 16:41

Чтобы отправлять данные о спамерах, надо попасть в список контрибуторов и получить api-ключ. Т.е. от коллег Demimurych`а защищаются реестром сайтов, которые, вероятно, дорожат своим авторитетом Smile

Аватар пользователя Demimurych Demimurych 10 августа 2009 в 18:23

"Химический Али" wrote:
думаю, ты в этой мысли неоригинален и SFS с таким уже сталкивалась, однако пока живет

перефразирую
я как спамер буду первым пользоваться их базой имен чтобы не употреблять то что у них забанено.

(когда я говорю что я как спамер, следует понимать - если бы я был в этой роли.)

Я всего лишь пытаюсь намекнуть на то, что
когда этот сервис возымеет какое либо серьезное влияние он будет в 5 минут обманут. Сменить адрес откуда идет спам несоизмеримо сложнее, чем генерировать новое имя на основании шбалона как надо и как ненадо.

Аватар пользователя v1adimir v1adimir 10 августа 2009 в 19:15

Demimurych wrote:

...перефразирую
я как спамер буду первым пользоваться их базой имен чтобы не употреблять то что у них забанено.
(когда я говорю что я как спамер, следует понимать - если бы я был в этой роли.)...

Здесь хитрость в том, чтобы останавливать (полу)автоматическую регистрацию сразу в стае ресурсов. Как только один пострадавший сайт пожаловался на данный login / mail / IP, то у остальных появляется шанс его отразить еще на подступах. )

Если для каждого аккаунта на каждом сайте спаммер станет придумывать уникальный логин/мэйл и разгадывать капчу «вручную», то ни один анти-бот не поможет.

Аватар пользователя Demimurych Demimurych 11 августа 2009 в 1:10

"v1adimir" wrote:
Здесь хитрость в том, чтобы останавливать (полу)автоматическую регистрацию сразу в стае ресурсов. Как только один пострадавший сайт пожаловался на данный login / mail / IP, то у остальных появляется шанс его отразить еще на подступах. )
Если для каждого аккаунта на каждом сайте спаммер станет придумывать уникальный логин/мэйл и разгадывать капчу «вручную», то ни один анти-бот не поможет.

Вы меня не поняли.

Есть механизм получения легальных или нелегальных логинов на основании которых ваш сайт принимает решение - да это спамер или нет - это не спамер.

Так вот мне как спамеру(в смысле программисту который пишет спам бота) никто не мешает использовать тот же механизм, для того чтобы понимать - это логин использовать не стоит его заблокируют как спам.

Понимаете?

Грубо говоря я пишу алгоритм, когда спам бот при, например, каждой 100 итерации сверяется с этим сервисом и понимает что логин impspamBOT использовать не стоит и стоит попробовать imBOTspam

Это сервис априори мертвый и ничего не решает.

Аватар пользователя v1adimir v1adimir 11 августа 2009 в 10:37

Demimurych wrote:

Грубо говоря я пишу алгоритм, когда спам бот при, например, каждой 100 итерации сверяется с этим сервисом и понимает что логин impspamBOT использовать не стоит и стоит попробовать imBOTspam

Это сервис априори мертвый и ничего не решает.


Все же это дело полезное. )
У нас на одном из форумов стоит опция подтверждать новые аккаунты вручную. К моменту когда модератор просматривает вновь зарегенных пользователей, спустя хотя бы час-два, спаммеры уже успевают засветиться в SFS и успешно отражаются.

Хотя согласен, что регистрация с задержкой не подходит большинству публичных/популярных сайтов.

Аватар пользователя Химический Али Химический Али 11 августа 2009 в 11:25

Задержка и не нужна. Даем регистрироваться всем, включая спамеров, т.к. отсекать хороших людей - плохо. А уже потом проверяем по SFS и в случае чего блокируем (удаляем) учетку вместе со всеми постами (если уже нагадил).

Щас новый топик сделаю про антиспам.