1. Главная
  2. Форумы
  3. Техподдержка Drupal
  4. Безопасность

Отсекаем некоторых умных спамеров

Главные вкладки

Аватар пользователя Виктор Степаньков ака RxB Виктор Степаньк... 10 марта 2011 в 19:31

Времена когда спамеры регались руками прошли.
Сейчас регистрации происходят с помощью XRumer, Allsubmiter, Zenno Poster и других программ.
Как правило, спамеры находя хорошую мишень, а именно сайт с пузомерками, массово регают там десятки юзеров.
Очень редко регистрации происходят на отдельные мыла, обычно берётся мыло на gmail.com и добавляется +etc, т.е.
Исходное мыло - forspamer@gmail.com
Размноженные мыла:
forspamer+1@gmail.com
forspamer+2@gmail.com
forspamer+drupal.ru@gmail.com
...
forspamer+admin.loshara@gmail.com
Скажу по секрету, что данный способ размножения мыл прокатит на большинстве других почтовиков

Сегодня сайт который я веду (fermer.ru) атаковали боты, забанено 54 спамера, в итоге родился следующий рецепт:
1. Идём в admin/user/rules
2. Переходим сюда admin/user/rules/add
3. Создаём правило:
Тип доступа: Запретить
Тип правила: E-mail
Маска: %+%@%
4. Сохраняем
5. Профит. Враг не пройдёт.

Комментарии

Аватар пользователя Ильич Рамирес Санчес Ильич Рамирес Санчес 10 марта 2011 в 20:02

stopforumspam.com + spambot и пусть это говно гребет сервис который для этого предназначен. ловит такое на ура. тем более что списки обновляются взаимодействием форумных админов - то есть, практически всегда свежие.

Аватар пользователя volocuga@drupal.org volocuga@drupal.org 10 марта 2011 в 22:59

"Ильич Рамирес Санчес" wrote:
stopforumspam.com + spambot

Санчес, сам применяешь? Эффективность? Я на stopforumspam.com вручную проверяю подозрительные мыла, но если есть модуль для этого - вообще круть

Аватар пользователя Ильич Рамирес Санчес Ильич Рамирес Санчес 10 марта 2011 в 23:19

"<a href="mailto:andypost@drupal.org">andypost@drupal.org</a>" wrote:
молом вроде такие фишки просекает

молом НОРМАЛЬНЫХ юзеров часто режет и спам пропускает
"<a href="mailto:volocuga@drupal.org">volocuga@drupal.org</a>" wrote:
Санчес, сам применяешь? Эффективность? Я на stopforumspam.com вручную проверяю подозрительные мыла, но если есть модуль для этого - вообще круть

я же ссылку дал на модуль. тебе логи показать? он при реге делает запрос и блокировку. юзер видит надпись типа "хуй тебе спаммер".
оценка мыла и ип - статистически.
еще бы они мудокомментаторов так подрезали.
ну и доп. плюс - таблица юзеров не засирается говном.

да. всем поставившим - просьба не отлынивать от общева дела - получить ключ API и давить кнопочку "спам" если какой пидар пролез таки.

Аватар пользователя anartist anartist 11 марта 2011 в 0:28

"RxB" wrote:
Маска: %+%@%

Спасибо! Внедрил.
"Dan" wrote:
Ещё можно ставить точки
Посмотрел у себя, что-то много пользователей аж с пятью и больше точками, убил их - уверен, спамеры или боты.

Аватар пользователя anartist anartist 11 марта 2011 в 7:01

"Ильич Рамирес Санчес" wrote:
...если в gmail ставить точки и + в мыле которое уже зарегано - он их воспринимает как без точек и без плюсов.

Тогда, наверное, можно маску сделать для трёх и более точек c gmail'ом. Станет ли нормальный человек больше трёх точек себе в адресе писать? Что-нибудь такое: %.%.%.%gmail.com или поправьте меня.

Аватар пользователя romsla romsla 11 марта 2011 в 7:58

Хочу поддержать "Ильич Рамирес Санчес". Некоторое время назад натолкнулся на данный сервис, очень он меня убедил в полезности.

Аватар пользователя Ильич Рамирес Санчес Ильич Рамирес Санчес 11 марта 2011 в 11:19

"anartist" wrote:
Тогда, наверное, можно маску сделать для трёх и более точек c gmail'ом. Станет ли нормальный человек больше трёх точек себе в адресе писать? Что-нибудь такое: %.%.%.%gmail.com или поправьте меня.

да полумера эти все маски

Аватар пользователя Ильич Рамирес Санчес Ильич Рамирес Санчес 11 марта 2011 в 11:43

"<a href="mailto:Sentrashy@drupal.org">Sentrashy@drupal.org</a>" wrote:
Надо каждоко найти и лопатой по хебальничку

ну ок. ты занимаешься поиском и приводишь ко мне. я, так и быть, бью по ебалу. разделение.
"Shift-Web" wrote:
Вогуй и убигай!

100%