Модуль Spambot сверяет учетные данные пользователей с сетевой базой данных абортов и ублюдков Stop Forum Spam, после чего блокирует их, избавляя от необходимости вручную проверять регистрационные данные пользователей.
Spambot ведет журналирование запросов регистрации и ошибок. Работу модуля можно проверить с прменением адреса электронной почты из комментария в функции spambot_username_validate().
Требует для работы расширения PHP cURL.
Страница модуля
http://drupal.org/project/spambot
Комментарии
Было бы еще клево, если б можно было туда же, на SFS отправить данные о зарегистрированных на твоем сайте спамерах. Типа отметил аборты, а потом Действия - Отправить в SFS.
я как спамер первый внесу в базу тыщи две нормальных имен, чтобы увеличь количество ложных срабатываний до величины когда от сервиса все откажутся.
Я думаю, ты в этой мысли неоригинален и SFS с таким уже сталкивалась, однако пока живет. Я думаю, используются какие-то механизмы защиты. Например, добавление в базу только после неоднократного предоставления тех или иных данных и, возможно, от проверенных источников (беглый осмотр выявил требование api-ключа для добавления). Кроме того, информация добавляется обязательно тройкой: имя, мыло и адрес. если с первыми все достаточно просто, то липовые ip отсеять, я думаю, можно с каким-то результатом
Кстати, модуль Spam имеет подобный механизм.
Я уже пару дней назад поставил. Приходится изощрятся. А то openid_autoreg не работает с каптчей.
Чтобы отправлять данные о спамерах, надо попасть в список контрибуторов и получить api-ключ. Т.е. от коллег Demimurych`а защищаются реестром сайтов, которые, вероятно, дорожат своим авторитетом
перефразирую
я как спамер буду первым пользоваться их базой имен чтобы не употреблять то что у них забанено.
(когда я говорю что я как спамер, следует понимать - если бы я был в этой роли.)
Я всего лишь пытаюсь намекнуть на то, что
когда этот сервис возымеет какое либо серьезное влияние он будет в 5 минут обманут. Сменить адрес откуда идет спам несоизмеримо сложнее, чем генерировать новое имя на основании шбалона как надо и как ненадо.
Здесь хитрость в том, чтобы останавливать (полу)автоматическую регистрацию сразу в стае ресурсов. Как только один пострадавший сайт пожаловался на данный login / mail / IP, то у остальных появляется шанс его отразить еще на подступах. )
Если для каждого аккаунта на каждом сайте спаммер станет придумывать уникальный логин/мэйл и разгадывать капчу «вручную», то ни один анти-бот не поможет.
Вы меня не поняли.
Есть механизм получения легальных или нелегальных логинов на основании которых ваш сайт принимает решение - да это спамер или нет - это не спамер.
Так вот мне как спамеру(в смысле программисту который пишет спам бота) никто не мешает использовать тот же механизм, для того чтобы понимать - это логин использовать не стоит его заблокируют как спам.
Понимаете?
Грубо говоря я пишу алгоритм, когда спам бот при, например, каждой 100 итерации сверяется с этим сервисом и понимает что логин impspamBOT использовать не стоит и стоит попробовать imBOTspam
Это сервис априори мертвый и ничего не решает.
Все же это дело полезное. )
У нас на одном из форумов стоит опция подтверждать новые аккаунты вручную. К моменту когда модератор просматривает вновь зарегенных пользователей, спустя хотя бы час-два, спаммеры уже успевают засветиться в SFS и успешно отражаются.
Хотя согласен, что регистрация с задержкой не подходит большинству публичных/популярных сайтов.
Задержка и не нужна. Даем регистрироваться всем, включая спамеров, т.к. отсекать хороших людей - плохо. А уже потом проверяем по SFS и в случае чего блокируем (удаляем) учетку вместе со всеми постами (если уже нагадил).
Щас новый топик сделаю про антиспам.