LINUX.ORG.RU
ФорумAdmin

Как бороться с ботами?

 ,


2

2

На сайте в последнее время участились регистрации. Регистрируются я не пойму то ли люди, то ли боты. Но явно не валидные данные вбивают.

При регистрации оставляют почтовые адреса часто из домена мейл.ру. в данных вбивают какой-нибудь левосайт.

В общем разводится какой-то мусор.

На сайте при регистрации есть капча. Но она какая-то простая, 4 цифры. Нет валидации email. Поэтому регистрациия происходит, как только сабмитят форму.

Ваши советы, рекомеднации?

Нет валидации email.

Вот это.

На сайте при регистрации есть капча.

Попробуй сделать «ответ-вопрос», если есть такая возможность.

Radjah ★★★★★
()

В вопросе уже содержится ответ. Поставь трудную капчу, сделай подтверждение на мейл.

shotokan
()

Валидация e-mail от мало-мальски умных ботов никак не помогает. Зарегить сотню-другую аккаунтов на бесплатных сервисах практически ничего не стоит, особенно ленивые ботоводы и вовсе используют сервисы одноразовой почты типа https://www.guerrillamail.com/, позволяющие генерировать и проверять бесконечное количество адресов.

Прежде всего нужно установить стойкую капчу, не обязательно reCAPTCHA, которая многих заёбывает, в свободном доступе хватает достаточно стойких к автоматизированному распознаванию реализаций. Если это не помогает (предположим из-за того, что ваш ресурс кому-то очень приглянулся, и капчу стали распознавать живой рабсилой) - комплексно анализировать вновь регистрируемых по совокупности аттрибутов. Боты обычно отличаются следующим:

  • нехарактерная для живого человека частота запросов
  • запросы только динамических страниц, без сопутствующих статических файлов, и/или невозможность выполнения побочных скриптованных элементов (может обходиться использованием средств автоматизации на браузерных движках)
  • множественные регистрации с одного адреса за короткий промежуток времени
  • использование публичных прокси и Tor (проверять по основным базам несложно через тот же DNSBL)

Если у вас собственный сервер, то для контроля по частоте запросов (например, отлавливать HTTP POST запросы, используемые в форме регистрации, по access log) хорошо годится Fail2ban.

frozen_twilight ★★
()

На сайте при регистрации есть капча. Но она какая-то простая, 4 цифры.

Поставить более сложную.

Psych218 ★★★★★
()

Регистрировать только по партбилетам.

anonymous
()

Лел, так капчу смени.
Обмажь жсом(хотя если там юзается фантом иль же какая кака, то не поможет).
Хотя предлагаю для начала сделать трапу для ботов. Делаешь «скрытый» input в форме регистрации(обзываешь email, если оно конечно не конфликтует с другим или еще каким популярным типа name).
И проверяешь на своей стороне заполнено ли поле.Тупой бот заполнит поле, человек его просто проигнорирует(т.к не видит).

ritsufag ★★★★★
()
Ответ на: комментарий от anonymous

Он его не увидит, если конечно не полезет в отладчик т.к поле hidden.

ritsufag ★★★★★
()
Ответ на: комментарий от UNiTE

Удали запрещённую ссылку с форума!

Доступ к запрашиваемому вами ресурсу ограничен!

Возможные причины ограничения доступа: По требованию правоохранительных органов в соответствии с законодательством и/или на основании решения суда. Адрес сайта внесён в Единый Реестр доменных имен сайтов, содержащих информацию, распространение которой в Российской Федерации запрещено. Получить данные о нахождении в Едином реестре запрашиваемого вами ресурса можно на сайте http://eais.rkn.gov.ru/. Адрес сайта внесён в Реестр доменных имен сайтов, содержащих информацию, распространяемую с нарушением исключительных прав. Получить данные о принятии мер по ограничению доступа к информационным ресурсам можно на сайте http://nap.rkn.gov.ru/reestr/. Узнать причину ограничения доступа

EXL ★★★★★
()
Ответ на: комментарий от UNiTE

Прикольно. А можно живую, откуда взято?

anc ★★★★★
()
Ответ на: комментарий от anc

Зачем вы это написали именно здесь?

Ссылка нарушает Закон Российской Федерации. Лица, имеющие власть на этом ресурсе, должны быть оповещены о том, что у них на форуме странный субъект раскидывается ссылками на ресурсы, запрещённые Законом РФ. Я, как законопослушный гражданин РФ, сообщил им об этом своим сообщением. Кто знает, что скрывается на этом ресурсе по ссылке? Вдруг там скрываются наркоторговцы или террористы?

Что посмотреть не откуда?

Что значит посмотреть? Посмотреть, это значит нарушить Закон.

И судя по Вашему сообщению выше, Вы его нарушили. Я бы не стал на вашем месте публиковать информацию о том, что Вы являетесь нарушителем Закона. Тем более здесь, на этом ресурсе. Времена сейчас тёмные. Мало ли кто со злым умыслом сможет воспользоваться этой информацией против Вас.

EXL ★★★★★
()
Последнее исправление: EXL (всего исправлений: 3)
Ответ на: комментарий от EXL

Проект «LINUX.ORG.RU: Русская информация об ОС Linux»

Заметьте что это не подразумевает что пользователи все должны быть из РФ. И вообще непонятно за что вы три звезды нафлудили.
ЗЫ Опаньки а это чья еще тема? GitHub снова заблокирован в РФ? возвращаемся к вопросу где закупаетесь? :)

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от anc

Проблема в том, что серверы ресурса находятся на территории РФ. Следовательно, LINUX.ORG.RU находится в правовом поле Российской Федерации. Если бы ЛОР физически находился где-нибудь, предположим, в Нидерландах, а домен был зарегистрирован на островах Тонго, то это было бы совсем другое дело.

А так — есть закон конкретной страны. Закон постановил заблокировать ресурс, содержащий информацию, распространение которой в Российской Федерации запрещено. Его нужно выполнять, если ты хочешь быть законопослушным гражданином РФ.

Ы Опаньки а это чья еще тема? GitHub снова заблокирован в РФ? возвращаемся к вопросу где закупаетесь? :)

Ну вот, ты всё испортил :)

EXL ★★★★★
()
Последнее исправление: EXL (всего исправлений: 1)
Ответ на: комментарий от anc

Пользователи могут быть откуда угодно, но обсуждаемые вопросы, по умолчанию, предполагается что касаются именно России.

Нашей целью является создание основного информационного ресурса об операционной системе Linux в России.

anonymous
()
Ответ на: комментарий от anonymous

Нашей целью является создание основного информационного ресурса об операционной системе Linux в России.

Еще один укурок. Какое отношение это имеет к законодательству?

anc ★★★★★
()
Ответ на: комментарий от anc

Следовательно, если речь заходит о законодательстве, то, по умолчанию, подразумевается российское. Или что ты спрашвиваешь? Ясней формулируй.

anonymous
()

Если это целенаправленные боты, то можно попробовать блочить по IP. Один IP стоит порядка 30 центов, так что если у ботовода ограниченные бюджеты, можно попробовать вычислить пул IP-ов.

Если это просто боты-краулеры, то добавь на форму какое-нибудь вычисление на javascript (через addEventListener, а не в onsubmit поле html-элемента) на основе введенных данных (наипростейшее - хеш этих данных) и передавай это значение вместе с формой (например как input[type=hidden]). На сервере вычисляй значение заново и сравнивай с присланным.

А после убери капчу и мир станет чуточку лучше.

foror ★★★★★
()
Последнее исправление: foror (всего исправлений: 2)

Face контроль.

anonymous
()
Ответ на: комментарий от h578b1bde

Помиловать нельзя помиловать.

anonymous
()

столько ответов и ни одного правильного. используй публичную базу ботов, добавляй в лист своих. Через пару недель будешь только уведомления в почте видеть сколько их на сайт заходило и обломалось.

Morin ★★★★
()
Ответ на: комментарий от EXL

Посмотреть, это значит нарушить Закон.

Это где такое написано?

anonymous
()

Примите мои поздравления! Ваш сайт необычайно популярен в определенных кругах!

anonymous
()

При регистрации оставляют почтовые адреса часто из домена мейл.ру

Это тебя атакует целевая аудитория mail.ru же. Чем то ты их привлёк

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.