Сообщений: 6 Страница 1 из 1
Совсем без них не обойтись, увы. Боты ломятся на форум по нескольку десятков в час. Если позволить им "регистрироваться" с последующей фильтрацией администратором - такой завал разгрести практически нереально, и регистрация нормальных пользователей станет невозможной. Кстати, капча помогает очень мало, боты ее "прочитывают" или используют другие ресурсы для расшифровки.

Сейчас на форуме применено очень простое и действенное средство: текстовый вопрос. Вопрос с однозначным ответом, который человеку легко понять и найти ответ, типа простого арифметического примера. Ни один бот пока не пробился, хотя попытки регистрации не прекращаются. Только вопрос не должен быть слишком уж простой (не в плане решения, а в смысле понимания). Текст вопроса надо забить в гугль и удостовериться, что на выходе не получается ответа, в том числе и после уточнения: "Возможно, вы имели в виду". И всё, для бота ответить не возможно. Надеюсь, что для человека не сложно. Во всяком случае намного легче, чем прочесть некоторую капчу.

Пока оставлено также подтверждение регистрации администратором, может быть впоследствии будет только подтверждение через e-mail.
Администратор писал(а): будет только подтверждение через e-mail.


Сейчас подтверждение регистрации только через e-mail.
У ботов появилась новая тактика. Регистрируется пользователь, уж не знаю как, может и человеком, но ведет себя вполне прилично. Длительное время ничего не пишет. В «подписи» указано короткое бессмысленное слово, возможно повтор никнейма, или что-то вроде того. Потом он размещает одно сообщение. Сообщение возможно вообще не связано с темой, а может, даже и связано, но как бы бессодержательно, то есть явно не выражает никакой позиции "автора". Типа такого: «Книга написана в жанре апологетики, на основании Священного Писания и высказываний многих святых Отцов. В ней раскрывается учение Православной Церкви о Сотворении мiра и человека.» Зачем это делается: через некоторое время "подпись" изменяется и в неё засовываются несколько рекламных ссылок. Нет, мне в принципе не жалко, можете создавать отдельную рекламную тему в соответствующем разделе, как делают нормальные люди, но засорять содержательные обсуждения бессмысленной чепухой, я не позволю.

В этой связи официально заявляю: новые участники форума, которые начинают сразу с бессмысленных, бессодержательных сообщений, никак не связанных с темой где размещены, и вообще показывающих полное отсутствие человеческого сознания — будут удаляться вместе с сообщениями.

В тоже время, это правило никоим образом не распространяется на человеческие флейм, флуд, оффтоп и троллинг, в рамках приличия, разумеется.

Приятного общения!
Текстовый вопрос с простой арифметической задачей оказался достаточно эффективным средством против ботов, но некоторые всё равно проскакивали, их приходилось удалять вручную. Не знаю точно, как они могли ответить на контрольный вопрос, но всё равно, все такие регистрации совершаются в автоматическом режиме специальными программами, даже без открытия форума в браузере. Ясное дело, поведение таких автоматических программ имеет некоторые характерные особенности, не свойственные обычным пользователям. Можно проанализировать протоколы обращения к серверу, и выявить ботов.

Это и было сделано. Не буду пока раскрывать конкретные детали реализации алгоритма, скажу только, что никакие базы адресов спамеров, запрет по IP, или по имени — не используются. Только анализ поведения. Но ни один бот зарегистрироваться не может. Отказ в регистрации для стороны бота неявный (если даже он анализирует ответ): при попытке регистрации он получит "положительный" ответ, но далее он не заносится в базу, и ему не отправляется контрольный e-mail. Алгоритм распознавания совсем прост, и ботописателям не составило бы труда его обойти (а на этот случай можно придумать и другие проверки). Впрочем, спамеры сами ничего не пишут, а в основном пользуются готовыми инструментами (типа XRumer). Все такие попытки спама теперь пресекаются в зародыше.

В тоже время, обычные пользователи регистрируются свободно. Даже если человек пришел с целью размещения только рекламных сообщений, он сможет зарегистрироваться без малейших затруднений. Но с человеком мы уж разберемся человеческими средствами :) Более того, в процессе регистрации вы не увидите никаких капчей и контрольных вопросов. Да, контрольный вопрос тоже отключен. Вводите логин, пароль, почту, потом на email получаете контрольную ссылку — и вы зарегистрированы.

И наконец, чтобы вы понимали масштабы предотвращенного бедствия, немного статистики: за одни сутки отклоняется регистрация более 100 ботов. А уж сколько таким образом отклонено их спамерских сообщений на форуме, мы этого и вовсе не узнаем :D
Администратор писал(а) 21 мар 2016, 11:49:Текстовый вопрос с простой арифметической задачей оказался достаточно эффективным средством против ботов, но некоторые всё равно проскакивали, их приходилось удалять вручную. Не знаю точно, как они могли ответить на контрольный вопрос

Слышал, что могут простым перебором подобрать.
Дмитрий Цыганков писал(а) 21 мар 2016, 16:11:Слышал, что могут простым перебором подобрать.


Там был вопрос, хоть и простой, но значение ответа — более 1000.
Я посмотрел документацию про XRumer, там есть "полуавтоматический" режим, когда нерешаемые вопросы предлагаются человеку. Успешный результат решения запоминается, и далее уже подставляется автоматически на подобный вопрос. Вероятно, люди и пробивали такие вопросы. Но всё равно, это было редко: 1 регистрация в 2-3 дня (при общем количестве попыток в несколько сотен).

Зато теперь все боты отсеиваются, а человек может регистрироваться вообще без вопросов.
Сообщений: 6 Страница 1 из 1

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4