Dotazy > Programování

Jak vyzrát na (spam)boty?

(1/2) > >>

Roman Horník:
Nemá někdo z vás zkušenosti s bojem proti spambotům?
Chci je poznat co nejvíc a pak vytvořit dodatečnou ochranu tohohle fóra. Doteď jsem je střílel ručně, na pažbě mám skoro 40 zářezů, ale nejsem ani Don Quijot, ani Chuck Norris, do nekonečna to takhle nejde, takže si to chci zautomatizovat.
Fórum je sice dost zabezpečeno proti útokům strojů, ale ne tolik, abych cejtil, že je dostatečně v bezpečí, možná, i když je stabilní, má nějakou bezpečnostní díru.
Třeba koukám, že host s nějakou IP, která je zanesena v databázi spambotů provádí něco, co nemůžu ani já, ani Ota (co jako admin může všechno) vidět, což mi tak trochu nahání hrůzu. A nechci nikoho živýho ničím dalším omezovat, nechci omezovat ani boty vyhledávačů a crawlery.

Takže se ptám:

1) Dá se většina z nich spolehlivě strojově identifikovat? Jakej je třeba jejich nejčastější user-agent?
2) Reaguje alespoň nadpoloviční většina z nich na javascript nebo robots.txt?

Petr Krčmář:
Ani user-agent ani robots.txt nepomůžou. Boti se obvykle hlásí jako standardní prohlížeč, taky to často standardní prohlížeč je, protože dneska je běžné sypat spam ručně. Pár Indů udělá za deset dolarů opravdu kus práce. Na Rootu (taky SMF) se mi osvědčilo chtít při registraci odpověď na dvě české otázky. Podporu pro to fórum má, stačí ho nakrmit otázkami. Třeba: „Napiš slovy, kolik trpaslíků patří ke Sněhurce.“ nebo „Jak se jmenuje aktuální testovací verze Debianu?“

I přes tyhle otázky občas spammer projde, pak ho nezbývá než smazat a banovat mu IP adresu. Ale to se stane jen občas a pak je vždycky pokoj.

Taky můžeme natvrdo zaříznout přístup z počítačů z Číny a Ruska podle hostname. Neodstaví je to všechny, ale velkou část pokusů ano. Mimochodem za pár měsíců mám z Ruska 20 000 blokovaných pokusů o přístup. Asi to nebudou regulérní uživatelé.

Roman Horník:
Petře, mockrát Ti děkuju za cenný informace!
Vůbec jsem nevěděl, že se ručně spamuje až v takový míře, ale má to zase svou logiku, když se dneska používaj bezpečnostní prvky, se kterýma si stroj neporadí.
Takže musíme s Otou vymyslet takovou otázku, která při strojovým překladu do jinýho jazyka vyhodí nesmysl, na níž by odpověď znali pokud možno jen Češi i Slováci, nepoužívající diakritiku, nemající ani základní linuxový znalosti nebo znalosti z výpočetní techniky vůbec (BFU konkurenčního OS, od nějž jsme s radostí utekli).
IP, až na pár výjimek, blokovat nebudu, budou-li k nám od jednoho ISP, hlavně ze vzdálenějších končin, tedy hlavně z asijských zemí a z Ruska, chodit spammeři/spamboti opakovaně, zablokuju celou síť onoho ISP, na tomhle fóru si na chleba nevydělaj.

ulo:
Jestli můžu navrhnout, tak ta otázka by se mohla týkat našeho největšího myslitele J.Cimrmana - to by Češi i Slováci znát mohli (i ty mladší) a nespadá to do hlubších znalostí IT :-)

Roman Horník:
Jo, dobrej nápad! :D
Akorát- bude to vědět i mladá generace?

Navigace

[0] Seznam témat

[#] Další strana

Přejít na plnou verzi