Védekezés (spam) robot regisztrációk ellen

edgarpe képe

Azt látom, hogy minden site-omat szorgosan látogatják a spam robotok és folyamatosan regisztrálnak. Második generációsak, az aktiváló email-t le tudják reagálni.

Gondolom nem vagyok egyedül ezzel a jelenséggel. Ti hogyan védekeztek? Van a mollom modul meg a Captha modul a reCaptcha kiegészítéssel, de ezek eléggé megnehezítik a hús vér emberek dolgát, néha nagyon nehéz beírni a kódot. Nincs valami jobb módszer, ami kifog a bot-okon, de kevésbé körülményes az élő emberek számára?

Melyik modulhoz, modulokhoz kapcsolódik a téma?: 
Drupal verzió: 
nevergone képe

IRC-en nemrég beszéltünk róla, hogy a Mollom nem túl hatékony a spam-botok ellen, sőt… ugyanígy a többi szöveges captcha is csak addig jó, míg ki nem ismerik, az „ismerd fel a szöveget a képen” megoldások pedig alkalmanként elég körülményesek. Én ezt használom pár helyen, bevált:
http://drupal.org/project/draggable_captcha

0
0
edgarpe képe

Elsőre bíztatónak tűnt a draggable captcha, de 25% eséllyel átmegy rajta a robot, ami nem túl nagy akadály sajnos. Persze most még nincsenek felkészítve erre a botok, mert nem elég elterjedt.

0
0
balazsgabi képe

Lehet nem túl elegáns, de nekem működik. Amikor megszaporodnak a felh. kérelmek, akkor egy kis átnézése az IP-knek (általában 2perc alatt felállítható egy szabály), majd x.x.% bann :)

eredmény: 2-3 hónap nyugi

Ja, és még egyszer azt hiszem Nagy Gusztávtól olvastam, hogy az ilyen kísérleteket nem törölni, csak zárolni

0
0
vikicica22 képe

Hogyan tudod kiszűrni azt hogy az egy spam IP címe és nem egy látogató IP címe?
Bővebben letudnád írni ennek a menetét. Mit és hogyan kell csinálni.

0
0
balazsgabi képe

  1. az első a mail címe. ha .ru vagy .cn, akkor nem is nézem tovább (magyar nyelvű oldalakról van szó, annak az esélye, hogy valós user kb. egy lottó5össel felér)
    • aztán a geoiptool.com nagy valószínűséggel megmondja honnan jött, ez lehet zombi is de a végeredményt illetően tök mindegy. Ha szintén e fenti két országot hozza, blokkolom gondolkodás nélkül
    • a leggyakoribbak a tanuló botok (én hívom tanulőnak) ezeknél a felh.név egy értelmetlen, betűk egymásutánja random

    utóbbi nál nem csak a név, hanem minden egyéb beviteli mező ugyagnúgy néz ki. Továbbá azért is tanulók, mert ahol url-t lehet megadni, ott is ugyanígy járnak el. azaz nincs mögötte gyógyszernepper, vagy hasonló. Itt is elég az első kétszám alapján(egy maszkkal) blokkolni egy darabig biztos nem jelentkeznek.

    egyébként a tiltószabályaimat időközönként törölni szoktam és az a tapasztalatom (nem reprezentatív minta alapján), hogy ebben az iparágban a visszatérők nem gyakoriak. Amelyik gépről ilyenek jönnek azok úgysem bírják már sokáig, nagy valószínűséggel egy reinstallal "térnek jó útra"

    1
    0
    Schmidt Attila képe

    Én is sokáig az IP-ket blokkolgattam/tom, tényleg átmeneti az eredmény. Az IP-ken túl -mivel szintén magyar az oldal, beletettem a szűrésbe angol szavakat, amelyek az angolban gyakoriak, de a magyarban nem. Aztán plusz mollom... így most visszaesett a "hozzászólások" száma.

    0
    0
    balazsgabi képe

    ;)

    0
    0
    szt képe

    Nekem nagyon tetszik még a Hidden CAPTCHA modul, ami egy (a userek elöl rejtett) random kérdést tesz fel, amire a helyes válasz az, hogy üresen kell hagyni, a robotok meg ész nélkül kitöltik, azaz elbuknak :)
    Szemtelen megoldás, a usernek nem kell semmit kitöltenie, de nem tudom, elég-e. Talán megfejelve egy rém egyszerű normál captchával...

    0
    0
    gazsesz képe

    No ezt kipróbálom, mert nálam is rentgeteg a spam regisztrálás. Köszi

    0
    0

    Gazsesz

    edgarpe képe

    Bevetem az IP alapú szűrést és a reCAPTCHA-t is lecserélem hidden captcha-ra. Plusz még egy ötlet: kötelezővé tettem regisztrációkor egy rövid bemutatkozó szöveg írását, ez biztosan ki fog fogni a nem magyar spammereken.

    Egyébként JS/AJAX alapú megoldások vajon miért nincsenek? Vagy csak én nem vettem észre?

    0
    0
    vikicica22 képe

    Kipróbáltam a hidden captcha de még több lett a hozzászólásnál a beírások száma és a regisztráció is megugrott. Főleg a regisztráció ugrottak meg a legjobban. Kénytelen voltam vissza tenni a Image captcha –t :( borzalom ez a sok spam :(

    0
    0
    nevergone képe

    „Egyébként JS/AJAX alapú megoldások vajon miért nincsenek? Vagy csak én nem vettem észre?”

    A fentebb javasolt Draggable Captcha Javascript alapúnak tűnik, legalábbis nekem azt letiltva nem működött. Az másik kérdés, hogy így mennyire felhasználóbarát és akadálymentesített az oldal.

    0
    0
    edgarpe képe

    Úgy értettem miért nincs olyan, ami azokat a botokat szűri meg, amik nem tudnak JS-t futtatni. Vagy az össes bot olyan okos, hogy mind JS-t futtat?

    0
    0
    edgarpe képe

    Kipóbáltam, és nálam eddig bíztató eredményeket produkál a Spambot modul:
    http://drupal.org/project/spambot

    A www.stopforumspam.com IP/email/username adatbázisát használja szűrésre.

    2
    0
    DaWe35 képe

    Szia! Ezt ajánlom figyelmedbe: http://coolhd.hu/antirobot/

    0
    -3
    lysander19 képe

    2
    0