Русское сообщество fluxbb

Быстрый лёгкий надёжный форумный движок

Вы не вошли.

Объявление

Вы можете внести свой вклад в содержание сайта. Жертвователи попадут в почетную группу "Спонсоры". Поддержать сайт.

#1 2009-06-14 16:03:17

artoodetoo
Admin by chance
Зарегистрирован: 2008-09-09
Сообщений: 887
Сайт

Про ботов

Периодически появляются "пользователи" с невнятными именами, с часовым поясом -11 или -12 и языком English.
Это при том, что по-умолчанию стоят +3 и Russian.

По моей шкале ботового рейтинга они набирают 9 из 10. Хотя формального повода для удаления нет. Чисто теоретически они могут быть американцами, но "не верю" (c)


There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.

Offline

#2 2009-06-14 17:13:50

dilavis
Участник
Зарегистрирован: 2008-09-08
Сообщений: 19

Re: Про ботов

artoodetoo, я таких удалял на 100% и ни одной жалобы. Думаю, лучше удалять сразу, а то потом как начнется рассылка спама...

А как они вообще пролезают? Видимо проверочный вопрос не справляется? Нижна капча?

Offline

#3 2009-06-14 17:35:32

Visman
Administrator
Из Сибирь
Зарегистрирован: 2009-06-08
Сообщений: 2,236
Сайт

Re: Про ботов

Тут на форуме нет проверочных вопросов.

Offline

#4 2009-06-14 17:40:20

artoodetoo
Admin by chance
Зарегистрирован: 2008-09-09
Сообщений: 887
Сайт

Re: Про ботов

Я сегодня вставил свою любимую фенечку "[ ] я не робот" smile В других местах здорово помогает.
Капчу не люблю и насколько знаю многих она бесит.

Есть интересная тема Uncapcha


There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.

Offline

#5 2009-08-04 16:33:52

Dayset
Участник
Зарегистрирован: 2009-06-08
Сообщений: 19

Re: Про ботов

Молчаливых парней с часовым поясом -11/-12 стало меньше?

Offline

#6 2009-08-25 08:50:43

artoodetoo
Admin by chance
Зарегистрирован: 2008-09-09
Сообщений: 887
Сайт

Re: Про ботов

да. "я не робот" реально работает


There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.

Offline

#7 2009-09-10 13:03:29

Visman
Administrator
Из Сибирь
Зарегистрирован: 2009-06-08
Сообщений: 2,236
Сайт

Re: Про ботов

оффтоп:
artoodetoo, сделай пожалуйста запоминание на форуме на 1 год (как на 1.2 это было).

Offline

#8 2009-09-11 12:47:24

inter20
Участник
Зарегистрирован: 2009-09-11
Сообщений: 1

Re: Про ботов

у меня та же самая ситуация smile лучше удалить заранее

Редактировался Visman (2010-12-03 16:31:54)

Offline

#9 2010-07-31 11:05:34

Visman
Administrator
Из Сибирь
Зарегистрирован: 2009-06-08
Сообщений: 2,236
Сайт

Re: Про ботов

Чуть не в тему wink
А ведь есть еще хитрые рекламщики.
artoodetoo, посмотри на профили следующих пользователей не имеющих ни одного сообщения: young, marx, kr4shr, Nikitovskaya-Elena, Neoneeinono, lamokinoskiyasa,
clodserse, briellejast и др.

Редактировался Visman (2010-07-31 12:21:04)

Offline

#10 2010-08-01 08:51:07

artoodetoo
Admin by chance
Зарегистрирован: 2008-09-09
Сообщений: 887
Сайт

Re: Про ботов

скорее всего боты, хотя вредной активности не проявляют.

такая идея: если мы хотим понять человек это или бот надо анализировать что он делал. человек может ничего не писать, но заходить чтобы читать темы. а цель бота выложить спам. он не будет ничего читать, максимум будет сканировать какие есть id тем. и скорость перемещение по страницам у роботов будет явно отличаться. робот не будет подгружать стили, картинки  и джаваскрипты. он же не через браузер работает.

надо подумать как собрать и проанализировать нужную статистику. в профиле модераторам показывать
"это бот с вероятностью 85% - подробнее"


There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.

Offline

#11 2010-08-01 09:52:07

Luca
Участник
Зарегистрирован: 2009-10-08
Сообщений: 164

Re: Про ботов

Мне кажется не плохо было бы ввести белый список почтовых доменов. Типа:
mail
gmail
hotmail
...
и принимать регистрации только с них. процентов эдак 95 пользователей имеет почту на популярных доменах, которые борятся со спамом вполне успешно. Вон с моего @live.ru фиг рассылку устроишь - потребует подтвердить, что ты человек

Спам же как правило идет с непонятных доменов типа abusabeba.com

Offline

#12 2010-08-01 16:23:37

artoodetoo
Admin by chance
Зарегистрирован: 2008-09-09
Сообщений: 887
Сайт

Re: Про ботов

есть явно ботовые регистрации с mail.ru они там на майл ру предпринимают меры, но, помоему, отстают на шаг.
считаю самая перспективная стратегия все-таки это анализировать поведение. это резко поднимет планку вхождения, притом ненапряжно для настоящих людей.

пример:
- боты скорее всего сразу пойдут на адрес */login.php, а люди никогда. сначала человек зайдет на главную или на страницу куда его выбросил поиск. а уже потом на регистрацию. последовательнойть посещения можно отследить как это делает google analitics - через куки. куки надежнее джаваскриптов, т.к. без скриптов можно работать, а без куков человек просто не сможет залогиниться. они стопудово есть. будем писать туда что-то кроме собственно авторизации.
- человек принимает решение на основе того, что видит. любые стилевые уловки нам на пользу. можно не трахаться с каптчей, а просто выводить тект, только поменять буквы местами через стили. или спрятать что-то. бот этого не поймет. он не видит!
- человек работает в браузере. бот - это самостоятельная программа. боту не нужны стили и джаваскрипты. можно факт скачки фиктивного стиля отследить.
- человеку нужно время для заполнения формы. бот может это сделать мгновенно. его задача заполнить как можно быстрее сотни форм.


There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.

Offline

#13 2010-08-01 16:36:47

hcs
Administrator
Зарегистрирован: 2008-09-05
Сообщений: 85

Re: Про ботов

Кстати по поводу уловки со стилями. Я где-то вычитал подобное и сделал для punbb - http://punbb.ru/post27287.html#p27287 , суть в том что там делается два поля для ввода ника, честное и фальшивое. Для честного инпута аттрибут name меняется на что-то неочевидное, для фальшивого - input name="username", и это поле делается невидимым при помощи стиля. Теперь если человек будет регистрироваться, он  не увидит фальшивый username и введет свой ник в честный инпут. Бот введет свой ник в фальшивый. Дальше уже дело техники.
Можно комбинировать с куками для надежности.

Offline

#14 2010-08-01 16:56:14

Visman
Administrator
Из Сибирь
Зарегистрирован: 2009-06-08
Сообщений: 2,236
Сайт

Re: Про ботов

artoodetoo, поведение бота:

//    1280572040    91.201.66.15    Guest    /index.php    Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; .NET CLR 1.1.4322)
//    1280572042    91.201.66.15    Guest    /viewforum.php?id=6    Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; .NET CLR 1.1.4322)
//    1280572045    91.201.66.15    Guest    /register.php    Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; .NET CLR 1.1.4322)
//    1280572046    91.201.66.15    Guest    /register.php?agree=%D1%EE%E3%EB%E0%F1%E5%ED    Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; .NET CLR 1.1.4322)
//    1280572046    91.201.66.15    Guest    /register.php?action=register    Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; .NET CLR 1.1.4322) 
//    1280572047    91.201.66.15    Guest    /login.php    Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; .NET CLR 1.1.4322)
//    1280572047    91.201.66.15    Guest    /login.php?action=in    Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; .NET CLR 1.1.4322) 
//    1280572047    91.201.66.15    Guest    /index.php    Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; .NET CLR 1.1.4322)
//    1280572048    91.201.66.15    Guest    /viewforum.php?id=6    Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; .NET CLR 1.1.4322)
//    1280572053    91.201.66.15    Guest    /viewforum.php?id=6&action=all    Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; .NET CLR 1.1.4322)
//    1280572058    91.201.66.15    Guest    /login.php    Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; .NET CLR 1.1.4322)
//    1280572058    91.201.66.15    Guest    /login.php?action=in    Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; .NET CLR 1.1.4322) 
//    1280572059    91.201.66.15    Guest    /index.php    Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; .NET CLR 1.1.4322)
//    1280572060    91.201.66.15    Guest    /viewtopic.php?id=126    Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; .NET CLR 1.1.4322) 
//    1280572060    91.201.66.15    Guest    /viewforum.php?id=6    Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; .NET CLR 1.1.4322) 
//    1280572064    91.201.66.15    Guest    /login.php    Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; .NET CLR 1.1.4322)
//    1280572064    91.201.66.15    Guest    /login.php?action=in    Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; .NET CLR 1.1.4322)
//    1280572064    91.201.66.15    Guest    /index.php    Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; .NET CLR 1.1.4322) 
//    1280572065    91.201.66.15    Guest    /viewtopic.php?id=126    Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; .NET CLR 1.1.4322) 
//    1280572066    91.201.66.15    Guest    /viewforum.php?id=6    Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; .NET CLR 1.1.4322)
//    1280572069    91.201.66.15    Guest    /login.php    Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; .NET CLR 1.1.4322) 

И все примерно так.

З.Ы. И про куки поподробней пожалуйста! wink
Т.е. при открытии страницы register.php записываем что-нибудь в куки, а при получении формы регистрации проверяем это?

hcs, два поля (для ввода каптчи) я еще со времен правильной каптчи сделал smile

Редактировался Visman (2010-08-01 17:06:46)

Offline

#15 2010-08-01 17:34:51

artoodetoo
Admin by chance
Зарегистрирован: 2008-09-09
Сообщений: 887
Сайт

Re: Про ботов

с помощью кук мы достоверно можем определить какие страницы посетил этот некто до регистрации/авторизации. IP-адрес, в общем случае, это не достоверно. т.к. с одного внешнего адреса выходят многие пользователи "домашней" сети. а кука - это конкретно про постетителя (про конкретный браузер).
анализируя какой путь прошел постетитель с нужной случайной кукой и с какими интервалами времени он это делал мы можем делать выводы.


There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.

Offline

#16 2010-08-02 07:25:10

Visman
Administrator
Из Сибирь
Зарегистрирован: 2009-06-08
Сообщений: 2,236
Сайт

Re: Про ботов

Хороший вариант записвать время открытия формы регистрации и подсчет за какое время эта форма была заполнена/отправлена.
Человек не менее 20 сек должен потратить на заполнение, а робот не более 5 секунд тратит (или менее 1 сек, как в моей вырезке видно).

Offline

#17 2010-10-23 13:33:51

Visman
Administrator
Из Сибирь
Зарегистрирован: 2009-06-08
Сообщений: 2,236
Сайт

Re: Про ботов

artoodetoo, снова тут на форуме начинают региться юзеры с -12 часовым поясом и англ. языком в профиле.

Offline

#18 2010-10-23 15:34:24

artoodetoo
Admin by chance
Зарегистрирован: 2008-09-09
Сообщений: 887
Сайт

Re: Про ботов

Похоже "умные" боты, которые умеют включать галочки. Пора вводить супер-оружие со скрытыми полями. Я опять потерял ftp smile)) Вот hcs ответит, что-нибудь улучшу в этом плане.


There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.

Offline

#19 2010-10-23 15:57:16

artoodetoo
Admin by chance
Зарегистрирован: 2008-09-09
Сообщений: 887
Сайт

Re: Про ботов

Показательный "пользователь" https://fluxbb.qb7.ru/forum/profile.php?id=5066
Часовой пояс -12, почта на yandex.ru. Непонятно почему не насрал до сих пор.

Применю еще простой хак: переименую register.php в gitkns.php и поправлю ссылки. Бот не по ссылкам идет, а напролом. Пусть идёт.


There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.

Offline

#20 2010-10-23 16:00:51

Visman
Administrator
Из Сибирь
Зарегистрирован: 2009-06-08
Сообщений: 2,236
Сайт

Re: Про ботов

Последния два бота очень хитрые wink
Сегодня забанил юзера knistisee за рекламу сайта города в главном разделе форума.
Зарегистрирован: 2010-06-30

Offline

#21 2010-10-23 16:19:52

artoodetoo
Admin by chance
Зарегистрирован: 2008-09-09
Сообщений: 887
Сайт

Re: Про ботов

Хакнул ссылку на регистрацию. Поглядим будет ли эффект.

Я верю в простые средства. Писать настолько умного бота, чтобы действовал как человек будет не выгодно.


There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.

Offline

#22 2010-11-05 02:04:26

FeSs
Участник
Зарегистрирован: 2010-10-21
Сообщений: 25

Re: Про ботов

inter20 пишет:

у меня та же самая ситуация ===>>  smile  <<=== лучше удалить заранее

Вы тут всё боты боты, а как бороться с такими вот умельцами? Только ручками >_<

Offline

#23 2010-12-03 16:31:05

Visman
Administrator
Из Сибирь
Зарегистрирован: 2009-06-08
Сообщений: 2,236
Сайт

Re: Про ботов

В последнии дни смотрю на роботов и удивляюсь над StackRambler/2.0 (MSIE incompatible)
Он паразит не обращает внимание на изменения в robots.txt tongue
Как сканировал /viewtopic.php?pid=, так и сканирует.

Offline

#24 2010-12-03 16:33:23

Visman
Administrator
Из Сибирь
Зарегистрирован: 2009-06-08
Сообщений: 2,236
Сайт

Re: Про ботов

FeSs пишет:

Вы тут всё боты боты, а как бороться с такими вот умельцами? Только ручками >_<

Были моды с блокировкой юзеров, которые хотят урлы протолкнуть с минимальным кол-м сообщений.

Offline

#25 2011-02-05 11:01:06

Visman
Administrator
Из Сибирь
Зарегистрирован: 2009-06-08
Сообщений: 2,236
Сайт

Re: Про ботов

"I'am" - кажется спамер.
На всякий случай ссылку на его окна сделаю не кликабельной tongue

Offline

Подвал доски

Под управлением FluxBB. Хостинг Hostens