Русское сообщество fluxbb

Быстрый лёгкий надёжный форумный движок

Вы не вошли.

Объявление

Вы можете внести свой вклад в содержание сайта. Жертвователи попадут в почетную группу "Спонсоры". Поддержать сайт.

Страницы 1

#1 2011-09-13 17:58:44

Luca
Участник
Зарегистрирован: 2009-10-08
Сообщений: 164

Форум атаковали боты

Боты обошли все защиты в сборке от Висмана, и залепили форум спамом. После читки обнаружил, что боты продолжают регистрироваться заново. Снова пачками. Нужно что-то с защитой думать sad

Рекапчу ставить не хочу - по себе знаю, что часто проще закрывать вкладку, чем играть в угадай слово.

Редактировался Luca (2011-09-13 18:09:00)

Offline

#2 2011-09-13 18:54:32

Visman
Administrator
Из Сибирь
Зарегистрирован: 2009-06-08
Сообщений: 2,236
Сайт

Re: Форум атаковали боты

@Luca, включи в админке в плагине Security пункт Кодировать формы ввода с помощью JavaScript..
З.Ы. Правда может не помочь, если боты идут с одного адреса ip и уже определили значения защитных полей.
З.З.Ы. Тогда код следует поправить для защитных полей.
З.З.З.Ы. Какой часовой пояс ставят?

Редактировался Visman (2011-09-13 18:56:14)

Моя сборка FluxBB 1.5, ForkBB · сообщество

Offline

#3 2011-09-13 19:03:59

Visman
Administrator
Из Сибирь
Зарегистрирован: 2009-06-08
Сообщений: 2,236
Сайт

Re: Форум атаковали боты

Логи регистрации ботов на сервере остались?
Если слишком быстро форму вводят, могу добавить проверку времени ввода формы регистрации.

Моя сборка FluxBB 1.5, ForkBB · сообщество

Offline

#4 2011-09-13 23:21:41

Luca
Участник
Зарегистрирован: 2009-10-08
Сообщений: 164

Re: Форум атаковали боты

Плагин включил.
Часовые пояса ставят разные.
Вот так выглядит визит робота. http://www.everfall.com/paste/id.php?gu4c2wjw11xg

Все роботы говорят на английском. Предлагаю:
- всем кто пишет первый пост на инглише предлагать вводить капчу.
- для первого сообщения содержащего в себе ссылки так же предлагать вводить капчу
- для серого листа почтовых серверов (все кроме 10-ки самых популярных) тоже предлагать вводить капчу после регистрации.

Offline

#5 2011-09-14 04:17:52

Visman
Administrator
Из Сибирь
Зарегистрирован: 2009-06-08
Сообщений: 2,236
Сайт

Re: Форум атаковали боты

@Luca, а лог самой регистрации в register.php есть?
З.Ы. В версии 1.4.7 усилю защиту.

Моя сборка FluxBB 1.5, ForkBB · сообщество

Offline

#6 2011-09-14 08:08:19

Luca
Участник
Зарегистрирован: 2009-10-08
Сообщений: 164

Re: Форум атаковали боты

@Visman, а где их посмотреть?

Offline

#7 2011-09-14 11:16:06

Visman
Administrator
Из Сибирь
Зарегистрирован: 2009-06-08
Сообщений: 2,236
Сайт

Re: Форум атаковали боты

@Luca, в самих логах сервера.
У меня например за каждый из последних семи дней сервер ведет два файла: файл ошибок и файл доступа к страницам сайта. В последнем и смотрим как боты быстро регистрируются.
Вот https://fluxbb.qb7.ru/forum/viewtopic.p … 155#p24528 пример поведения бота я выкладывал давно.

Моя сборка FluxBB 1.5, ForkBB · сообщество

Offline

#8 2011-09-14 17:45:45

Visman
Administrator
Из Сибирь
Зарегистрирован: 2009-06-08
Сообщений: 2,236
Сайт

Re: Форум атаковали боты

Моя извращенная мысль довела меня до реализации такого алгоритма проверки отправляемых данных от юзера:
1. Имена полей формы выбираются рандомно для каждого случая.
2. Соответсвие имен со временем генерации формы пишется в массив, который шифруется по обратимомому алгоритму шифрования (формирование ключа зависит от некоторых данных сервера и юзера). Зашифрованный массив пишется в туже форму.
3. Юзер заполняет форму и отправляет ее.
4. Сервер проверяет зашифрованный массив соответствий полей и если все ок, переносит данные из формы в стандартные переменные (если с массивом что-то не так, то стандарные переменные формы обнуляются. Враг не пройдет wink )
5. Сервер проверяет время генерации формы и время получения ответа. Если быстро или очень долго, значит с большой долей вероятности это спамерский робот.

----
up
Только, что делать с обязательными для заполнения полями?
Они прописываются в яваскрипты и в установку курсора на первое поле. Название полей менять нельзя, иначе кучку кода затрагивать придется.

----
up2
Яваскрипт пришлось править.

Редактировался Visman (2011-09-14 19:17:12)

Моя сборка FluxBB 1.5, ForkBB · сообщество

Offline

#9 2011-09-15 12:29:36

artoodetoo
Admin by chance
Зарегистрирован: 2008-09-09
Сообщений: 887
Сайт

Re: Форум атаковали боты

@Luca, в твоем скриншоте нет register, только login. не могут же они сразу логиниться! они зарегались давно и сделали паузу?

There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.

Offline

#10 2011-09-15 15:37:59

Visman
Administrator
Из Сибирь
Зарегистрирован: 2009-06-08
Сообщений: 2,236
Сайт

Re: Форум атаковали боты

Может тему следует слить с этой?

Моя сборка FluxBB 1.5, ForkBB · сообщество

Offline

#11 2011-09-18 11:10:59

Luca
Участник
Зарегистрирован: 2009-10-08
Сообщений: 164

Re: Форум атаковали боты

@Visman, спасибо! С шифрованием формы через js пока все нормально.

@artoodetoo, да судя по всему есть пауза в несколько дней. После чего боты начинали дискуссии между собой.

Offline

#12 2011-09-18 16:52:14

Visman
Administrator
Из Сибирь
Зарегистрирован: 2009-06-08
Сообщений: 2,236
Сайт

Re: Форум атаковали боты

Поставил обновленный форум на тест.
Если заглянуть в код страниц
_http://forum.alltes.ru/fluxbb14test/register.php
_http://forum.alltes.ru/fluxbb14test/login.php
то можно увидеть как сейчас имена полей форм обзываются wink

Моя сборка FluxBB 1.5, ForkBB · сообщество

Offline

Страницы 1

Подвал доски

Под управлением FluxBB. Хостинг Hostens