• UAH
  • USD
  • RUB
  • EUR
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 449-04-21  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  MTC
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

Пожелания и предложения. Спам

siteedit.org
02.12.2011
хостинг: есть
домен: есть
Спам
Ребята , почему бы Вам не закрывать доступ на уровне серверов айпи адресам , находящимся в чёрных списках . Я думаю , это существенно снизит нагрузку на Ваши сервера и у нас нервы целей будут . я уже за...я чистить форумы сайты от спама , все капчи до одного места .
http://www.foto.siteedit.org.ua/images/1.jpg
за 2 дня не активных (не прошли капчи ) много и проходят капчи
katur
02.12.2011
хостинг: есть
домен: есть
Причины появления IP в чёрном списке могут быть разными. А если я из вредности добавлю все IP того же Укртелекома?
Устанавливайте нормальные проверки на "человечность" и всё - примеров масса. Стандартная каптча давно уже не помогает. Ну и вам никто не мешает поставить скрипт для бана неудачно прошедших проверку.
Ostapenko Taras
02.12.2011
хостинг: нет
домен: нет
А как размещение спама у вас на сайтах и на ваших форумах относится к хостеру? Это только настройки ваших цмс и ваших сайтов влияют на уровень защиты.
siteedit.org
02.12.2011
хостинг: есть
домен: есть
я не только у вас приобретаю хостинг , и знаю как обстоят с этим дела у других площадок .В месяц один два проскочат ...А у вас рай для них Если вам не "внапряг" что базы воротят не целевые посетители , а боты и нагрузка от этого "наверно" растёт на серверах (не знаю как тут обстоят дела с превышением нагрузки)скорее всего отрубаете сайты )))
по поводу вредности - есть масса спам баз , просто так туда не заносят.
Ostapenko Taras
02.12.2011
хостинг: нет
домен: нет
Kolesnikov A. L. совершенно правильно сказал, у Вас Роман Бесчётный есть все возможности для установки нормальных бан листов и проверок.
siteedit.org
02.12.2011
хостинг: есть
домен: есть
Ostapenko Taras, это не упрёк в чём то просто так..предложение
Больше всего посетителей 120 было Пт 18. ноя 2011 реальных с десяток..я представляю если у кого магазины на джумле стоят как эти боты базы воротят ....
ладно всё...ушёл..
ответьте на вопрос только как повлияют эти боты на нагрузку цп (попытки регистрации , ползание по сайтам)
1)никак
2)повысят
Ostapenko Taras
02.12.2011
хостинг: нет
домен: нет
Если у вас есть предложения как реализовать и какой должен быть фильтр от подобного рода спама, то мы будем только рады выслушать и по возможности реализовать данную функцию.
По поводу ботов, все зависит от количества и от того что эти боты делают, если просто заходят на ваш сайт под видом посетителей, то мы будем замечать нагрузку только после 1000 и выше таких пользователей, так же огромное значение имеет сам сайт и то как он написан, иногда и 5 посетителей на сайте создают нагрузку
siteedit.org
02.12.2011
хостинг: есть
домен: есть
про сайт я не спорю и пример магазина "дубового" виртмарт дал , который при слабом чихе системы ложит .
просто штудировать базы (не одну ) спам ип адресов и закрывать доступ на уровне серверов .Я думаю , у Вас специалисты , которые могут написать такой скрипт.
По поводу 1000 на сайт...сколько у Вас сайтов ? И если даже с пару десятков на каждом сидит , возможно нагрузка на весь сервер только растёт...может я и не прав...
Alvalk
07.12.2011
хостинг: есть
домен: нет
Роман Бесчётный, Вы понимаете, что такое боты? Ботом может быть любой комп, подключенный к интернету и зараженный трояном (например, вследствие использования патчера для какой-то программы или иным путем, которых немало) и таких компов миллионы. Такой комп может принадлежать целевому посетителю Вашего форума, он может иметь айпи, на котором у провайдера сидит не одна сотня пользователей (и среди них, например, зарегистрированные пользователи Вашего форума) и т.д. и т.п. Вы хотите блокировать их всех?
Закрывать в черный список айпи, который разок стукнулся на Ваш форум и пробил капчу - глупо, скоро в черном списке окажется четверть интернета.
У меня тоже форум (кстати, на том же движке, что и Ваш), тоже боты. Время от времени пробивают защиту (было раза 3 за пару лет), но пока что удается откорректировать защиту, используя стандартные средства, после которой они опять полгода бьются, как головой о стену, лишь поднимая статистику посещаемости форума.
Да, капчи в последнее время стали плохо защищать (первое время настройка капчи помогала), но вопрос-ответ еще никто не отменял (такая защита доступна в последней версиии форума)
Проявите фантазию. Подумайте, по какой логике работал бы бот, если бы Вы его программировали и придумайте такие вопросы, ответы на которые бот не найдет даже в гугле, а реальный человек справится легко. Удачи!
Rock-N-Roll
08.12.2011
хостинг: есть
домен: есть
Здравствуйте. Кстати интересный вопрос о "пробивании капчи" ботами. Хотелось бы конечно услышать от ребят реальную причину такого явления (на уровне программирования).

Насколько я понимаю - капча - это отдельный php-файл (скрипт), который лежит себе где-то на сервере и основным скриптом (форумом) напрямую никогда не задействуется (не инклюдится). Он задействуется только тогда, когда пользователь загрузил страницу в браузер, и исполняется "подцепкой" его тэгом <img>. Скрипт капчи генерирует случайное число, записывает это число в сессионную переменную и рисует картинку с этим числом. Пользователь, видя это число на картинке, вводит его в соответствующее поле формы и отправляет ее на проверку основному скрипту. При условии совпадения числа, записанного в сессионную переменную на предыдущем этапе и числа, пришедшего из формы - основной скрипт (регистрация на форуме) выполняется далее.

Теперь картина, когда приходит бот.

При обращении бота по данному url (страница с формой) и поскольку он не браузер - тэг <img> не может подцепить скрипт капчи и он не выполнится. И, соответственно, в сессионной переменной будет NULL. Когда бот отправляет свои данные формы, то возможно, поле капчи он оставляет пустым (в таком случае оно тоже будет NULL). В конце-концов кусок php-кода, проверяющего данные из формы, получит истину (поскольку NULL == NULL) - и бот свободно пролазит дальше.

Так может основная причина в несовершенстве скрипта проверки данных из формы, и сама капча не так уж и плоха? Может в самом начале скрипта проверки формы стоит дописать "типа если NULL" - сразу прекращать проверку и не тратить зря время? Или я имею неверное представление этого процесса?
Илья
08.12.2011
хостинг: есть
домен: есть
Игорь: При обращении бота по данному url (страница с формой) и поскольку он не браузер - тэг <img> не может подцепить скрипт капчи и он не выполнится.

Бот работает так же как и браузер. Браузер тоже не сразу грузит <img>, а сначала грузит HTML, после чего парсит его, находит картинки и отправляет запросы на сервер на получение картинок. То же самое делает и бот - загружает html, получает url картинки, загружает картинку, распознает текст на ней, оправляет запрос с указанием капчи.
Rock-N-Roll
08.12.2011
хостинг: есть
домен: есть
"распознает текст на ней" - это как - сканирует каждый пиксель и т.д.? Это ж на каком языке ТАКОЕ пишут? :)

Каков тогда же 100% метод защиты, если капча столь не надежна?

(благодарю за ответ)
Илья
09.12.2011
хостинг: есть
домен: есть
Все зависит от капчи, есть капчи, которые через API программ распознавания текстов прогоняют на подобии Fine Reader, а есть сервисы по распознаванию капч. Я видел в офисе одной компании был сотрудник, который занимался на протяжении дня вводом капч, потом они правда начали на аутсорсе покупать, цена там небольшая - около 10$ за 1000 распознанных капч.
Rock-N-Roll
09.12.2011
хостинг: есть
домен: есть
Мда. Одни создают, другие - ломают. Самое интересное, что и те и другие на этом зарабатывают :)

Ну а как насчет эффективности защиты типа "вопрос-ответ" (об этом писал Александр Валентинович)?
Rock-N-Roll
09.12.2011
хостинг: есть
домен: есть
Я даже у Вас на форуме как-то видел кучу спам-мусора (по-моему в разделе SEO кто-то баловался)
Илья
09.12.2011
хостинг: есть
домен: есть
Определенный уровень защиты дают нестандартные решения, хотя и они легко обходятся при помощи разгадывания капчи человеком.
К примеру у нас на форуме очень редко бывает спам за счет того, что мы сами для себя написали капчу.
Я не говорю что ее тяжело обойти, просто писать программу, которая будет разгадывать капчу на одном форуме - нет смысла.
Хотя есть пользователи, которые вручную проходят у нас регистрацию и добавляют спам. Если спама будет много поставим ограничение, что б только пользователи у которых есть оплаченный хостинг или домен могли писать.

Еще одно - вспомнил как программа называется, которая капчи помогает разгадывать - xrumer (сайт xrumer.com). Спамилка для форумов, которая не только с капчей поможет, но и подтвердит письмо с регистрацией.

Программа обходит защиты:
1. Защита при помощи пиктокода (тикетов) типа "Введите число, которое видите".
2. Защита при помощи активации по e-mail.
3. Защита при помощи некоторых Java-скриптов.
4. В версии 4.0 также введена возможность распознавания защиты в виде арифметических операций и логических вопросов
Rock-N-Roll
11.12.2011
хостинг: есть
домен: есть
а если картинку капчи показывать с помощью флэш? Текст на флэш можно распознать?
Участвовать в общении на этом форуме могут только
зарегистрированные пользователи.

Если вы уже зарегистрированы Вам необходимо войти на форум.

Тема закрыта по истечению срока давности.
Горячая линия
(044)
392 74 33
другие города