Спамещи IP-та за банване

[Stoyan Dimitrov]

Здравейте,
в последната седмица ме тормозят спамещи ботове, които пълнят сайта с коментари. В конкретния случай не ползвам WordPress и съответно нямам Akismet, затова банвам по ИП.

Следните IP-та са пускали коментари повече от 3 пъти:
198.27.127.48
208.177.76.7
198.2.193.209
198.2.193.81
198.2.194.81
137.175.9.17
36.250.184.212

Тези само по веднъж:
88.190.61.104
175.44.34.200
27.159.236.169

ПС. Не знам дали темата е за тази категория.
ПС2. Не знам дали ще помогна на някого, но можете да си ги добавите в БАН листите, ако ползвате такива.
ПС3. Коментарите представляват нерелевантен текст с 4-5-6 линка, личи отвсякъде, че е бот.

 

[mobilio]

От: Спамещи IP-та за банване

Аз използвам antispam bee и той ги трепе доста успешно. Даже когато маркира нещо като спам после само по IP прави проверка и не се занимава много-много.

 

[Bloo_SemiAFK]

От: Спамещи IP-та за банване

Попитай си хоста дали не може да направи нещо или в cPanel да имаш некоя глезотия, не е работа ръчно да се банва.
Виж и http://stopforumspam.com/ ако е форум.

 

[r.stefanov]

От: Спамещи IP-та за банване

Дано да се шегуваш... Ако тръгна да банвам всички такива IP адреси ще има да си играя с месеци :lol:

Ако сървърите са твои ползвай някакъв IPS. Ако зависи от хостинга ги карай да ти пуснат fail2ban или друго подобно CSF/LFD решение. Отнема минути и даже има за WHM/cPanel. След това ще забравиш за проблемите с ботове/автоматични скриптове.

 

[Stoyan Dimitrov]

От: Спамещи IP-та за банване

Сега разгледах по-обстойно скрипта, с който се публикуват коментарите и май ще мога да вкарам по-добра защита

 

[copypaster]

От: Спамещи IP-та за банване

Да по-добре е някаква автоматична защита. Аз на един имам 1800 блокирани и мисля да се отказвам вече от този първобитен начин

 

[Bloo_SemiAFK]

От: Спамещи IP-та за банване

Сега разгледах по-обстойно скрипта, с който се публикуват коментарите и май ще мога да вкарам по-добра защита

Има различни начини. Най-лесния е human reCAPTCHA.
Друг вариант е да пуснеш твой въпроси и съответно определени отговори.
Друг варианта е да имаш строга проверка на браузъра, дали всичко е коректно в хеадъра на пакетите пращани към сайта ти. Повечето ботове ползват кофти настроени проксита, а и каквото и да е прокси, освен ако не е през VPN, винаги може да се засече, колкото и умело да е настроен. Поука: купувайте си VPS с VPN
Един колега беше направил така, че да има поле, което е невидимо за хората, но е видимо за ботовете. Ако полето бъде попълнено (а то е примерно Location: ) -> съобщението не се публикува.
Един друг пък беше направил така, че ако се избере по подразбиране датата за раждане да не се публикува изобщо коментар.
Трети вариант е да следи за <a href таг. Повече от 1 = блок.
Ако имаш опцията пък първо потребителя да се регистрира, било то акаунт на твоя сайт, било то Фб/Г+/т.н. акаунт, преди да постне коментар, също помага.
Още едно добро решение, но малко проблемно, е да имаш потвърждение по е-мейл всеки път. Тоест, когато "човек" пише задължително да му се праща писмо на пощата, с което да потвърждава коментара. Тук вече изключването на всички оператори освен например google.com, yahoo, hotmail, abv е лесно и филтрацията е бърза.
Друг начин е да имаш филтриране по държава. Ако не е от Tier1/Tier2 -> на опашката за потвърждение. Ако е от някоя страна дето си няма никаква работа на сайта ти (напр. продаваш бебешки стоки за германци, пакистанец иска да ти пише), директно забранен достъп.

А ако си някоя невероятно огромна риба -> коментар се публикува само след СМС потвърждение Или си наемаш 3ма индиеца да ти бъдат спам филтъра.

Писал съм спам бот, така че съм наясно как да се спре един такъв Когато искаш съвети как да предотвратиш кражба питаш крадец, а не ченге

 

[Stoyan Dimitrov]

От: Спамещи IP-та за банване

Аз по принцип в момента си имам captcha от CMS-а, ама явно не се справя особено добре и ще я сменям с някаква по-сигурна

 

[pgplamen]

От: Спамещи IP-та за банване

Ето как съм решил проблема срещу ботове.
Въпрос за регистрация *
Напишете с цифри без интервал: тpи дeвeт нулa чeтиpи

Да нищо особено но въпроса е на кирилица а гласните букви са заменени с латиница. До сега бот не е успял да го разчете. :beer:

 

[Bloo_SemiAFK]

От: От: Спамещи IP-та за банване

Ето как съм решил проблема срещу ботове.
Въпрос за регистрация *
Напишете с цифри без интервал: тpи дeвeт нулa чeтиpи

Да нищо особено но въпроса е на кирилица а гласните букви са заменени с латиница. До сега бот не е успял да го разчете. :beer:

Обикновен бот наистина няма да се справи.
Добра идея.

Ръчно написан бот няма да има проблем, но освен ако не си някой голям, няма да седнат да го пишат.
Ако имаш интерес ми кажи сайта, като имам време ще се пробвам да напиша ботче

 

[pgplamen]

От: Спамещи IP-та за банване

За сега ми върши работа и не искам да се тества. Предполагам че ще премине защитата написан бот.