Skocz do zawartości

Jak działają spam boty


tomierc

Rekomendowane odpowiedzi

Witam, mam pytanie jak działają spam boty chodzi mi o ich rejestrację na stronach. Każda strona do rejestracji ma jakieś literki i cyfry do przepisania a jak to rozszyfrowują te boty?

Jak powinny wyglądać zabezpieczenia przed nimi w rejestracji?

Serwis internetowy ToTemat działa od 2020 roku. Publikujemy artykuły na różne tematy techniczne.

Odnośnik do komentarza
Udostępnij na innych stronach

  • Odpowiedzi 49
  • Dodano
  • Ostatniej odpowiedzi

Dużo softu do "spamowania" po prostu łamie captche (te cyferki/literki o których piszesz). Jeśli Twoja strona jest bardzo cennym miejscem dla spamera (ma np. duży PR, mało linków wychodzących) to tak naprawde są nikłe szanse na zabezpieczenie bo spamerzy i tak je złamią..

Na początek polecałbym dodatkowe losowe pytania (oprócz tokenów) typu jesteś człowiekiem? ile jest 2+3? itp.

Chodź tak jak napisałem całkowicie zabezpieczyć strony raczej sie nie da ;)

Odnośnik do komentarza
Udostępnij na innych stronach

@Chodź tak jak napisałem całkowicie zabezpieczyć strony raczej sie nie da

Ale można tak przygotować, że spamerzy sobie odpuszczą, bo ich to przerośnie ;)

@ile jest 2+3? itp.

Oczywiście tylko nie takie "zabezpieczenia", bo takie są nic niewarte ;)

HTTP 200 usługi IT -> Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Golang / Node.js / MySQL/ Laravel
Komory normobaryczne - normobaria.tech Wykonawca montażu i instalacji komory normobarii

Odnośnik do komentarza
Udostępnij na innych stronach

Nawet jak zrobisz zabezpieczenie, którego bot nie obejdzie, to zawsze można się posłużyć ludźmi.

Widziałem już strony (erotyczne, czy np. z linkami do filmów, programów), które wykorzystują ludzi jako darmową siłę roboczą, podstawiając im do rozwiązania captche z innych serwisów w zamian za np. wyświetlenie linka do danego filmu, czy obejrzenie galerii ;) (były to captche z gmaila jeśli dobrze pamiętam, więc pewnie spamerzy wykorzystują ludzi do "automatycznego" zakładania kont)

Potrzebujesz nietypowy pendrive? Tylko teraz pendrive 8GB od Bone w tak dobrej cenie. Zapraszamy.

Kosmetyka aut - auto detailing Łódź

Odnośnik do komentarza
Udostępnij na innych stronach

Tak, ale nadal mowa tutaj o tokenach typy captcha, a ja mam na myśli całkiem inne zabezpieczenia :D

HTTP 200 usługi IT -> Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Golang / Node.js / MySQL/ Laravel
Komory normobaryczne - normobaria.tech Wykonawca montażu i instalacji komory normobarii

Odnośnik do komentarza
Udostępnij na innych stronach

A jakie masz ma myśli?

Myślę nad modem który listuje pytania z większej puli dodawanie, odejmowanie, kolory, pytania o coś tam. Ludzie to mniejszy problem bo jeszcze myślą, bot jak wpadnie to już jest bezmyślne bicie tematów. Wiadomo ręczna akceptacja użytkowników jest przydatna ale tutaj mi chodzi o to aby nie zaśmiecały mi nie forum ale nie rejestrowały się i nie zawracały mi gitary.

Serwis internetowy ToTemat działa od 2020 roku. Publikujemy artykuły na różne tematy techniczne.

Odnośnik do komentarza
Udostępnij na innych stronach

@A jakie masz ma myśli?

Na myśli własne autorskie zabezpieczenia które są skuteczne do czasu gdy nie znany jest ich mechanizm działania wiec publicznie ich specyfikacji się NIE PODAJE :D .

HTTP 200 usługi IT -> Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Golang / Node.js / MySQL/ Laravel
Komory normobaryczne - normobaria.tech Wykonawca montażu i instalacji komory normobarii

Odnośnik do komentarza
Udostępnij na innych stronach

@A jakie masz ma myśli?

Na myśli własne autorskie zabezpieczenia które są skuteczne do czasu gdy nie znany jest ich mechanizm działania wiec publicznie ich specyfikacji się NIE PODAJE :) .

Tego typu zabezpieczenia nie specjalnie różnią się od "ile jest 2+3?" - i jedno i drugie ochroni przed robotami automatycznie i masowo przeczesującymi sieć w poszukiwaniu formularzy do których można cokolwiek włożyć i wysłać. To jest cecha każdego systemu obronnego który jest nietypowy.

Natomiast jak dobry spamer się na stronę uprze, to praktycznie żadne zabezpieczenie Cię przed spamem nie uchroni - można się ewentualnie bronić metodami statystycznymi przed określoną treścią - ale to już dotyczy nie tylko spamerów ale także treści wysyłanych przez żywych użytkowników "z palca".

PS. Jednym z najszybszych sposobów na obronę przed większością botów jest takie ustawienie captchy aby należało wpisać tekst wspak.

Odnośnik do komentarza
Udostępnij na innych stronach

@Tego typu zabezpieczenia nie specjalnie różnią się od

To chyba twoje się nie różnią :)

HTTP 200 usługi IT -> Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Golang / Node.js / MySQL/ Laravel
Komory normobaryczne - normobaria.tech Wykonawca montażu i instalacji komory normobarii

Odnośnik do komentarza
Udostępnij na innych stronach

Nie no wiadomo, są inne możliwości. Można dać nawet jakiś głupi skrypt JS, czy Java, którego bot nawet nie odpali, a który będzie konieczny do prawidłowej rejestracji. Tylko wtedy będziemy też ograniczać dostępność zwykłym użytkownikom...

Można dodać niestandardowe pola w formularzach, które powinny coś określonego zawierać, albo być puste.

Żaden użytkownik nie wypełni wszystkich pól w kilka sekund od wejścia na stronę - to też można wykorzystać do detekcji botów. Możliwości jest wiele. Wszystko zależy od inwencji.

Potrzebujesz nietypowy pendrive? Tylko teraz pendrive 8GB od Bone w tak dobrej cenie. Zapraszamy.

Kosmetyka aut - auto detailing Łódź

Odnośnik do komentarza
Udostępnij na innych stronach

Nie no wiadomo, są inne możliwości. Można dać nawet jakiś głupi skrypt JS, czy Java, którego bot nawet nie odpali, a który będzie konieczny do prawidłowej rejestracji. Tylko wtedy będziemy też ograniczać dostępność zwykłym użytkownikom...

Co w sytuacji kiedy zrobię bota który steruje przeglądarką jak pacynką (co jest dziecinnie proste) ? Jak wiadomo przeglądarka odpala JS :)

Na wszystko jest sposób :) Dlatego nie wierzę w jakieś "skuteczne" rozwiązania Miona - skuteczne mogą być na masówkę, jak ktoś będzie chciał to zaspamuje każdą stronę, po za gigantami za którymi stoi potężna infrastruktura i sztab ludzi (Google/Facebook etc.)

Odnośnik do komentarza
Udostępnij na innych stronach

Odpowiedź na poziomie 5ciolatka w piaskownicy :)
Dokładnie tak jak twoje chyba, że zakładamy, że umiesz czytać w czyich myślach :)

HTTP 200 usługi IT -> Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Golang / Node.js / MySQL/ Laravel
Komory normobaryczne - normobaria.tech Wykonawca montażu i instalacji komory normobarii

Odnośnik do komentarza
Udostępnij na innych stronach

jak ktoś będzie chciał to zaspamuje każdą stronę
Jak ktoś będzie chciał, to dobierze się do bazy danych danej strony. Czy to ma znaczyć, że nie powinno się ich zabezpieczać?

Każde możliwe zabezpieczenie utrudniające życie "spamerom" należy stosować. Oczywiście gdy takie zabezpieczenie jest potrzebne.

Nie znam się na pozycjonowaniu, ja tu tylko zużywam transfer i miejsce w sql.

Roman Kluska ujawnia: nadchodzi INFLACYJNY ARMAGEDON!

 

Odnośnik do komentarza
Udostępnij na innych stronach

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę. Warunki użytkowania Polityka prywatności