Добрый день! На хостинге крутится форум на PhPBB 3.0.9, в день проходят по 20-30 регистраций спамботов. Капчи и активация через почту - им не помеха. Попытался включить дополнительное поле при регистрации, в которое нужно вводить ответ на ранее составленные вопросы, так вот оно не отображается Прошу опытных людей поделится соображениями или опытом по решению данной проблемы.
Группа: Silver Member
Сообщений: 525
Регистрация: 03.03.10 Авторитет: 21
Вне форума
Предупреждения: (0%)
Цитата(lamerx @ 13 Сентября, 2011, 12:37)
Добрый день! На хостинге крутится форум на PhPBB 3.0.9, в день проходят по 20-30 регистраций спамботов. Капчи и активация через почту - им не помеха. Попытался включить дополнительное поле при регистрации, в которое нужно вводить ответ на ранее составленные вопросы, так вот оно не отображается
В смысле не отображается? Наверно куда то не туда вы его вставляете. Ну раз бот обходит графическую капчу - значит это целенаправленная атака и дополнительные вопросы вряд ли помогут, разве что притормозят бота на время, пока спамер не проснётся Вот это может будет интересно почитать, хотя те способы рассчитаны на пауков, но если их скомбинировать можете осложнить жизнь спамерам. Сто процентной защиты от таких атак нет, нужно использовать хитрые JS алгоритмы и регулярно их менять, возможно динамически, тогда сложней будет адаптировать ботов. Да, и обратите внимание на почтовые домены, с которых регятся боты, если используются не публичные почтовики, то можно запретитьрегистрацию с них.
Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03 Авторитет: 100
Вне форума
JS алгоритмы действительно нуждаются в постоянной модификации, боты быстро учатся. лучше применять комбинированные методы, проверку на использование JS, ложные поля (если заполняют все, значит бот), recaptha (юзверей жалко, а ресурс не жалко?)
простые графические капчи уже давно все боты знают, море алгоритмов распознавания как картинок так и хитрых шрифтов
____________________
Ничто так не сближает людей, как снайперский прицел
Не думаю, что мой форум с посещаемостью 2 чел./день навлек на себя направленную атаку Просто попал под бота, который атакует всех со стандартной защитой. Почитаю мануальчики, а пока попробую рекапчу. Спасибо всем за советы! О результатах отпишусь!
Дело было в кривом шаблоне, пришлось заменить. Всем спасибо!
это не кривые шаблоны. Это связано с тем, что многие шаблоны просто не усовершенствуются вслед за самим движком Phpbb, соответственно то капчи не работают, то голосования, то после обновления функционала заявленного нет - все это связано с тем что нужно либо пинать автора шаблона, либо если автор шаблон забросил а шаблон тебе нравится - править все самому (что я и делаю)
Цитата(Rumata @ 13 Сентября, 2011, 18:16)
простые графические капчи уже давно все боты знают, море алгоритмов распознавания как картинок так и хитрых шрифтов
я сейчас использую по моему самую непробиваемую капчу. Вводишь вопрос, если форум тематический - по тематике форума. А юзер при регистрации должен ввести ответ. Боту пробить не дано, ибо никакой базы вопросов не существует, они все уникальны
Группа: Silver Member
Сообщений: 525
Регистрация: 03.03.10 Авторитет: 21
Вне форума
Предупреждения: (0%)
Цитата(VladiZlav @ 5 Октября, 2011, 11:13)
я сейчас использую по моему самую непробиваемую капчу. Вводишь вопрос, если форум тематический - по тематике форума. А юзер при регистрации должен ввести ответ. Боту пробить не дано, ибо никакой базы вопросов не существует, они все уникальны
Может быть, но только от пауков. От целенаправленной атаки почти бесполезно. Заточить бота под вашу защиту - спамеру работы на час.