テーマを続けて、ボットを扱う経験を共有することにしました。
しかし、以前の投稿とは異なり、私はサードパーティのサービスに頼ることにしました。
ここで「スパム」の画像をグーグルで検索しました 。それがすべて始まった方法
すぐにsmfエンジンに関するフォーラムについて話すことを予約しますが、これは誰にとっても基本的かつ公平ではありません。だから、私が自分のために小さなフォーラムを始めて、最初の数ヶ月ですべてがうまくいった。単一のボットではなく、標準的なキャプチャがあり、私はそれが常にそのようになると信じ始めた。 最初は
彼らが一度に1人ずつ来て、それからますます多くなり、今では1日あたり10〜20歳になったときに、何かを変える時だと気づきました。
私は標準的な方法を採用しました。キャプチャは簡単に不名誉なものであり、他の何かが必要であると判断しました。 Google Captcha(reCAPTCHA)を使用しましたが、これはボットを停止させなかっただけでなく、さらに多くのボットが存在したようです。 それから私は様々なエキゾチックについて読みに行き、多くの興味深いことを見ました。自然言語の制御質問から始めて、絵を直角に変えることで終わりました。
ただし、登録中の不要な作業からユーザーを救いたいという大きな要望がありました。 アカウントを有効にするためのリンクもメールで送信しませんでした。 私が試した最初の解決策は
StopForumSpamでした 。
フォーラムスパムを停止
非常に優れたサービスであり、ボットが登録されているIPアドレス、電子メール、およびニックネームのブラックリストです。 さらに、ほとんどすべてのエンジンに既製のプラグインがあります。 また、APIにアクセスするために登録を必要としないことにも注意してください(スパマーを犯すために情報を取得することについてのみ話しているため、登録が必要です)。 情報リクエストは通常のgetリクエストであり、すべてが非常にシンプルで明確です。
ボットが一晩で姿を消したので、すぐに喜びが来ました。 まだ問題がありました。まず、文字通り、使用を開始してから数週間後、サービスが数日間オフラインになりました(別のハードウェアに移動していることを示すため)。その後、データベースのコピーを作成し、 1日に数回更新します。 そして、2番目に、ボットの週に3〜5個のボットが依然として成功しました。
結局のところ、そんなに多くはできませんでした。 しかし、関心が高まり、私は同様のサービスをグーグルで検索しました。
プロジェクトハニーポット
次の犠牲者は
Project Honey Potでした。 むしろ古いプロジェクト、退屈な登録、退屈なインストール、退屈なセットアップ、退屈な要求。 たぶん私はそれを試しなかっただけです。
要求は、メールスパムと闘うためのRBLを連想させます。これは、特定の種類のDNS要求です。 それに応じて、脅威の種類とレベルが発生します。
さらに、smfの既製のプラグインは、何らかの理由で動作を拒否しました。 しかし、私はそれを終了したかったので、stopforumspamと並行してリクエストを行い、結果をデータベースに記録する小さなピースを追加しました。
最後に一般的な統計情報を提供しますが、今ではスパマーの3分の1がスキップしています。
アキスメット
当初、
akismetは WordPressのプラグインとして開発されました
が 、2番目のバージョンからデフォルトで含まれています。 彼はまた、登録して商用利用のために
支払いたいと考えています。 幸いなことに、私の場合ではありません。
リクエスト-特定のタイプの投稿。
完成したプラグインは見つかりませんでしたが、多くの例とライブラリがあるため、問題なく既存のプラグインに追加しました。
統計
少し前にデータベースに結果を書き始めましたが、まだ何かがあります。
登録リクエストの総数:
2624これらのうち、実在の人々:
75スパマー:
2549バージョンによると:
StopForumSpam:98/2526
ProjectHoneyPot:1067/1557
Akismet:
140/2484結論の代わりに
現在、StopForumSpamとAkismetの結果に基づいて決定が行われ、登録中にリクエストの遅延は目立ちません。 サービスが利用できない場合、タイムアウトに問題があると思います。すでにTODOリストに入力しましたが、これまでのところそのような問題はありませんでした。
このようなスキームを含めた後、フォーラムにボットは1つも許可されませんでした。失敗した場合、不満を言うメールがボットに表示されます。
キャプチャをオフにしました...