Антибот - новая система

[Aldin]

Приветствуем всех!

 

В свете последних событий атаки ботов поднялся острый вопрос по борьбе с ботами.

 

Мы написали мод для отсева ботов на стадии регистрации по IP и e-mail, так же в ближайших планах отсев по user-agent ботов (некоторые боты не стесняются писать свой user-agent)

 

Нужны желающие по тестировать систему.

 

Система позволяет

1. Блокировать по IP использованном ботом на других ресурсах.

2. Блокировать по e-mail активированных ботом

3. Блокировать по IP известных нашей системе прокси-серверов.

 

Вы выбираете удобный и приемлемый для себя способ фильтрации в любой комбинации, по одному, двум или сразу трем параметрам.

 

 

 

Как это работает

 

Прежде всего, этот сервис предназначен для усложнения “жизни” “ботам” . Суть сводиться к проверке по нашей базе данных на принадлежность использования e-mail и IP ботами, а база данных собирается участниками сервиса.

 

Уже есть первая работающая версия инсталлятора. Очень нужны грамотные и опытные пользователи IPB, которых достали боты и которые хотят усложнить жизнь ботописателям.

 

Есть желающие?

 

 

Подробная информация (по просьбе автора темы) _ttp://forum.antibot.org.ua/index.php?showtopic=4

Изменено 19 Октября 2008 пользователем Arhar

[G*g]

...по тестировать систему....

 

...Система позволяет...

где сама "система"?

[Aldin]

...по тестировать систему....

 

...Система позволяет...

где сама "система"?

 

хотелось сначала есть ли интерес, ладно, сейчас выложу уже наработаное

[Aldin]

Понеслась...

 

тут описано подробно, что делает скрипт при инсталяции.

 

Хотя можно просто запустить инсталятор... тестировалось на руссифицированой админки версий 2.3.3-5

---

 

Установка на IP.Board

 

Внимание! На данный момент скрипт выполняет свою основную функцию в виде проверки по базам на принадлежность к ботам и пополнение этой базы. Это промежуточная версия. Дальше будем заниматься «фетишем» в виде наворотов удобных функций по управлению. Повторяю, эта рабочая версия основных функций, поэтому не все может работать корректно, кроме основных функций, ради которых все это затевалось.

Внимание! Данный релиз написан с расчетом на русский интерфейс админки форума, поэтому инсталлятор может не сработать с другими языками. Инсталлятор тестировался на версиях 2.3.*

 

Скачайте

http://antibot.org.ua/download/IPB_AntiBot_1.0.1.tar.gz

Разархивируйте в корень форума

Откройте в браузере http://URL_вашего_форума/antibot/install.php

Если появляются сообщения об отсутствии прав на запись, проставьте права

./antibot/ - 755

./antibot/log/ - 777

./antibot/log/antibot.log - 666

./antibot/abconfig.php - 755 (фаил создается автоматически после инсталляции)

./antibot/install.php - 755

./antibot/member.php - 755

./antibot/member_tools.php - 755

./antibot/register.php - 755

./antibot/webface.html - 666

./antibot/white_ip.list - 666

./antibot/white_mail.list - 666

./antibot/upd.version - 666

./sources/action_admin/ - 775

./sources/action_public/ - 775

./sources/action_admin/member_tools.php - 755

./sources/action_admin/member.php - 755

./sources/action_public/register.php - 755

./skin_acp/IPB2_Standard/acp_skin_html/ - 775

./skin_acp/IPB2_Standard/acp_skin_html/cp_skin_member.php - 755

 

 

Следуйте инструкции в процессе установки

 

В процессе инсталляции скрипт проверяет возможность установки.

Далее скрипт создает резервные копии файлов форума. После этого вы должный пройти регистрацию в системе, для этого потребуется ввести ваш работающий e-mal, логин и пароль, после этого будет произведена регистрация на нашем сервере и сформированы 2 ключа авторизации.

Первичный ключ сохраняется в конфигурационном файле ./antibot/abconfig.php

Второй ключ (публичный) необходимо сохранить в корне форума, имя файла определяет установщик.

Публичный ключ должен быть доступен по URL

http://url_вашего_форума/{keyname}.antibot.key

Внимание! Ваш пароль нам не известен, мы получаем и храним только хеш, поэтому в случае утраты мы не сможем вам его выслать. В случае утраты пароля, придется пройти процедуру смены пароля.

 

После регистрации инсталлятор внесет изменения в исполняемые файлы форума. В случае неудачной инсталляции можно будет сделать отмену, вернув все в исходное состояние.

 

Инсталлятор вносит следующие изменения в скрипты форума:

В файле ./skin_acp/IPB2_Standard/acp_skin_html/cp_skin_member.php

Ищет:

<select name='type' class='dropdown'><option value='approve'>Активировать</option><option value='delete'>Удалить</option><option value='resend'>Отправить

Заменяет на:

<select name='type' class='dropdown'><option value='approve'>Активировать</option><option value='delete'>Удалить</option><option value='antibot'>Удалить и в АнтиБот</option><option value='resend'>Отправить

 

В файле ./sources/action_admin/member.php

Ищет:

//-----------------------------------------
		// Delete / Prune
		//-----------------------------------------
		case 'member_delete':
			$this->ipsclass->admin->cp_permission_check( $this->perm_main.'|'.$this->perm_child.':remove' );
			$this->member_delete();
			break;

Добавляет ниже:

SASH MOD AntiBot
		case 'member_antibot':
			$this->ipsclass->admin->cp_permission_check( $this->perm_main.'|'.$this->perm_child.':remove' );
			$this->member_delete_antibot();
			break;

//***end AntiBot

 

 

Ищет далее

//-----------------------------------------
//
// ADD MEMBER FORM
//
//-----------------------------------------

function member_add_form()

 

Добавляет выше

 

//SASH MOD AntiBot

function member_delete_antibot()
{
	//-----------------------------------------
	// Check input
	//-----------------------------------------

	if ( ! $this->ipsclass->input['mid'] )
	{
		$this->ipsclass->main_msg = "Пользователь не найден";
		$this->search_form();
	}

	//-----------------------------------------
	// Single or more?
	//-----------------------------------------

	if ( strstr( $this->ipsclass->input['mid'], ',' ) )
	{
		$ids = explode( ',', $this->ipsclass->input['mid'] );
	}
	else
	{
		$ids = array( $this->ipsclass->input['mid'] );
	}

	$ids = $this->ipsclass->clean_int_array( $ids );

	//-----------------------------------------
	// Get accounts
	//-----------------------------------------

	$this->ipsclass->DB->simple_construct( array( 'select' => 'id, name, mgroup', 'from' => 'members', 'where' => 'id IN ('.implode(",",$ids).')' ) );
	$this->ipsclass->DB->simple_exec();

	$names = array();

	while ( $r = $this->ipsclass->DB->fetch_row() )
	{
		//-----------------------------------------
		// Non root admin attempting to edit root admin?
		//-----------------------------------------

		if ( $this->ipsclass->member['mgroup'] != $this->ipsclass->vars['admin_group'] )
		{
			if ( $r['mgroup'] == $this->ipsclass->vars['admin_group'] )
			{
				continue;
			}
		}

		$names[] = $r['name'];
	}

	//-----------------------------------------
	// Check
	//-----------------------------------------

	if ( ! count( $names ) )
	{
		$this->ipsclass->main_msg = "Пользователь не найден";
		$this->search_form();
	}

	//-----------------------------------------
	// Delete
	//-----------------------------------------

		include ROOT_PATH."antibot/abconfig.php";
		include ROOT_PATH."antibot/member.php";


	$this->member_delete_do( $ids );



	//-----------------------------------------
	// Redirect
	//-----------------------------------------

	$page_query = "";

	foreach( array('name','email','ip_address','aim_name','icq_number','yahoo','signature','posts','suspended', 'registered_first', 'registered_last','last_post_first', 'last_post_last', 'last_activity_first', 'last_activity_last','mgroup','namewhere','dnamewhere','gotcount', 'fromdel') as $bit )
	{
		$page_query .= '&'.$bit.'='.trim($this->ipsclass->input[ $bit ]);
	}

	$this->ipsclass->admin->save_log("Удален пользователь ( ".implode(",",$names)." )");

	$this->ipsclass->admin->done_screen("Пользователь удален", "Поиск пользователей", "{$this->ipsclass->form_code}".$page_query, "redirect" );

}




//*** end AntiBot

 

 

Ищет далее:

 

img_delete + " <a href='#' onclick='maincheckdelete(\"{$this->ipsclass->base_url}&{$this->ipsclass->form_code}&code=member_delete&fromdel=1&_admin_auth_key={$this->ipsclass->_admin_auth_key}&mid={$r['id']}{$page_query}\"); return false;'>Удалить</a>"

 

Добавляет после:

img_delete + " <a href='#' onclick='maincheckdelete(\"{$this->ipsclass->base_url}&{$this->ipsclass->form_code}&code=member_antibot&fromdel=1&_admin_auth_key={$this->ipsclass->_admin_auth_key}&mid={$r['id']}{$page_query}\"); return false;'>Удалить в Антибот</a>"

 

В файле ./sources/action_admin/member_tools.php

Ищет:

//-----------------------------------------
	// Check
	//-----------------------------------------

	if ( count($ids) < 1 )
	{	
		$this->ipsclass->admin->error("Вы не выбрали пользователей для активации, удаления или повторной отправки письма.");
	}

Добавляет после:

//-----------------------------------------
	// SASH MOD AntiBot
	//-----------------------------------------

	if ($this->ipsclass->input['type'] == 'antibot')
	{
		include ROOT_PATH."antibot/abconfig.php";
		include ROOT_PATH."antibot/member_tools.php";
	}
	//--- end AntiBot

 

В файле ./sources/action_public/register.php

Ищет:

//-----------------------------------------
	// Check the email address
	//-----------------------------------------

	$in_email = $this->ipsclass->clean_email($in_email);

	if ( ! $in_email OR strlen($in_email) < 6 )
	{
		$form_errors['email'][$this->ipsclass->lang['err_invalid_email']] = $this->ipsclass->lang['err_invalid_email'];
	}

 

Добавляет после:

//-----------------------------------------
	// SASH MOD AntiBot
	//-----------------------------------------

	include ROOT_PATH."antibot/abconfig.php";
	include ROOT_PATH."antibot/register.php";
	//-- end AntiBot

 

 

После всех этих манипуляций в админке форума появятся функции

 

Не активированные - удалить в антибот

Поиск и редактирование пользователя - удалить в антибот.

 

Не видимая функция проверка активированности мейла при добавлении в антибот. Это делается для того, чтобы при добавлении в базу антибот не попадали не проверенные мейлы т.к. они могут быть случайно сгенерированы или взяты со спамлистов рассылок мейлов. Есть еще масса доводов, по которым такие мейлы кроме хлама в базе, больше ничем не являются, но эта теория будет описана позже.

 

прошу прощение, забыл про самое главное, совсем запарились

 

Админка скрипта доступна по урле

http://Ваш_форум/antibot/

 

логин и пароль указанные при регистрации... там много чего работает и столько же еще не работат... доступны статистика, белый список, ручная проверка... в общем потыкайте, должно быть интуитивно понятно

 

Не забывайте сделать бакап скриптов перед установкой! Данный исталятор хоть и делает бакап сам, но все же... инсталятор изменяет только скрипты форума, в БД ничего не трогает!

[frnando]

Выставил права на папки и файлы, заинсталил, все вроде окей. Запускаю админку, ввожу свой е-мейл и пароль - не заходит. Жму восстановить пароль - пишет "Возникла ошибка при восстановлении пароля "

[Aldin]

Выставил права на папки и файлы, заинсталил, все вроде окей. Запускаю админку, ввожу свой е-мейл и пароль - не заходит. Жму восстановить пароль - пишет "Возникла ошибка при восстановлении пароля "

 

логин и пароль указанные при регистрации

[FailWare]

Мдя... нада будет заюзать... Если хватит времени - займусь. Может и в коде помогу, но я занят (как и был занят до спаматаки с 1 октября, но она мя реально взбесила, поэтому выбрался таки сюда почитать темы)

 

ЗЫ. Даже в этой теме один спамер отписался 4 постом

[Aldin]

Для принятия решения стоит ли заморачиваться, можно сделать проверочку IP в ручном режиме и посмотреть, сколько ботов будет отсеяно

http://check.antibot.org.ua/

[Aldin]

Очевидно, что больше всего антибот заинтересовал ботов

[dark-grey]

Прежде всего, этот сервис предназначен для усложнения “жизни” “ботам” . Суть сводиться к проверке по нашей базе данных на принадлежность использования e-mail и IP ботами, а база данных собирается участниками сервиса.

а каков шанс что туда попадет не бот, а нормальный человек, который например, взбесил админа форума?

[Aldin]

Прежде всего, этот сервис предназначен для усложнения ”жизни” ”ботам” . Суть сводиться к проверке по нашей базе данных на принадлежность использования e-mail и IP ботами, а база данных собирается участниками сервиса.

а каков шанс что туда попадет не бот, а нормальный человек, который например, взбесил админа форума?

 

только по человеческому фактору, если "взбесит админа", но над этим думаем и есть уже решения, которые внедряются... я не думаю, что есть много нервных админов и будут добавлять повально, упор все же делается на то, что система общественного пользования и люди культурные и адекватные. В принципе, попавший сможет оспорить свое попадание, а "бешеных" админов будем отключать, тем более, фиксируется, кто добавил

 

Как только пройдет тестирование, подключение к системе будет модерироваоться.

 

Ну и еще отмечу, что система не блокирует доступ к форуму, а только регистрацию.

[Skiw]

фильтровать по IP и e-mail - бред!

если Вы потратили на это время, мне жаль этих трат, пока работает правило, указанное в

http://www.ibresource.ru/forums/index.php?...st&p=326784

Ваш мод, мягко говоря не нужен.

 

убейте Вашего постановщика задачи - нельзя наказывать нарушителя ПДД, просто имея данные о том, что машина с этим номером уже нарушала эти правила, Ботов надо отсекать логикой - копайте в этом русле.

 

ботам пофиг, с какого адреса и с какого мыла ходить на форум!

[Skiw]

...

 

ПНХ!!!

[Aldin]

фильтровать по IP и e-mail - бред!

если Вы потратили на это время, мне жаль этих трат, пока работает правило, указанное в

http://www.ibresource.ru/forums/index.php?...st&p=326784

Ваш мод, мягко говоря не нужен.

 

убейте Вашего постановщика задачи - нельзя наказывать нарушителя ПДД, просто имея данные о том, что машина с этим номером уже нарушала эти правила, Ботов надо отсекать логикой - копайте в этом русле.

 

ботам пофиг, с какого адреса и с какого мыла ходить на форум!

 

1. Год назад капча была не преодолимым препятствием для бота.

2. пользователи не очень спешат думать и напрягать его вопросом типа 2Х2 с капчами и остальным не всегда возможно. Система расчитана для более широкого использования, а не только на форумах IPB

3. Если Вы считаете эту идею бредовой - не пользуйтесь. И не нужно жалеть наше время, мне вот, например, м.б. жалко Ваше время потраченое на написание поста

4. мы не собираемся наказывать нарушителя ПДД - просто лишаем его прав.

[Skiw]

1. Год назад капча была не преодолимым препятствием для бота.

2. пользователи не очень спешат думать и напрягать его вопросом типа 2Х2 с капчами и остальным не всегда возможно. Система расчитана для более широкого использования, а не только на форумах IPB

3. Если Вы считаете эту идею бредовой - не пользуйтесь. И не нужно жалеть наше время, мне вот, например, м.б. жалко Ваше время потраченое на написание поста

4. мы не собираемся наказывать нарушителя ПДД - просто лишаем его прав.

 

Ваш мод расчитан далеко не на пользователей, он расчитан на помощь админам и если админ при наличии Вашего мода должен каждый день отправлять Вам информацию о новом адресе или мыле - смысл????

я с Вами спорить не буду, хотите - занимайтесь, но ИМХО это тупиковая ветвь эволюции.

 

ЗЫ "нарушитель ПДД" - абстракция, боты меняют права ежесекундно!

[Aldin]

Ваш мод расчитан далеко не на пользователей, он расчитан на помощь админам и если админ при наличии Вашего мода должен каждый день отправлять Вам информацию о новом адресе или мыле - смысл????

я с Вами спорить не буду, хотите - занимайтесь, но ИМХО это тупиковая ветвь эволюции.

 

ЗЫ "нарушитель ПДД" - абстракция, боты меняют права ежесекундно!

 

Наш мод, прежде всего, расчитан на пользователя и его комфорт и для помощи организации этого комфорта админу.

 

Вы наверно, очень наивный человек, если полагаете, что спам можно остановить модификацией капчи или вопросом. Вам, наверно, не известны сервисы рассылки по доскам объявлений и сайтам (1ps например), где за вас заполяют все поля, а вам остается сидеть вводить капчу... так ничего не мешает написать прогу, которая спамеру будет выводить для решения капчу (вопрос)...

Банить меил в единичном порядке тоже бредово, а вот если меил банится глобально и для каждой попытки зарегистрироваться нужен новый меил, то это занимает ресурсы, поднимая трудоемкость и цену спама... с айпи еще проще, они не бесконечны и не в свободном доступе, здравомыслящий админ не позволит рассылать спам со своего айпи

[Skiw]

Наш мод, прежде всего, расчитан на пользователя и его комфорт и для помощи организации этого комфорта админу.

 

Вы наверно, очень наивный человек, если пологаете, что спам можно остановить модефикацией капчи или вопросом.

да, я наивный админ, который поставил вопрос при регистрации, подобный указанному мною в ссылке выше и теперь не парюсь с проблемой ботов. а если они научатся читать текст описания вопроса, я просто поменяю описание и напишу его с грамматическими ошибками, которые человек поймёт, а бот - фиг.

 

Вам, наверно, не известны сервисы рассылки по доскам объявлений и сайтам (1ps например), где за вас заполяют все поля, а вам остается сидеть вводить капчу... так ничего не мешает написать прогу, которая спамеру будет выводить для решения капчу (вопрос)...

Банить меил в единичном порядке тоже бредово, а вот если меил банится глобально и для каждой попытки зарегестрироваться нужен новый меил, то это занемает ресурсы, поднимая трудоемкость и цену спама...

с айпи еще проще, они не безконечны и не в свободном доступе, здравомыслящий админ не позволит рассылать спам со своего айпи

не смешите мои тапочки, Вы пишете бред!

мыло - безмерно!

адреса - не безмерны, да, но баня адрес можно тупо забанить сотни нормальных юзеров, которые ходят через тот-же прокси, через который ходит спамер.

 

для каждой попытки зарегестрироваться нужен новый меил, то это занемает ресурсы, поднимая трудоемкость и цену спама

да ну? один раз написанный код регистрации после этого ничего не стоит.

 

дискуссию прекращаю, ИМХО бесполезно, пишите дальше продукт, удачи!

Изменено 12 Октября 2008 пользователем Skiw

[Aldin]

не смешите мои тапочки, Вы пишете бред!

мыло - безмерно!

адреса - не безмерны, да, но баня адрес можно тупо забанить сотни нормальных юзеров, которые ходят через тот-же прокси, через который ходит спамер.

 

с мылом полностью согласен, что оно безмерно, но пока наш мод из забаниных ботов, банит по мылу около 10%...

 

На счет забанить нормального пользователя - не исключается, но только в редких случаях да и не очень адекватным админом... нормальных юзеров предпочитающих регистрироваться через пркси я не знаю...

 

Объясните мне причину, по которой человек в здравом уме будет использовать прокси? Да, есть много причин, но все они связаны с обеспечением анонимности. Есть еще несколько уважительных причин, но они редкость.

 

И еще раз повторю вопрос, что мешает написать скрипт или прогу, которые будут выводить спамеру капчи и вопросы для подтверждения? По моему ничего этому не препятствует... А вот борьба с этим надежна по айпи

 

Напомню так же, что данный мод не блокирует доступ, а блокирует регистрацию... если пользователь на столько грамотен, что может использовать прокси, то у него хватит ума догадаться о причине невозможности регистрации

[Skiw]

Объясните мне причину, по которой человек в здравом уме будет использовать прокси? Да, есть много причин, но все они связаны с обеспечением анонимности. Есть еще несколько уважительных причин, но они редкость.

 

тупо - я на работе сижу за фаерволом и 100% моих коллег

[Aldin]

тупо - я на работе сижу за фаерволом и 100% моих коллег

 

и все занимаетесь рассылкой спама?

за файерволом - это одно, через прокси на работе - это другое, а вот через публичные анонимные (американские и другие) прокси - это третье.

[idTails]

И еще раз повторю вопрос, что мешает написать скрипт или прогу, которые будут выводить спамеру капчи и вопросы для подтверждения? По моему ничего этому не препятствует... А вот борьба с этим надежна по айпи

Вы сами то не устаните после 100 с лишним капчей?

Тогда смысл от такого спама?

[Aldin]

Вы сами то не устаните после 100 с лишним капчей?

Тогда смысл от такого спама?

 

не устану, если клиент платит за рассылку, а вот если каждую вторую, а то и чаще, попытку будут банить, то от этого устать реально можно...

 

Спросите тех, кто пользовался сервисами 1PS и подобными... сидят и забивают капчу... а вот если бы их банили по айпи на каждом втором и приходилось повторно менять проки, то вряди бы они там сидели

[idTails]

Спросите тех, кто пользовался сервисами 1PS и подобными... сидят и забивают капчу... а вот если бы их банили по айпи на каждом втором и приходилось повторно менять проки, то вряди бы они там сидели

Мне не нужно никаво спрашивать. Я сам пользовался этой и многими другими системами.

Изменено 12 Октября 2008 пользователем idTails

[Aldin]

Мне не нужно никаво спрашивать. Я сам пользовался этой и многими другими системами.

 

тогда вы должны понимать, о чем идет речь

[Skiw]

тупо - я на работе сижу за фаерволом и 100% моих коллег

 

и все занимаетесь рассылкой спама?

за файерволом - это одно, через прокси на работе - это другое, а вот через публичные анонимные (американские и другие) прокси - это третье.

 

очень у Вас интеллектуальная система, если определяет по адресу, это прокся на работе или анонимная

если из 100 челов 1 занимается спамом, то ограничивать 99 остальных - это "совок"

 

хотите - продолжайте, у меня аргументов Вас убеждать больше нет, да и больше не нужно, будете иметь толстую базу ненужных адресов и недовольных клиентов

 

гы, боты видят активность в теме и пендюрят свой спам - вот у кого надо поучиться