Фильтр при регистрации

[ipb323]

Никто не задумывался о такой задаче? Например, известна сетка и, допустим, предпочитаемый почтовик негодяя. При совпадении условий, определять в спамеры или ставить на ручное подтверждение.

Изменено 29 Марта 2015 пользователем ipb323

[Denis Chursinov]

Крайне редко попадается спаммер, которого еще нет в базе stopforumspam . Если уж такой находится, то тут какая-то направленная ручная атака, а значит ip и почтовик сменить не поленится.

[ipb323]

@Denis Chursinov, да нет. Почерк один и тот же, и другие форумы не интересуют.

[Denis Chursinov]

Вы хотите сказать, что чтобы поспамить на вашем одном конкретном форуме, кто-то выстроил новую сеть прокси-серверов, зарегистрировал новый пулл почтовых адресов и его не интересуют другие форумы? 

[ipb323]

А при чём здесь цепочка прокси? Я же говорю про конкретную сеть. Во всём остальном - да, это именно так.

[Denis Chursinov]

Как правило спаммеры интиресуются не одним форумом, на то они и спаммеры, чтобы распространять свое рекламное сообщение по максимальному количеству площадок. Системы вроде stopforumspam и projecthoneypot устроены так, что получают информацию о каждой регистрации пользователя на сайтах, их использующих. Они накапливают статистику по IP, именам пользователей, e-mail. По определенным правилам они начисляют баллы каждому элементу и при достижении порога заносят его в свой блеклист. Такая система очень эффективна и работает автоматически, пользователи услуги одновременно и поставщики информации.

 

 

Я ума не приложу при чем тут цепочки. Я просто говорю о том, что использование прокси из конкретной, нигде не засвеченной, сети ради спамма на одном конкретном форуме это довольно редкий случай. Если у вас есть такой конкретный недоброжелатель, ну занесите его во встроенный банфильтр форума или заблокируйте в htaccess его сеть или вообще в iptables правило сделайте.

А если он вообще со своего домашнего IP (пусть и динамического) лезет и каждый раз на yandexе новый адрес регистрирует, то он и не спаммер, а скорее всего пенсионерка после 2х-недельных курсов компьютерной грамотности. Таких вручную травить веселее ) Вы же на их бан будете тратить времени меньше, чем они на регистрацию нового ящика. А против решения на основе ручного составления блеклистов совпадений IP и почтового домена они быстро эволюционируют. Узнают о 10minutemail и temp-mail, потом об анонимайзерах.

[ipb323]

ну занесите его во встроенный банфильтр форума или заблокируйте в htaccess его сеть или вообще в iptables правило сделайте.

Весь Билайн и Мегафон заблокировать? Отличный вариант ))).

 

Таких вручную травить веселее )

Просто не сталкивались с такой ерундой, поэтому и говорите, что веселее. Весело первые несколько десятков, дальше напрягает...

[FatCat]

Как правило спаммеры интиресуются не одним форумом, на то они и спаммеры

Я тоже сталкивался с проблемой не спама, а деятельности нездорового человека.

800+ сообщений с матом и руганью в день - это не спам, это результат работы нездорового мозга. Гражданин просто выпивает в одиночестве и сварами на форуме скрашивает свое одиночество.

Тор и мобильный интернет с возможностью быстрой смены айпишника позволяли ему "шалить" безнаказно.

К счастью, не одним IP-адресом характеризуется посетитель, есть и другие параметры, позволяющие идентифицировать посетителя.

Изменено 2 Мая 2015 пользователем FatCat

[Denis Chursinov]

Если удалось привлечь столь активного злодея, то какие тут варианты? IP у него TORовский, мыло 10-ти минутное, капчи не ленится решать, в целом человечен. Тут только премодерацию первой парочки сообщений можно ввести для всех новорегов. И то, такой творческий негодяй не поленится пару адекватных постов написать.

Представляю себе: Обиделся на вас такой социопат и решил подать месть холодной. Зарегал штук 100 аккаунтов с разных IP, и почтовиков. И неделю сам с собой переписывается адекватно. Репутацию набивает, по 300 постов каждому юзеру. Админ рад, активность на форуме, 100 адекватных экстравертов завелось. А негодяй в один прекрасный момент начинает везде матом админа поносить, и сам с собой ругаться, жалобы клепать. Вот от такого точно никак не защитишься. Еще и психику повредить можно ) 

В общем, я изначально пытаюсь донести мысль, что от ботов, хрумеров и полуботов всяких могут защитить публичные блеклисты. А от творческих социопатов, которые поставили себе цель нагадить у вас на форуме, никаких технических средств защиты нету. Только ручная модерация.

[FatCat]

что от ботов, хрумеров и полуботов всяких могут защитить публичные блеклисты

А так же затормозить форум при перегрузке публичного сервера блеклистов.

 

 

 

 

от такого точно никак не защитишься

Жизнь заставила - придумал защиту. Джаваскрипт позволяет довольно много узнать о железе пользователя, а значит можно заблокировать конкретную машину.

[Denis Chursinov]

А так же затормозить форум при перегрузке публичного сервера блеклистов.

Сейчас все больше блеклистов работают через dnsbl. Перегрузить их невозможно. Их перегрузят только вместе со всем остальным интернетом.