VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
Сидел тут некоторое время тому назад, пил чай (ЧАЙ, если кому не верится) и лениво просматривал логи, отмечая возросшую активность ботов. И так мне их жалко стало! Ну не виноват бедный и несчастный бот, который достался школоте не то бесплатно не то аж за 50 рублей в том, что он и криво настроен и в том, что постить приходится такую ересь, что у Апача процессы падают. И решил я пожалеть несчастных и создал форум специально для ботов. И не пожалел.
Месяц висел этот форум, как неприкаянный где-то в сетевых просторах, никто на него, кроме меня не заходил, но вот, наконец-то, забрел первый спамер - и понеслась! Аж по 100-150 штук единовременно!
Итак, за неделю 3700 юзеров, почти 10 000 тем, понятно какого содержания и (упс) нули на счетчике ЛиРу, откуда вытекает, что никакими такими макросами типа iMacros никто себя не утруждает, тупо идет передача параметров через запрос, откуда сразу вытекает мой вопрос намба ван.
Ясен пень, что подделать реферрер не столь трудно, но не уверен, что этим кто-то из спамеров вообще заморачивается. Поможет ли проверка реферрера при постинге отсечь наших (зачеркнуто) школьников? То есть постинг должен проходить ТОЛЬКО со страницы форума. Если же такая проверка есть, то почему она в данном случае не срабатывает?
Беглый взгляд на users порадовал не очень богатым набором IP. Так, пара сотен. Может ли инклуд файла со списком особо выдающихся IP отсечь наших (зачеркнуто) любимых школьников при постинге? В htaccess пихать смысла нет, во-первых, здоровый получится, а, во-вторых, я не хочу запрешать просмотр, я хочу запретить именно постинг.
В общем, есть у кого идеи, как можно еще увлекательно использовать быстро накапливающуюся базу спамеров? Я понимаю, что далеко не первый такой умный, но готовые решения от Аксимета меня не устраивают в принципе (не верю я им), да и хочется своими ручками написать какую-нибудь приблуду, которая поможет содержать форум в чистоте. Благо жертв аборта(зачеркнуто) ЕГЭ (зачеркнуто) хватает.
по-моему, особого смысла собирать эту дрянь нет, лучше защити форум контрольным вопросом хотя бы...
@Gostemilov
Специалист
Join Date: Jun 2007
Location: Одинцово Московская область
Награды в конкурсах:
Posts: 610
Версия vB: 3.8.4
Reputation:
Professional 629
Репутация в разделе: 495
0
Да нет, смысл ентой жалости как раз в другом. Я не хочу в данный момент использовать механизмы защиты, особенно встроенные, я хочу создать, если так можно выразиться, агрессивную защиту. От того, что я не дал спамеру право на регистрацию (постинг) он же не уйдет! Это ж бот! Он будет тупо долбить сервер, порождая кучу процессов и запросов, а на хрена (пардон за мой клатчский) это надо?
UPD - вот чего подумал... Ну вот пришел бот. Попробовал зарегистрироваться, а там защита (неважно какая, хоть контрольный вопрос). В случае прохождения квеста - все ОК, процесс идет дальше. В случае ошибки - IP в базу, при наличии в базе N вхождений IP, то есть произвольно выставленного порога определения спамера - принудительный редирект со своего сайта в другое увлекательное место, например на microsoft.com, пусть матчасть учат. Если же было, к примеру, 3 ошибки из 5 разрешенных попыток - то IP из базы удаляется, что делает возможной повторную регистрацию с данного IP (можно дописать через какое время).. Чего-то меня понесло... Но имея перед глазами такую прорву нечисти просто руки чешутся
Last edited by Gostemilov : 03-15-2014 at 06:14 PM.
@liner
Эксперт
Join Date: Dec 2008
Location: clubvolvo.ru
Награды в конкурсах:
Posts: 3,987
Версия vB: 4.2.х
Пол:
Reputation:
Expert 2941
Репутация в разделе: 665
Аллея Звезд
0
@Gostemilov, а можно ботов направлять таким образом, чтобы они сначала кликали на рекламу яндекса? или гугла?
Их же дохрена, а так денег поднять можно
@Gostemilov, а можно ботов направлять таким образом, чтобы они сначала кликали на рекламу яндекса? или гугла? Их же дохрена, а так денег поднять можно
Кто-то уже пробовал, не получилось, был забанен.
cyberdaemon
Эксперт
Join Date: Apr 2009
Location: C:\NUL\
Награды в конкурсах:
Posts: 1,519
Версия vB: 3.8.x
Пол:
Reputation:
Professional 1062
Репутация в разделе: 363
0
Quote:
Originally Posted by Gostemilov
Беглый взгляд на users порадовал не очень богатым набором IP. Так, пара сотен. Может ли инклуд файла со списком особо выдающихся IP отсечь наших (зачеркнуто) любимых школьников при постинге? В htaccess пихать смысла нет, во-первых, здоровый получится, а, во-вторых, я не хочу запрешать просмотр, я хочу запретить именно постинг.
Мелко берёшь, есть базы спамеров, всё прекрасно реализуется - http://www.vbulletin.org/forum/showthread.php?t=131852
@Gostemilov
Специалист
Join Date: Jun 2007
Location: Одинцово Московская область
Награды в конкурсах:
Posts: 610
Версия vB: 3.8.4
Reputation:
Professional 629
Репутация в разделе: 495
0
Ну отчего же мелко? Хак реализует почти то, что я хотел, но вот базу прокси\блеклист я в этом хаке чего-то не увидел. А совю собственную брать откуда? А вот прикормить этих опарышей (во загнул) на специально предназначеной для этого помойке - оттуда и брать. Пара тысяч у меня уже должно быть, с каждым днем увеличивается
cyberdaemon
Эксперт
Join Date: Apr 2009
Location: C:\NUL\
Награды в конкурсах:
Posts: 1,519
Версия vB: 3.8.x
Пол:
Reputation:
Professional 1062
Репутация в разделе: 363
0
Quote:
Originally Posted by Gostemilov
базу прокси\блеклист я в этом хаке чего-то не увидел
spamhaus.org тебе в помощь, в хаке в настройках подключаются базы.
Quote:
Originally Posted by Gostemilov
Ну отчего же мелко?
А мелко, потому, что ты как я понял собирался локальную базу вести......а смысла то нет, есть базы, которые постоянно пополняются, или ты будешь круглые сутки сидеть и заносить/удалять IP супостатов?)))))
Quote:
Originally Posted by Gostemilov
Пара тысяч у меня уже должно быть, с каждым днем увеличивается