Xpoint
   [напомнить пароль]

Человеческая защита от спам-ботов

Метки: [без меток]
2007-02-01 11:38:19 [обр] DileSoft[досье]

С недавних пор на форумы обрушилась напасть в виде огромного количества рекламных ботов. Последние научились обходить графическую защиту и поперли сквозь процедуру регистрации ровным строем.

А у меня, соответственно, возник ряд мыслей.

Первая мысль такая: графическая защита типа «введите шесть циферок, если сумеете их разглядеть на картинке» — бред, потому что ей легче сбить с толку человека, чем компьютер. Раз изображение формируется по алгоритму, то и распознать его так же можно (что, собственно, и произошло).

Теперь вторая мысль: боты действуют по одному алгоритму, направленному на один алгоритм защиты. Но если бы вместо автоматики у входа на форум сидел человек, меняющий алгоритмы, его бы хрен взломали. По крайней мере пришлось бы подбирать по алгоритму на каждый форум, да еще и менять время от времени. Бедные спамеры.:)

И, наконец, третья мысль, она же вывод: нужно найти разумный компромисс между автоматикой и человеческой разумностью.

Остальное оказалось делом техники, которая теперь работает на форумах «Спектра7». Заходите на страницу регистрации (http://spektr7.ru/forum/index.php?act=Reg) и посмотрите, как вместо тупых цифр пользователю задаются простые человеческие вопросы. Вопросы именно простые — чтобы даже человеческий ребенок смог ответить.

«А что будет», — спросите меня вы, — «если спамер забьет в своего бота ответы на эти вопросы?».

«А хрен ему будет», — отвечу я вам. Потому что у моей антиботской защиты есть админка, в которой я могу добавлять, удалять и менять вопросы в меру своей фантазии и садистских нравов.

Систему на «Спектр7» установил вчера ночью, после этого ни одного бота зарегистрировано не было (а раньше эти уроды каждые полчаса пролезали).

Иллюстрации и ссылки: http://community.livejournal.com/ru_webmaster/333320.html

спустя 37 минут [обр] Джафаров Эльдар(0/6)[досье]
если подобную защиту вводить массово - обходится на рас-два. Опять-же с помощью людей, вроде того что для того чтоб смотреть порнуху дальше нужно ответить на вопрос, а вопросы с вашего сайта брать. Фантазии у админов хватит не на долго, а базу вопрос-ответ сделают быстро.
спустя 49 минут [обр] Иван Неретин(0/8)[досье]
Здесь была уже чудовищно длинная дискуссия на эту тему, где все мыслимые варианты обсосаны в тончайших деталях. В основном вывод неутешительный: любой хороший метод хорош, пока он мало у кого стоит, и плох при массовости.
спустя 9 минут [обр] DileSoft[досье]

2Джафаров Эльдар:
После чего я меняю вопросы и усилия оказываются втуне (опять же, долбежку с порносайта можно прибить через IP-бан). В том-то и прелесть - для смены защиты не нужно править код, все делается через удобную админку.

2Иван Неретин:
Скажу так: хорош тот метод, который можно быстро поменять на другой.

спустя 13 минут [обр] Джафаров Эльдар(0/6)[досье]
DileSoft[досье]
гы - еслиб от спам ботов можно было избавится простым баном АиПи таких вопросов вообще не стояло бы:)
спустя 11 минут [обр] DileSoft[досье]

2Джафаров Эльдар: Если кто-то один долбит - то можно.

А от глобальных атак годится любая персонализация защиты, потому что ради одного форума менять алгоритм никто не будет.

Powered by POEM™ Engine Copyright © 2002-2005