Επίθεση από BOTS (?)

Οτιδήποτε άλλο δεν ταιριάζει στις παραπάνω κατηγορίες.
Άβαταρ μέλους
TJK
Ενεργό μέλος
Ενεργό μέλος
Δημοσιεύσεις: 150
Εγγραφή: Τετ 6 Απρ 2016, 13:52
Τοποθεσία: Τόλης@Λάρισα
Επικοινωνία:

Επίθεση από BOTS (?)

Δημοσίευση από TJK »

Τον τελευταίο καιρό (εδώ και περίπου 3 εβδομάδες) βλέπω στο forum να εγγράφονται μέλη κυρίως από τη Ρωσία ή τη Σλοβακία. Ενώ δε γράφουν κάτι δημόσια εντούτοις βλέπω πως σε όλους αυτούς τους λογαριασμούς συμπληρώνονται τα στοιχεία στο profile και κάποιες φορές το signature field που ανακατευθύνει σε σελίδες άσχετες με τη θεματολογία του forum.

Μέχρι τώρα η τακτική που εφάρμοζα ήταν να διαγράφω τους λογαριασμούς και να αποκλείω το IP αλλά κάπου καταντάει βαρετό και σίγουρα κουραστικό και χρονοβόρο. Έχει ενεργοποιηθεί το Q&A anti spam measure οπότε κάποιος που κάνει εγγραφή πρέπει να απαντήσει και σε μία ερώτηση προκειμένου να πιστοποιηθεί ότι δεν είναι BOT.

Έχω όμως την υποψία, ότι αυτοί οι λογαριασμοί είναι όντως BOTS αλλά κάποιος τους χειρίζεται ώστε να περάσουν το Q&A measure και να σπαμάρουν στη συνέχεια το forum. Μου θυμίζει το ποστ εδώ .

Τι παραπάνω μπορώ να κάνω; Το captcha δεν είναι αποτελεσματικό αφού τα BOTS πλέον έχουν μάθει να το σπάνε. Θυμάμαι όταν πρωτοξεκίνησε το forum είχαμε επίθεση από 115 bots.

Edit: Γράψατε άκυρο. Ποστάρουν και δημόσια.
Άβαταρ μέλους
gtsoukn
Ενεργό μέλος
Ενεργό μέλος
Δημοσιεύσεις: 310
Εγγραφή: Τετ 10 Αύγ 2016, 20:04
Τοποθεσία: Γιώργος @ Πάτρα
Επικοινωνία:

Re: Επίθεση από BOTS (?)

Δημοσίευση από gtsoukn »

Είναι λογικό και τα bots να εξελίσσονται ... δυστυχώς.
Στο post που μνημονεύεις γράφω για το Stop Forum Spam που έχω εγκαταστήσει.
Αυτό "συνδέεται" με το http://www.stopforumspam.com
Επειδή όμως το forum μου δεν έχει και ιδιαίτερη επισκεψιμότητα ίσως να μην με προτιμούν τα bots οπότε δεν μπορώ να εγγυηθώ για την αποτελεσματικότητα της επέκτασης.
Αν θέλεις το δοκιμάζεις και μας λες ;)
Άβαταρ μέλους
TJK
Ενεργό μέλος
Ενεργό μέλος
Δημοσιεύσεις: 150
Εγγραφή: Τετ 6 Απρ 2016, 13:52
Τοποθεσία: Τόλης@Λάρισα
Επικοινωνία:

Re: Επίθεση από BOTS (?)

Δημοσίευση από TJK »

Γεια σου Γιώργο,

ευχαριστώ για την απάντηση. Κάτι πρέπει να γίνει. Ίσως να ξανά γραφτεί το .htaccess για τα bots. Δεν είμαι ειδήμων επί του θέματος αλλά οι developers της phpbb σίγουρα μπορούν να κάνουν κάτι. Γενικά, και το χω παρατηρήσει και στη 3.1 αυτό , τα BOTS μπορούν να παραβλέπουν τις προσβάσεις.

Για παράδειγμα , έχω κάποια forum που πρέπει να τα βλέπουν συγκεκριμένα άτομα. Παρόλα αυτά ενώ στα permissions έχω δώσει στα BOTS no access αυτά αγνοούν το αρχείο αυτό και ... τσουπ μπαίνουν και διαβάζουν.

Οπότε προς το παρόν λέω να αλλάξω το Q&A. Οψόμεθα τι θα γίνει.
Άβαταρ μέλους
tzampatzis
Διαχειριστής
Διαχειριστής
Δημοσιεύσεις: 319
Εγγραφή: Τρί 26 Ιαν 2016, 09:02
Τοποθεσία: Παναγιώτης@Λέσβος
Επικοινωνία:

Re: Επίθεση από BOTS (?)

Δημοσίευση από tzampatzis »

Θα πρότεινα ανεπιφύλακτα το shortables captcha που έβαλα εδώ. Από τη μέρα που το έβαλα έχει ησυχάσει το κεφάλι μου.
Σχετικά με τα Bots, άλλο τα spambots (που, στο phpBB τουλάχιστο, προσπαθούν να "μεταμφιεστούν" - μιμηθούν την συμπεριφορά θα έλεγα καλύτερα - σε μέλη και έτσι να γεμίσουν με spam τα θέματά σου σχετικά με διαφημίσεις κλπ) και άλλο τα search bots, ή crawlers, ή spider bots που είναι ωφέλιμα bots που κάνουν indexing σε μηχανές αναζήτησης κ.α. .
Ωστόσο, σχετικά με τις προσβάσεις, τα spambots, μεταχειρίζονται από το σύστημα ως μέλη, οπότε είναι πιο εύκολο να προβλέψεις πώς θα λειτουργήσουν (θα πάνε δηλαδή να κάνουν δημοσιεύσεις, πιθανότατα, σχετικές με διαφημίσεις) και αντίστοιχα να τα περιορίσεις (κατα προτίμηση πριν εγγραφούν, γιατί μετά άθελά σου, μπορεί να επηρεάσεις και μερικά άκακα μέλη). Τα search bots μεταχειρίζονται από το σύστημα, ως search bots, και δεν μπορείς να προβλέψεις πού ακριβώς θα πάνε και πώς θα μετακινηθούν. Ένα θέμα που είχαμε με τα search bots, ακόμα από την έκδοση 2.0.x (και την πολυχρησιμοποιημένη plus 1.53a), όπου και ξεκίνησα την ενασχόλησή μου, ήταν ότι παρότι τα είχαμε εντελώς αποκλείσει τα search bots, φαινόταν σαν να μπαίνουν σε θέματα, ακόμη και κρυφά. Αυτό όμως δεν γινόταν στην πραγματικότητα, γιατί ποτέ δεν ευρετηριοποιήθηκε κάποιο από τα κρυφά θέματα. Δεν είμαι σίγουρος όμως, για την ακριβή λειτουργία των search bots. Πάντως με βεβαιότητα δεν χειρίζονται ως μέλη, όπως τα spam bots.
Δεν παρέχεται υποστήριξη μέσω προσωπικών μηνυμάτων, γι' αυτό έχουμε το phpBBgr.com
Άβαταρ μέλους
TJK
Ενεργό μέλος
Ενεργό μέλος
Δημοσιεύσεις: 150
Εγγραφή: Τετ 6 Απρ 2016, 13:52
Τοποθεσία: Τόλης@Λάρισα
Επικοινωνία:

Re: Επίθεση από BOTS (?)

Δημοσίευση από TJK »

Παναγιώτη, ναι, έχεις δίκιο. Στο αρχικό μου μήνυμα αναφέρομαι σε spam bots. Τα crawlers τα χω υπόψιν μου. Αυτά είναι άκακα. Θα μπουν , θα συλλέξουν πληροφορίες, θα βγουν, θα ξανά ρθουν πάλι κάποια στιγμή και θα ξανά κάνουν το ίδιο. Αυτά δε με πειράζουν.

Αυτά που ενοχλούν είναι τα spam bots. Όχι μόνο με ενοχλούν, με ενκευρίζουν. Θα δοκιμάσω για το sortables. Κάποτε πήγα να το βάλω σε beta forum αλλά δεν είχε κάνει εγκατάσταση. Θα τη ξανά δοκιμάσω.

Ευχαριστώ πολύ όλους σας.

Υ.Σ: Παναγιώτη, δε ξέρω καθόλου phpbb2.0.x .. Ασχολήθηκα μαζί της από την 3.0.11 και μετά οπότε το τι γινόταν πριν με τα spam bots δε γνωρίζω.
Άβαταρ μέλους
ALX
Ενεργό μέλος
Ενεργό μέλος
Δημοσιεύσεις: 208
Εγγραφή: Πέμ 16 Ιουν 2016, 08:10
Τοποθεσία: Aθήνα
Επικοινωνία:

Re: Επίθεση από BOTS (?)

Δημοσίευση από ALX »

tzampatzis έγραψε:Θα πρότεινα ανεπιφύλακτα το shortables captcha που έβαλα εδώ. Από τη μέρα που το έβαλα έχει ησυχάσει το κεφάλι μου.
Aυτό πραγματικά είναι ότι καλύτερο! Βάζεις πράγματα που πρέπει να μετακινηθούν σε στήλες κι άιντε τα σπαμ bots να γραφτούν! :lol:
Απάντηση

Επιστροφή στο “Όλα τα υπόλοιπα”