web-dev-qa-db-ja.com

私のフォーラムの中国のボット

投稿や実際のトラフィックを実際に受け取らない小さなコミュニティフォーラムがあります。定期的に発生する唯一のことは、意味不明なユーザー名を登録する中国のIPを持つボットです。ほとんどのボットはキャプチャを通過しませんが、いくつかは実行します。私はIPとIPの範囲を禁止することでこれを維持しようとしますが、それは実際には役に立たないようです。

ボットは何も投稿しないので、何をしていますか?心配する必要がありますか? IPを禁止し続けるべきですか、それとも無駄ですか?

spamforumhackingphpbbcaptcha
3
T. Thomas

ボットはおそらく無害です。しかし、私はトム・クランシーの小説に出演し、最終的には国家の安全を脅かす可能性のあるスパムの大波を解き放つことを待っている寝台車だと思うのが好きです。そのため、定期的に削除することをお勧めします。 ;)

ユーザーがサインアップしたら、出身国を決定します。 MaxMindのGeoIP Webサービスデータが最も正確で使いやすいことがわかりました- http://www.maxmind.com/en/web_services 。 20万回の検索で20ドルですが、正しく思い出せば、少なくとも1,000回の検索を無料で受けることができます。 DBをローカルにインストールして無料で使用できますが、Webサービスの管理は簡単です。

ユーザーが疑わしい国(あなたの場合は中国、私の掲示板のほとんどのスパムはインドから来ている)の場合、アカウントを(1)一意の検証済みメールアドレスが必要なキューに入れます。 (2)モデレーターが自由に参加するには、モデレーターの承認が必要です。

「チャレンジ質問」(1つのWordの質問または3〜4文の「エッセイ」)を挿入して、このステップに参加してレビュープロセスで使用する理由を説明できます。この質問に答えることが可能であり、決心したスパマーはここで何を言うべきかを理解します。したがって、ユーザーに緑の照明を当てる前に、フォーラムへの最初の実際の貢献を確認することをお勧めします。

彼らが最初の投稿をするとき、「レビュー中のアカウント。MODは最初の投稿を承認する必要があります」というエラーメッセージを表示するのが最善だと思います。コンテンツをモデレーターキューに追加します。リンクの内容を確認してください。 (コンテンツにリンクとそのユーザーの最初の投稿が含まれていて、それらがスパムの多い国からのものである場合、その投稿はおそらくスパムです...)関係なく、ユーザーが以前に投稿したことがなく、スパムの国からコンテンツを公開する前にモデレーターの承認が必要なキューにそのコンテンツを追加します。

このアプローチにより、フォーラムの運営者は投稿内容をある程度制御できますが、正当なユーザーに反することはありません。

4
mikey_w

サインアップしたが投稿していない人にメールを送って、問題があるかどうかを尋ねたいと思います-良いカスタマーサービスです! -また、メールアドレスがバウンスした場合、または迷惑メールで返信した場合は、アカウントを削除します。

Mikey_wを+1したのは、私が協力した妥当なサイズのディスカッションフォーラム(1日1,000件以上の投稿)で、スパムボットが寝台車として登録していることが実際にわかったからです。それが冗談を台無しにすれば申し訳ありません;)

使用するソフトウェアについては言及しませんが、禁止するIPの数に注意してください。phpbbの場合、大量のIP禁止リストのためにページの実行が遅くなり、適切な設定でキャッシュされますが、ビルド時間の90%が禁止IPをチェックしているリクエストに気付きました。

特に危険なトラフィックの40%が米国(YMMVと協力しているディスカッションフォーラムで)から学んでいるので、国ごとに完全に禁止することは決して快適ではありません。

国ごとにチェックする代わりに、 Project Honeypot IPで既知のスパマーを見つけるために使用できるapiがあり、スコアと多くの場合「既知のコメントスパマー」のようなコメントが返されます。国全体を黒でマークするのではなく、不良IPを禁止できます。

プロジェクトハニーポットは CloudFlare を生み出しました。これはあなたのサイトの前にあり、スピードとセキュリティのアップグレードを提供するCDNです。それまたは同様のソリューションを見る価値があります(私はCFで働いていませんが、ファンです)。これらの方法のいずれかを使用すると、サイトにアクセスすることさえも停止できます。転送されたデータに料金を支払うかどうかはわかりませんが、CFの帯域幅は無料なので、それも役立ちます。

2
CodeMonkey

私の推測では、彼らはあなたのサイトにサインアップするための特定の注文を受け取っていないクローラーであり、一般的なサイトだけだろう。なぜ彼らがサインアップして、何も投稿しないのは想像できません。おそらくあなたの投稿ボタン/フォームは、彼らがそれを使用できないように奇妙に設定されていますか?それらが登録されないようにする(キャプチャを通過する)場合は、 この投稿 で詳しく説明されているように、Javascriptフォームの使用や電子メール検証などの追加の手段を講じることができます。 IPの禁止についての質問に関しては、確かに痛いことはありませんが、どちらもあまり役に立たないかもしれません。

2
caseif

私はこれを私のサイトのいくつかに持っていますが、MaxMInd GeoIPを使用して東ヨーロッパと中国の郡をブロックする完璧なソリューションではありません。これにより、悪いサインアップの数が90%以上削減されました。

GeoIPEnable On
GeoIPDBFile /path/to/GeoIP.dat

SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry
# ... place more countries here

Deny from env=BlockCountry

http://dev.maxmind.com/geoip/legacy/mod_geoip2/ をご覧ください。このソリューションがあなたのために働くと思われる場合。

2
British Sea Turtle

私が管理しているSMFサイトは、プロジェクトハニーポットを使用して厄介なサインアップの大部分を防ぎます。

0
Dewed