PDA

View Full Version : Порно-спамеры на форуме



Digger
16-01-2011, 22:59
В последние дни сильно достали порно-спамеры. Я вижу, victor-v регулярно удаляет их иллюстрированные творения. Новая версия форума подключается к Aksimet и поэтому большинство таких опусов незаметны для пользователей.

Но спамеры как-то научились обходить капчу и регистрации новых фальшивых пользователей сыпятся практически каждые 5-10 минут. При этом они выжидают и в какой-то момент активируются. Я вчера отключил регистрацию на форуме, а спам все появлялся и появлялся от зарегистрированных ранее учеток.

Чистить каждые 10-15 минут форум надоело, поэтому я добавил "фишку", которая в свое время, когда еще не было встроенной капчи, позволила полностью прекратить поток спама.

Посмотрим, как это будет работать.

Digger
16-01-2011, 23:10
Вот сейчас, судя по письмам от форума, новых регистраций нет, а новые сообщения появляются. Эти пользователи, разумеется, блокируются, но видимо надо подчистить те пару сотен, которые зарегистрировались.

Р.Абрамович
17-01-2011, 00:01
Включить регистрацию после одобрения модератором? А вообще-то поздравляю.Раз спамеры атакуют-значит форум набрал хороший рейтинг популярности.

Р.Абрамович
17-01-2011, 00:03
А последний сбой-это не атака хакеров?

Digger
17-01-2011, 07:46
Конечно не хакерская атака. Полетел RAID и после восстановления не ожил раздел с OS (совсем :(, поэтому не удалось вытащить данные хотя бы из каталога базы данных - из-за спешки во время последнего обновления папка с базами оказалась там. Теперь все не так :)) и бэкапами (опять epic fail - хранить бэкапы нужно отдельно, но каталог сайта и форума уже занимает около 6 гигов с учтеом всех фотографий, вложений и т.д., поэтому скачать его через RDC практические не возможно. Когда я был там в прошлую среду, у меня возникла мысль списать на флешку свежий бэкап, но я сильно спешил и не успел :(). В общем, эта ситуация лишний раз доказала, что известные, но игнорируемые принципы сохранности данных - это не чьи-то научные изыски, а суровая реальность, которую нужно соблюдать.

Самые страшные "хакеры" сейчас - это поисковые машины. Одновременно на сайте обитают 5-6 разных роботов: Bing, Yandex, Google, Yahoo и др. К сожалению, на них Anti DDoS натравить нельзя, потому что результаты поиска приносят 50-60% трафика, а иногда и больше. Именно поэтому иногда заглавная страница генерится около секунды или чуть дольше. В "спокойные" периоды на это уходит где-то 0.15-0.20 секунды. Спасает также многопоточный режим работы IIS-сервера, поэтому все работает более-менее стабильно даже в условиях 5-6 одновременных запросов от роботов + случайно попадающих в эти моменты людей.

Все остальные атакующие (студенты балуются, "залетные" DDoSеры) режутся на уровне файрвола и в коде тоже есть защита. Пиковая нагрузка - около 100 запросов в секунду и подвисаний сайта не наблюдалось. На самом деле, организовать реальную DDoS (т.е., распределенную по разным источникам, массированную) очень сложно и дорого, а azov.info - это все-таки не коммерческий сайт, конкурентов у него реальных нет (у кого страдал бы бизнес), поэтому ожидать, что появится кто-то, сумеющий превысить 100 запросов, практически не приходится. Кстати, новый хостер также помогает с подобным бороться на уровне защиты своего датацентра.

То, что спамеры атакуют, означает две вещи: 1. Разработчики спамерских программ научились обходить капчу (символы, которые форум спрашивает при регистрации), 2. Благодаря своей релевантности форум попал в базу данных какой-либо программы.

Я в свое время игрался с такими программами. Посидев где-то минут 15-20, мне удалось поднять яндекс цитирования со 170 до 800 (это ваще мегакруто - по многим популярным запросам сайт резко поднялся на несколько десятков позиций). Но проблема таких программ в том, что модераторы форумов такие сообщения удаляют. Там есть возможность стрелять по тематическим форумам, но это все равно гарантирует 10-15% сохраняющихся ссылок. Уже прошло года 3 и поиск не показывает ни одной ссылки (я делал специальную "ключевую" фразу, по которой можно искать конкретные тексты).

Кстати, последнее в папке писем от форума - мое тестовое письмо, которым я проверял регистрацию с заглушкой. Также я поудалял почти все "левые" регистрации за этот год, и вроде за ночь ни одного спам-сообщения. Ждем и наблюдаем! :-)

ЗЫ: Регистрация после одобрения модератором - это слишком серьезное ограничение для участников. И модераторам будет очень печально - когда сыпались эти спамеры, было по 20-30 регистраций в час. С момента восстановления форума я удалил около 400 пользователей - а это всего полтора дня.

Digger
18-01-2011, 14:04
Ну что, прошло 2 дня и ни одной спамовой регистрации, при этом реальный пользователь зарегистрировался. Но самое приятное в такой фишке - если вдруг спамеры пробьются, то я просто поменяю алгоритм и защита снова появится. Но вероятность, что спам-программа, которая забивала форум этой гадостью, будет доработана до моей фишки - нулевая.