Results 1 to 6 of 6

Thread: Порно-спамеры на форуме

  1. #1
    www.azov.info Digger's Avatar
    Join Date
    Nov 2002
    Расположение
    Санкт-Петербург
    Posts
    10,872
    Blog Entries
    311
    Rep Power
    100

    Angry Порно-спамеры на форуме

    В последние дни сильно достали порно-спамеры. Я вижу, victor-v регулярно удаляет их иллюстрированные творения. Новая версия форума подключается к Aksimet и поэтому большинство таких опусов незаметны для пользователей.

    Но спамеры как-то научились обходить капчу и регистрации новых фальшивых пользователей сыпятся практически каждые 5-10 минут. При этом они выжидают и в какой-то момент активируются. Я вчера отключил регистрацию на форуме, а спам все появлялся и появлялся от зарегистрированных ранее учеток.

    Чистить каждые 10-15 минут форум надоело, поэтому я добавил "фишку", которая в свое время, когда еще не было встроенной капчи, позволила полностью прекратить поток спама.

    Посмотрим, как это будет работать.
    WBR,
    Digger

  2. #2
    www.azov.info Digger's Avatar
    Join Date
    Nov 2002
    Расположение
    Санкт-Петербург
    Posts
    10,872
    Blog Entries
    311
    Rep Power
    100

    Default Re: Порно-спамеры на форуме

    Вот сейчас, судя по письмам от форума, новых регистраций нет, а новые сообщения появляются. Эти пользователи, разумеется, блокируются, но видимо надо подчистить те пару сотен, которые зарегистрировались.
    WBR,
    Digger

  3. #3
    Участник форума Живет здесь
    Join Date
    Jul 2007
    Posts
    2,627
    Blog Entries
    4
    Rep Power
    61

    Default Re: Порно-спамеры на форуме

    Включить регистрацию после одобрения модератором? А вообще-то поздравляю.Раз спамеры атакуют-значит форум набрал хороший рейтинг популярности.

  4. #4
    Участник форума Живет здесь
    Join Date
    Jul 2007
    Posts
    2,627
    Blog Entries
    4
    Rep Power
    61

    Default Re: Порно-спамеры на форуме

    А последний сбой-это не атака хакеров?

  5. #5
    www.azov.info Digger's Avatar
    Join Date
    Nov 2002
    Расположение
    Санкт-Петербург
    Posts
    10,872
    Blog Entries
    311
    Rep Power
    100

    Default Re: Порно-спамеры на форуме

    Конечно не хакерская атака. Полетел RAID и после восстановления не ожил раздел с OS (совсем , поэтому не удалось вытащить данные хотя бы из каталога базы данных - из-за спешки во время последнего обновления папка с базами оказалась там. Теперь все не так ) и бэкапами (опять epic fail - хранить бэкапы нужно отдельно, но каталог сайта и форума уже занимает около 6 гигов с учтеом всех фотографий, вложений и т.д., поэтому скачать его через RDC практические не возможно. Когда я был там в прошлую среду, у меня возникла мысль списать на флешку свежий бэкап, но я сильно спешил и не успел ). В общем, эта ситуация лишний раз доказала, что известные, но игнорируемые принципы сохранности данных - это не чьи-то научные изыски, а суровая реальность, которую нужно соблюдать.

    Самые страшные "хакеры" сейчас - это поисковые машины. Одновременно на сайте обитают 5-6 разных роботов: Bing, Yandex, Google, Yahoo и др. К сожалению, на них Anti DDoS натравить нельзя, потому что результаты поиска приносят 50-60% трафика, а иногда и больше. Именно поэтому иногда заглавная страница генерится около секунды или чуть дольше. В "спокойные" периоды на это уходит где-то 0.15-0.20 секунды. Спасает также многопоточный режим работы IIS-сервера, поэтому все работает более-менее стабильно даже в условиях 5-6 одновременных запросов от роботов + случайно попадающих в эти моменты людей.

    Все остальные атакующие (студенты балуются, "залетные" DDoSеры) режутся на уровне файрвола и в коде тоже есть защита. Пиковая нагрузка - около 100 запросов в секунду и подвисаний сайта не наблюдалось. На самом деле, организовать реальную DDoS (т.е., распределенную по разным источникам, массированную) очень сложно и дорого, а azov.info - это все-таки не коммерческий сайт, конкурентов у него реальных нет (у кого страдал бы бизнес), поэтому ожидать, что появится кто-то, сумеющий превысить 100 запросов, практически не приходится. Кстати, новый хостер также помогает с подобным бороться на уровне защиты своего датацентра.

    То, что спамеры атакуют, означает две вещи: 1. Разработчики спамерских программ научились обходить капчу (символы, которые форум спрашивает при регистрации), 2. Благодаря своей релевантности форум попал в базу данных какой-либо программы.

    Я в свое время игрался с такими программами. Посидев где-то минут 15-20, мне удалось поднять яндекс цитирования со 170 до 800 (это ваще мегакруто - по многим популярным запросам сайт резко поднялся на несколько десятков позиций). Но проблема таких программ в том, что модераторы форумов такие сообщения удаляют. Там есть возможность стрелять по тематическим форумам, но это все равно гарантирует 10-15% сохраняющихся ссылок. Уже прошло года 3 и поиск не показывает ни одной ссылки (я делал специальную "ключевую" фразу, по которой можно искать конкретные тексты).

    Кстати, последнее в папке писем от форума - мое тестовое письмо, которым я проверял регистрацию с заглушкой. Также я поудалял почти все "левые" регистрации за этот год, и вроде за ночь ни одного спам-сообщения. Ждем и наблюдаем! :-)

    ЗЫ: Регистрация после одобрения модератором - это слишком серьезное ограничение для участников. И модераторам будет очень печально - когда сыпались эти спамеры, было по 20-30 регистраций в час. С момента восстановления форума я удалил около 400 пользователей - а это всего полтора дня.
    Last edited by Digger; 17-01-2011 at 07:48.
    WBR,
    Digger

  6. #6
    www.azov.info Digger's Avatar
    Join Date
    Nov 2002
    Расположение
    Санкт-Петербург
    Posts
    10,872
    Blog Entries
    311
    Rep Power
    100

    Default Re: Порно-спамеры на форуме

    Ну что, прошло 2 дня и ни одной спамовой регистрации, при этом реальный пользователь зарегистрировался. Но самое приятное в такой фишке - если вдруг спамеры пробьются, то я просто поменяю алгоритм и защита снова появится. Но вероятность, что спам-программа, которая забивала форум этой гадостью, будет доработана до моей фишки - нулевая.
    WBR,
    Digger

Similar Threads

  1. Спамеры.
    By Killer.az in forum Болталка
    Replies: 19
    Last Post: 19-10-2007, 23:41
  2. Спамеры совсем оборзели...
    By RОSS_KOT in forum Болталка
    Replies: 4
    Last Post: 07-05-2004, 13:01

Социальные закладки

Социальные закладки

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  
Яндекс.Метрика
Locations of visitors to this page