Совет Как защитится от спам атак (Charles)

Что это такое?:
Так за словом «спам» закрепилось новое значение, позднее перешедшее в компьютерную терминологию для обозначения назойливых рекламных рассылок.
Тут все просто - люди, занимающиеся заспамлением форумов используют специальные спам-программы, которые принято называть спам-ботами. И вот - эти самые боты, в автоматическом режиме, заходят на сотни форумов в поисках возможности оставить сообщение - они находят разделы, отвечающие за регистрацию, после этого ими заполняются необходимые поля и нажимается кнопка ЗАРЕГИСТРИРОВАТЬСЯ - пройдя же этап регистрации, бот получает возможность запостить в определенную ветку форума заданное своим хозяином сообщение.

Если вам интересно более детально ознакомиться с возможностями спам-программ, то далеко ходить не надо - наbigfozzy.com имеется описание одной из лучших софтин в этой области - описание работы ХРумера (HRumer).

Из вышеизложенного видно, что если форум защищен от спама только заполнением регистрационной формы, то можно сказать, что он не защищен вообще. Поэтому - существует немалое количество технологий, которые защищают форум от того, что бы бот не получил к нему доступ, т.е. не смог бы пройти регистрационный барьер.

Начнем по порядку.

Первая и самая распространенная технология это - установка каптч-системы.

Без сомнения Вы не раз сталкивались с подобной штукой - она позволяет определить, кто же на самом деле хочет зарегистрировать на форуме - человек или бот. Система Каптча (CAPTCHA - "Completely Automated Public Turing test to tell Computers and Humans Apart" - полностью автоматизированный публичный тест для различения компьютеров и людей) - это скрипт, который в произвольном порядке выдает картинку содержащую трудночитаемые письмена (например, размытые), которые необходимо разобрать, а разобрав - ввести в форму, которая расположена рядом.

Идея каптчи в том, что человек, обладая интеллектом, всегда может достроить или домыслить какую-либо деталь изображения, а бот, интеллектом не обладающий, споткнется об этот камень преткновения и выдаст своему хозяину сообщение об ошибке.

Каптча имеет два минуса.

Во-первых, это очень сильно осложняет жизнь пользователю - приходится вглядываться в картинку и гадать, что же на ней изображено - к примеру, это буква "L" или же это цифра "1"? Следовательно, обороняясь от спама, владелец форума снижает его юзабилити - каптча не только раздражает того, кто хочет зарегистрироваться на форуме, но и не отображается, если пользователь отключил графику в своем браузере - приходится на время ее подключать, перезагружать картинку и т.д. - одним словом, налицо трата лишнего времени.

Во-вторых (а это самое главное), идея каптчи уже давно устарела - спам-программы в настоящее время настолько совершенны, что разгадывают почти все виды каптчей имеющихся в сети.

Для тех кому интересен этот вопрос, можем предложить очень информативное чтиво - читайте, если не лень.

Вывод - использование каптчи не спасет Ваш форум от злостных спамеров, а только оградит от тех, кто использует устаревший софт.

Существует еще ряд других технологий, которые в большей или меньшей степени справляются со спамом - эффекта от них, порой, бывает даже больше чем от каптчи, но не всегда.

В совокупности с каптчей можно использовать:

• Частотное ограничение сообщений.
  
  Этот, на первый взгляд, простой инструмент очень часто оказывается более чем полезен. Установив временной интервал, с которым пользователи могут добавлять сообщения на Ваш форум, можно прекратить его методичное заспамление - например, бот может спамить форум беспрерывно, т.е. 10, 20 или даже 30 сообщений в минуту, а Вы, задав интервал в три минуты, не дадите ему такой возможности. Почти все форумы имеют эту степень защиты - она не избавляет от спама, но снижает его (и порой очень даже существенно!).
  
  
• Фильтрование ключевых слов.
  
  Очень простой фильтр, наличие которого тоже можно часто узреть на форумах - применяется для отсеивания мата, но иногда направлен и против спамеров. Суть проста - к публикации не допускаются сообщения в которых содержатся определенные слова (добропорядочный посетитель вряд ли будет их использовать). Эффективность слабая - но все же...
  
  
• Замена символов, содержащихся в подписях к формам, которые необходимы к заполнению, на визуально похожие, но имеющих другую кодировку.
  
  Например, в подписи к форме "login", можно, вместо латинской буквы "o", подставить кириллическую - кодировка нарушена и бот не прочтет слово, а следовательно - не сможет заполнить форму. Данный вид защиты позволяет отсеять очень большое количество ботов - но опять таки - не всех.
  
  
• Подмена надписей расположенных напротив обязательных форм картинками, содержащих графическое изображение слова.
  
  Это очень напоминает каптчи, но эффективность куда больше. В добавок, надпись-картинку можно заменить на пиктограмму - такая задача окажется не по зубам очень многим ботам. Но не спешите радоваться! Если Ваш форум попадется на глаза спамеру-человеку, то он попросту задаст боту шаблон по которому необходимо регистрироваться и спам польется как из ведра, т.е. бот уже будет знать, куда и что вносить для регистрации или отправки сообщения.
  
  
• Использование Java-скриптов различного уровня сложности. Это самый эффективный способ защиты Вашего форума от ботов.
  
  Опишем один из вариантов, который представляет собой своеобразный компромисс между автоматикой и разумом - такой фильтр будет не по зубам почти всем ботам, при условии, что они не будут специально обучены хозяином.
  
  Идея заключается вот в чем - человеку, который заходит на страницу регистрации, предлагается ответить на какой-то обычный и банальный вопрос, причем - каждый раз, как страница перезагружается, вопрос модифицируется.
  
  В данном случае все зависит от фантазии разработчика вопросов, которые будет выдавать скрипт. Вопрос может быть например, таким - "на какой планете Вы родились?" или же "Сколько пальцев на руке?". Даже, если спамер и вобьет в бота ответы на подобные загадки, то все равно - форум будет защищен надежно!
  
  Вы сможете менять вопросы как перчатки и, таким образом, отгонять ботов с завидной методичностью. Такие скрипты пишутся программистами за деньги - Вам придется обратиться именно к ним и вложить некоторую сумму в свой форум.

 

up

 

Банальная капча на регистрацию и авторизаци, и капча перед отправкой сообщения решает все проблемы.

 

А ведь ты прав :В

 

перенёс