Спам на форуме.

[mazzy]

В последнее время на форуме активизировались спамеры.
Силами модераторов и администраторов спам достаточно оперативно удаляется. Однако некоторое время спам-сообщения таки видны и обычным участникам.

Прежде всего, спасибо тем, кто использует функцию Жалоба для того, чтобы обратить внимание модераторов и администраторов на спам-сообщения. Да, мы видим ваши жалобы. Жалобы поступают на почту, поэтому ваши жалобы реально помогают среагировать более оперативно.

Примечание: Жалоба выглядит как ссылка (!!!) в верхнем правом углу каждого сообщения

Второе. Уважаемые участники, чуточку терпения.
Похоже, что безобразничает один и тот же спам-бот, спам-человек или спам-система.

В первое время спам шел с одного ip-адреса. После того, как его забанили, спам идет с разных ip-адресов.
Спам-участники регистрируются с разных email'ов, которые находятся на mail.ru. Банить весь домен mail.ru мы пока не будем
Спам-контент шел на домен *#**#**#**#**#**#*... Это очень тематическое слово для данного форума. Но это слово было забанено (вы видите как это происходит). Сейчас спам идет на разные домены-дорвеи.

В общем, идет типичное соревнование оружия и брони.
Я надеюсь, что модераторы и администраторы пока справляются с чисткой достаточно оперативно, чтобы не сильно мешать обычным участникам.
Кроме того, мы будем продолжать совершенствование самого движка, процедуры регистрации, размещения сообщений.

Я пока не думаю, что надо вводить дополнительные ограничения на обычных пользователей. Так пока мы НЕ будем запрещать публиковать сообщения новичкам. Мы пока НЕ будем запрещать публиковать ссылки и изображения только что зарегистрировавшимся.

В общем, приношу свои извинения за спам и доставленные им неудобства.
Мы (модераторы и администраторв) постараемся отвадить спамеров тем, что спам-ссылки не остаются на форуме.
Потерпите пожалуйста.

[DSPIC]

А кто регится - боты? Проблема любой защиты - стандартный интерфейс.

Давайте введем нестандартный шаг. Что, если при попытке создания первого сообщения (самого первого, с момента регистрации, ну или первых 2х-3х) запрашивать 1...3 логических вопроса с целью идентификации: бот\ не бот. Ну продумать в этом направлении короче.

[mazzy]

Цитата:

Сообщение от DSPIC

А кто регится - боты?

Я сильно подозреваю что люди.

Цитата:

Сообщение от DSPIC

Давайте введем нестандартный шаг. Что, если при попытке создания первого сообщения (самого первого, с момента регистрации, ну или первых 2х-3х) запрашивать 1...3 логических вопроса с целью идентификации: бот\ не бот. Ну продумать в этом направлении короче.

Это отпугнет новых обычных пользователей.

Я пока заменил стандартную капчу в процессе регистрации на вопрос.

Если будем видеть массовое проникновение спама, то заменим вопрос.

Но это не решит проблему спама полностью.
То же самое соотношение оружия и брони...
Все равно надежда только на оперативность действий модераторов.

[DSPIC]

Цитата:

Сообщение от mazzy

Я сильно подозреваю что люди.

Врядли

Цитата:

Сообщение от mazzy

Я пока заменил стандартную капчу в процессе регистрации на вопрос.

А до этого была картинка с буквами? А картинка менялась, или была постоянной?

Цитата:

Сообщение от mazzy

Это отпугнет новых обычных пользователей.

Вопрос нужно подобрать простой, но интеллектуальный. Не думаю, что это отпугнет. Ещё вариант - при подтверждении регистрации с почты - не простой клик по ссылке, а, что-нить ещё ввести. Короче вариантов придумать можно массу, простых. Ну а если регистрирующийся совсем уж ленив, то чё ему тут делать - пусть читает и не спамит

При регистрации на одном из форумов, мне пришлось посчитать сопротивление цепи из ~10 резисторов (но это уже перебор, конечно).

Цитата:

Сообщение от mazzy

То же самое соотношение оружия и брони...
Все равно надежда только на оперативность действий модераторов.

Это да. Борьба со спамом - это работа, которую нужно кому-то делать, и раз уж она всё-равно делается, то можно попробовать поменять подход, чем просто банить\удалять сообщения

P.S. К настоящему интерфейсу регистрации я напишу бота за ~0.5..1.5 часа на X++

[mazzy]

Цитата:

Сообщение от DSPIC

А до этого была картинка с буквами? А картинка менялась, или была постоянной?

Да. Но генерировалась стандартным алгоритмом. Такие картинки боты научились распознавать.
их убрал с регистрации.

Цитата:

Сообщение от DSPIC

Вопрос нужно подобрать простой, но интеллектуальный. Не думаю, что это отпугнет.

Куда уж проще
Посмотрим.

Цитата:

Сообщение от DSPIC

Это да. Борьба со спамом - это работа, которую нужно кому-то делать, и раз уж она всё-равно делается, то можно попробовать поменять подход, чем просто банить\удалять сообщения

Только не вместо удаления. А дополнительно к удалению. Делаем.

Я просто хотел:
1. сказать спасибо тем, кто жамкает кнопку Жалоба.
2. сказать спасибо модераторам и администраторам. Огромное. Логи показывают...
3. успокоить и попросить чуточку потерпеть остальных. Работаем. Усложнять интерфейс и правила не хотим.

[mazzy]

Цитата:

Сообщение от DSPIC

P.S. К настоящему интерфейсу регистрации я напишу бота за ~0.5..1.5 часа на X++

Меня попросили не употреблять термин "программистский подход".
Но мне кажется, что это тот самый случай

Спамеры успешно работают не тогда, когда они взломают какой-нибудь один форум/ресурс.
Спамеры успешно работают когда они быстро могут разместить свой спам на сотнях, тысячах ресурсах.

При таком подходе - тратить даже полчаса-час на отдельный взятый ресурс никто не будет. Они просто будут запускать своих ботов на другие ресурсы, где интерфейс стандартный.

Есть замечательная книга Инфицирование как способ защиты жизни, Расторгуев C. П. Настоятельно советую.
Мы сейчас чуть изменили процедуру регистрации так, как боты не ожидают (примерно так же как организм изменяет условия и повышает температуру, чтобы вирусы погибли). Некоторое время будет продолжаться спам с уже зарегистрированных аккаунтов. Но и их мы переловим...
Это про ботов.

Но мне все-таки кажется, что сейчас идет атака не ботов.
Но и для них что-нибудь придумаем.

Главное - не сильно затруднить жизнь обычным добропорядочным участникам.

Так, например, процедура подтверждения email сейчас скорее мешает обычным участникам, нежели ботам и спаммерам...

[Alex_K]

Цитата:

Сообщение от mazzy

Я сильно подозреваю что люди.

Цитата:

Сообщение от DSPIC

Врядли

Ну почему же...

Цитата:

Есть способ «распознавания», использующий человеческий ресурс и ресурс высокопосещаемых сайтов, например, сайтов порно-тематики. Робот скачивает CAPTCHA с интернет-сервиса и показывает его пользователю порносайта, с просьбой ввести код, который он видит на картинке. Взамен пользователь получает доступ к ресурсу, а робот узнаёт код, изображённый на картинке («метод леммингов»). Пользователь может и не подозревать, что каждый просмотренный порноролик оборачивается регистрацией нового почтового ящика для рассылки спама.

Вариантом этого метода является сервис Captcha Exchange Server, запущенный в марте 2007 года и направленный на обход картинок CAPTCHA, используемых файлообменниками. Принцип работы сервиса основан на системе баллов, которые пользователь может заработать, распознав картинки для других пользователей, и позже потратить, запустив программу автоматического скачивания с файлообменников, при этом картинки будут распознаны другими пользователями сервиса. Таким образом, пользователь может оптимизировать затраты своего времени и денег, набирая баллы, когда он всё равно находится у компьютера, и тратя их, когда ему более удобно скачивать (например, в случае, если ночью доступ в Интернет обходится дешевле).

Существуют также сайты, дающие небольшую сумму за разгадывание капч - например, Rublik.com или Kolotibablo.com.

Несмотря на уязвимости, это не означает, что любая CAPTCHA-защита априори бессмысленна. Тут наблюдается известный принцип соревнования оружия и защиты (снаряда и брони). Гораздо хуже, если данная защита не используется.

Википедия

[belugin]

может пускать первые сообщения новых пользователей через премодерацию?

[mazzy]

Цитата:

Сообщение от belugin

может пускать первые сообщения новых пользователей через премодерацию?

нет.

[Wamr]

варианты, которые не дадут полной победы, но могут уменьшить урон
1. Запрещать публиковать сообщения от одного пользователя чаще, например, 1 минуты.
2. Запрещать публиковать идентичное с предыдущим сообщение.

и по таким фактам авто-жалобу админам

[mazzy]

Цитата:

Сообщение от Wamr

варианты, которые не дадут полной победы, но могут уменьшить урон
1. Запрещать публиковать сообщения от одного пользователя чаще, например, 1 минуты.

Нет, поскольку это скорее помешает обычным участникам, нежели спамерам.

Цитата:

Сообщение от Wamr

2. Запрещать публиковать идентичное с предыдущим сообщение.

Уже так делается, чтобы запретить дубли в одной ветке.

Но проверять все разделы не будем. Форум повесится на таких проверках в пиковые часы.

[Wamr]

Цитата:

Сообщение от mazzy

Нет, поскольку это скорее помешает обычным участникам, нежели спамерам.

а может посмотреть статистику скольким людям за историю форума такое ограничение помешало бы?

Цитата:

Сообщение от mazzy

Но проверять все разделы не будем. Форум повесится на таких проверках в пиковые часы.

"Жираф большой - ему видней"

[Poleax]

Может все новые линки в постах проверять через актуальный список черных сайтов – рекламодателей, спама? Если соответствие найдено, то уведомлять администраторов и модераторов. Ускорится анализ спам сообщений.
Хотя для пущего страха если линка попала в список черных сайтов заблокировать пост до премодерации.

Аналогично можно завести белый список сайтов (к примеру microsoft.com, список сайтов блогов и т.д.) Линка прошла анализ на белый список не проверяется в черном списке.

[brahma]

Цитата:

Сообщение от DSPIC

Вопрос нужно подобрать простой, но интеллектуальный.

Простые вопросы по Аксапте.

[mazzy]

Цитата:

Сообщение от Wamr

а может посмотреть статистику скольким людям за историю форума такое ограничение помешало бы?

Можно собрать. Но по-моему будет достаточно и одного.
Я сталкивался с такими сообщениями, когда модерировал.

Цитата:

Сообщение от Poleax

список черных сайтов
белый список сайтов

Да, была такая мысля. Только они каждый раз что-то новое рекламируют.
Черные списки очень распространенный метод на других ресурсах, поэтому спамеры борются с черными списками и помимо нас.

А белые списки будут очень мешать, когда разговор так или иначе уйдет в сторону. Например, в курилке, в рынке. Или в тематических разделах некоторые ссылаются на новые блоги, sql-ресурсы, .net-ресурсы, *nix-ресурсы. Не ограничивать же себя майкрософтом только потому, что завелись спамеры.

Поэтому особого смысла тратить ресурсы на поддержку черных и белых списков не вижу.

Цитата:

Сообщение от brahma

Простые вопросы по Аксапте.

Есть разделы по CRM.
Сюда приходят люди и с других систем.

Ребяты, спасибо за предложения.
Но давайте предлагать то, что не напряжет только что зарегистрировавшихся. А также не отпугнет опытных.

[DSPIC]

Цитата:

Сообщение от brahma

Простые вопросы по Аксапте.

Нет, регистрирующийся может быть новичком\клиентом, пока не знающим, что такое аксапта\crm\nav\ и прочее.

[blokva]

Цитата:

Сообщение от brahma

Простые вопросы по Аксапте.

А если новый участник - новичок в аксе или вообще спец по навижн или CRM?
Надо тогда 3 вопроса простых на выбор:
1. MS Dynamics AX
2. MS Dynamics NAV
3. MS Dynamics CRM

кстати сам выбор вопроса по сути является антиспамовым мероприятием и не особо напряжным!

[Сабитов Андрей]

Цитата:

Сообщение от blokva

А если новый участник - новичок в аксе или вообще спец по навижн или CRM?
Надо тогда 3 вопроса простых на выбор:
1. MS Dynamics AX
2. MS Dynamics NAV
3. MS Dynamics CRM

кстати сам выбор вопроса по сути является антиспамовым мероприятием и не особо напряжным!

а если новый учасник - совсем навичок, на форуме регистрируется, что бы найти ответы на элементарные вопросы?
я на форум пришел, практически не зная систему ...

[mazzy]

я предлагаю остановить флуд по поводу вопросов.
тематические вопросы делать не будем.

будут тривиальные арифметические, понятные всем на разных языках. как здесь Спам на форуме.
Этого вполне достаточно.


Может еще какие идеи будут?

[gl00mie]

Цитата:

Сообщение от mazzy

Цитата:

Сообщение от Wamr

а может посмотреть статистику скольким людям за историю форума такое ограничение помешало бы?

Можно собрать. Но по-моему будет достаточно и одного.

Сейчас есть уже ограничение на поисковые запросы - не чаще раза в 5 секунд. По-моему, с этим ограничением сталкивается куда больше народу, и мне лично оно иногда мешает, но оно есть и обусловлено теми же ограничениями по вычислительным ресурсам, которыми располагает форум, - и ничего страшного, я лично могу и подождать или тем же гуглом воспользоваться для поиска по сайту. Это с одной стороны, а с другой, я лично не представляю себе, как можно в разных разделах написать несколько осмысленных сообщений с интервалом меньше минуты - дольше времени уйдет на то, чтобы вникнуть в обсуждение или в заданный вопрос. Если же кто-то хочет строчить сообщения в одном разделе или, скорее, в одной теме, то есть чудесный механизм мультицитирования - надо его продвигать В конце концов, в одной теме можно процитировать дополнительное сообщение, написать ответ и вставить новый кусок в свое уже написанное сообщение.

Цитата:

Сообщение от mazzy

Но проверять все разделы не будем. Форум повесится на таких проверках в пиковые часы.

А зачем проверять все разделы? Надо проверять сообщения одного пользователя, если он зарегистрировался, скажем, в последний день-два-три. Мне кажется, эти условия очень хорошо уменьшат выборку и вообще количество ситуаций, когда нужно проводить такую проверку.
PS. На написание и вычитку этого сообщения у меня ушло около 8 минут, а вы говоритие - больше одного сообщения в минуту...