1. Inicio
  2. Pregunta y respuesta
  3. Enviando bots de SPAM a un agujero negro

Enviando bots de SPAM a un agujero negro

2012-05-22 19 views
6

Tengo algunos formularios en mi sitio que últimamente han sido atacados por los robots de SPAM. Finalmente lo tengo bajo control (sin el uso de un captcha).Enviando bots de SPAM a un agujero negro

Básicamente, estoy revisando el formulario para varias banderas. Si se detecta, simplemente los redirijo solicitud a google.

¿Hay alguna manera de redirigir el bot a su dirección IP, o algún tipo de bucle infinito que lo ralentizará o al menos causará un pequeño dolor de cabeza a la persona que está detrás de él?

ACLARACIÓN:

Ya estoy bloquea el SPAM, estoy buscando una forma inteligente para irritar el spammer una vez que los redirección.

Fuente

2012-05-22 Paul Dessert

+4

Persona detrás de él? SPAM ** bots ** ?? Sería una mala forma para '* ifinite loop *' su solicitud en su servidor. Eso haría que USTED (servidor r) disminuya su velocidad, así como también retome continuamente sus recursos. – PenguinCoder

+0

Disculpa, eso no estaba bien redactado. Estoy buscando expulsarlos de mi servidor y ponerlos en algún tipo de bucle, agujero negro, etc. –

+0

Y, sí, la persona detrás de esto. Siempre hay alguien detrás del robot. Estoy tratando de hacer su vida un poco más difícil. –

Respuesta

2

Una vez, uno de mis profesores nos dijo que desarrollaron una especie de honeypot anti-spambot. Era bastante simple, redirigía bots a una página generada dinámicamente que contenía un bucle infinito de direcciones falsas. Los objetivos son dos: mantenerlos ocupados y completar su base de datos con direcciones de correo electrónico inutilizables, dañando a los spammers. Esto fue solo una idea, no sé si se ajusta a tus necesidades, pero ... vale la pena intentarlo ^^ Por supuesto, es más fácil simplemente soltar la solicitud relacionada con spambot si puedes identificarlos ...

Fuente

2012-05-22 18:41:08 powder

+0

. Este es un wpoison; pero está principalmente dirigido a robots de eliminación de direcciones. http://www.monkeys.com/wpoison/ – tripleee

+0

Sí, ¿y realmente quiere comer toda la CPU de su servidor alimentando la URL con información falsa? Las probabilidades son que las arañas válidas te van a bloquear, ya no estás en Google. – FlavorScape

+1

Aquí hay otra trampa para bots raspadores de direcciones: http://officeofstrategicinfluence.com/spam/ – Sophivorus

2

Debe bloquear estas solicitudes si puede identificarlas. Bloquee sus direcciones IP en el lado del servidor.

Además, este hilo está relacionado con los ataques de DOS, pero podría serle útil.

BOT/Spider Trap Ideas

Fuente

2012-05-22 18:36:45 FlavorScape

+0

La desventaja de un bloque absoluto es que se darán cuenta y se ajustarán en consecuencia. La forma más efectiva de bloquear un bot es mantenerlo ocupado y hacer que piense que está haciendo su trabajo. –

1

Técnicamente todavía es un código de imagen, pero ¿qué pasa con el uso de una pregunta estática 'general' con su formulario.

What is the value of two plus two?

Comprobar que el campo en el script PHP para asegurar la respuesta es de hecho correcta. Si no es así, ¡detenga el procesamiento!

En su defecto, y si tiene control sobre su cortafuegos (y el registro adecuado), comience a rechazar la solicitud desde la dirección IP más abusiva. Tenga en cuenta, sin embargo, este enfoque podría hacer que los usuarios legítimos no puedan acceder a su sitio!

Fuente

2012-05-22 18:38:09 PenguinCoder

+0

Bien, entiendo cómo detenerlos, estoy buscando una manera de darles un sabor a sus propios medicamentos. Una vez detectado, quiero enviarlos a un pozo profundo que será difícil de eliminar de –

-1

No.

Los robots de spam buscan formularios obvios de correo electrónico y comentarios. No harán nada con un redireccionamiento. Puede configurar algún servidor que sea una trampa de araña llena de formularios de correo electrónico que no funcionan.

Por lo tanto, desearía que los mecanismos de generación automática de URL definan un árbol de sitio, con cada url nueva con otro formulario de correo electrónico. Probablemente quieras hacer esto en un servidor dedicado.

Pero al final NO. Piénselo: ¿cómo es que su diminuto pequeño servidor PHP se va a agotar de zombis o un servidor de spam de 64 núcleos en Rusia?

No creo que entiendas lo que hace una redirección. Establece un código de respuesta y dice que el contenido se mueve 'aquí'. A un bot de spam no le importará y probablemente no hará nada si no hay un formulario de correo electrónico allí.

Si realmente quiere evitar el spam, lea esto.Puedes atraparlos, pero si estás lidiando con zombies, finalmente no va a importar. http://www.neilgunton.com/doc/?doc_id=8580

Fuente

2012-05-24 03:57:28 FlavorScape

0

Esto se fue trabajado para mí de un día para otro:

he de poner esto formfield invisible que los robots completan de galimatías y si estaba lleno, yo no procesó la forma y acabamos de volver de una página de éxito

Pero la publicación de este formulario en particular creció diariamente. Comenzó con 2 solicitudes POST por día y al final hubo más de 20 solicitudes.

So TL; DR Envío un 404 No encontrado http encabezado en esta página en particular. Los seres humanos y el navegador no ven lo diferente, pero por lo que pude observar, el bot verificó primero la disponibilidad de la página (solicitud HEAD), por lo que el formulario aún estaba allí, pero ¿cómo puede saber el robot cuándo obtuvo el 404?

Esto convirtió por completo la acción POST de los bots hasta ahora. Sé que esta solución no funciona para las páginas que deben estar visibles para buenos bots (google etc.), pero para un formulario de contacto o formulario de inicio de sesión funciona bien.

Tal vez uno puede incluir en la lista blanca bots "buenos" y enviar 404 para todos?

Fuente

2013-05-21 16:43:45 marcus

Cuestiones relacionadas

 Cuestiones relacionadas