Identyfikacja botów i sposoby walki z nimi

[KdA 0]

Witam. Mam dość nietypowy problem związany z identyfikacją botów. Na forum rejestruje się wiele kont z emailami w domenie yopmail.com. Część z nich wygląda jednak sensownie (no chyba, że rejestrowane są na podstawie jakiejś polskiej bazy spamera). Adresy IP są bardzo różne: część z nich należy do puli Dialogu, część Neostrady, ale znajdują się też należące do hostingów (OVH, IONIC, Active-Host i pewnie jeszcze coś by się znalazło). Istnieje możliwość rejestracji z IP hostingów (VPN?) czy można z dużym prawdopodobieństwem stwierdzić, że to postawione boty?

 

Wygląda to tak jakby bot był pisany pod konkretne forum, bo celem jest oddawanie głosów w comiesięcznych ankietach (forum phpBB 3.0.8 z kilkoma własnymi zabezpieczeniami dla ankiet). Celem jest uniemożliwienie kilkakrotnego głosowania. Myślę nad implementacją browser fingerprint, ale chyba w wypadku botów na niewiele się to zda – zostawiają jakieś dane o zmiennych systemowych? Dojdą oczywiście jeszcze nowe zabezpieczenia do rejestracji, ale może ktoś ma jeszcze jakieś pomysły? W grę wchodzi też zabezpieczenie przed kombinującymi użytkownikami, ale nad nimi już łatwiej zapanować.

 

Z góry dziękuję za rady.

[hicky 10]

Co do polskich firm, zgłoś że boty się rejestrują z ich adresów itd. Moim zdaniem laika VPN jak najbardziej możliwe, a po 2 zwykłe boty na www z obsługą curl. Kiedyś takowego posiadałem ...

[Gość AceDude]

Javascript + operacje, które myszki wymagają zabijają boty z tego co widzę

 

http://forums.bfwargame.com/ucp.php?mode=register - fajny plugin dorzuciłem do rejestracji i mam temat z głowy.

[KdA 0]

Co do polskich firm, zgłoś że boty się rejestrują z ich adresów itd.

Posiadam tylko IP/hosta. Z takimi danymi chyba wiele nie wskóram.

 

 

@AceDude: Dzięki, widziałem już ten moduł w bazie phpBB.com. Znalazłem też jeszcze jakiś podobny – coś wybiorę.

 

Wygląda więc na to, że należy skupić się na zabezpieczeniu rejestracji. Bez kont to i skrypty cURL nie powinny wiele wskórać.

[Tajgeer 19]

W moim przypadku http://www.phpbb.com/community/viewtopic.php?f=70&t=776345 rozwiązało problem.