Na naszych stronach internetowych stosujemy pliki cookies. Korzystając z naszych serwisów internetowych bez zmiany ustawień przeglądarki wyrażasz zgodę na stosowanie plików cookies zgodnie z Polityką Prywatności .
Skocz do zawartości
Zaloguj się, aby obserwować  
KdA

Identyfikacja botów i sposoby walki z nimi

Polecane posty

Witam. Mam dość nietypowy problem związany z identyfikacją botów. Na forum rejestruje się wiele kont z emailami w domenie yopmail.com. Część z nich wygląda jednak sensownie (no chyba, że rejestrowane są na podstawie jakiejś polskiej bazy spamera). Adresy IP są bardzo różne: część z nich należy do puli Dialogu, część Neostrady, ale znajdują się też należące do hostingów (OVH, IONIC, Active-Host i pewnie jeszcze coś by się znalazło). Istnieje możliwość rejestracji z IP hostingów (VPN?) czy można z dużym prawdopodobieństwem stwierdzić, że to postawione boty?

 

Wygląda to tak jakby bot był pisany pod konkretne forum, bo celem jest oddawanie głosów w comiesięcznych ankietach (forum phpBB 3.0.8 z kilkoma własnymi zabezpieczeniami dla ankiet). Celem jest uniemożliwienie kilkakrotnego głosowania. Myślę nad implementacją browser fingerprint, ale chyba w wypadku botów na niewiele się to zda – zostawiają jakieś dane o zmiennych systemowych? Dojdą oczywiście jeszcze nowe zabezpieczenia do rejestracji, ale może ktoś ma jeszcze jakieś pomysły? W grę wchodzi też zabezpieczenie przed kombinującymi użytkownikami, ale nad nimi już łatwiej zapanować.

 

Z góry dziękuję za rady.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Co do polskich firm, zgłoś że boty się rejestrują z ich adresów itd. Moim zdaniem laika VPN jak najbardziej możliwe, a po 2 zwykłe boty na www z obsługą curl. Kiedyś takowego posiadałem ...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
  Cytat
Co do polskich firm, zgłoś że boty się rejestrują z ich adresów itd.

Posiadam tylko IP/hosta. Z takimi danymi chyba wiele nie wskóram.

 

 

@AceDude: Dzięki, widziałem już ten moduł w bazie phpBB.com. Znalazłem też jeszcze jakiś podobny – coś wybiorę.

 

Wygląda więc na to, że należy skupić się na zabezpieczeniu rejestracji. Bez kont to i skrypty cURL nie powinny wiele wskórać.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×