нежелательная публикация на веб-сайте

Question

Полагаю, это боты или что-то вроде них. У нас есть форумы на нашем сайте, и ежедневно мы получаем тысячи попыток размещения спама. На самом деле они никогда не попадают в базу данных, обычно с помощью исключения ViewState или EventValidation. Я не уверен, должен ли я быть действительно обеспокоен. Я бы очень хотел сделать что-то с этими ботами. Они не только тратят впустую наши ресурсы, но и более чем раздражают попытки просеять все эти ошибки, чтобы найти настоящие ошибки. Есть предложения?

Answer 1

Похоже, это не проблема контента. Пользователи не видят спам, потому что подавляющее большинство представлений как-то неправильно отформатировано. У вас есть несколько вариантов, в зависимости от вашего контроля над программным обеспечением:

1. Если вы написали программное обеспечение форума или можете / удобно его изменять, вы можете отловить самые распространенные исключения , которые выбрасывают эти испорченные заявки. (Похоже, вы уже определили эти исключения.) Вы можете записать эти исключения в другой «журнал спама» или что-то подобное, что позволит вам вести статистику и составлять отчеты в будущем.
2. Используя либо данные из вашего журнала спама, либо, может быть, даже то, что вы в данный момент регистрируете, вы можете идентифицировать IP-адреса или диапазоны , которые часто отправляют эти неверные сообщения, и блокировать их на брандмауэре . Если это действительно спам, тем не менее, есть вероятность, что у них есть способы обойти это, так как это довольно простая стратегия блокирования спама.
3. Также возможно, что это не спам, а плохой браузер. Если бы вы могли добавить информацию User-Agent в журналы исключений / спама , вы могли бы это отследить. Возможно, вам повезет, и может оказаться, что исправление ваших форм для IE5Mac или Mini Opera или чего-то подобного не только предотвратит эти исключения, но и увеличит количество посетителей.

Если эти материалы не окажут ощутимого влияния на производительность вашего сайта, я не думаю, что в этом будет что-то большее. Добавление CAPTCHA не помешает отправке спама, просто будет успешно отправлено (что сейчас не звучит, как проблема). Единственное, что стоит вашего времени на данный момент, это разбить неверные представления в отдельный журнал.

Answer 2

Вы можете посмотреть файлы журналов вашего веб-сервера и посмотреть, из какого типа «User Agent» эти соединения приходят. Браузеры, такие как IE / Firefox, имеют подпись User Agent, похожую на 'Mozilla / 4.0 (совместимо; MSIE 7.0; Windows NT 6.0)'

Боты, вероятно, будут иметь (несколько) определенных подписей (-ий) агента пользователя, вы можете добавить их в черный список в файлах конфигурации вашего сервера, чтобы ваш сервер просто игнорировал запросы от них.

Также вам потребуется минутка, чтобы прочитать

http://www.kloth.net/internet/bottrap.php

Answer 3

Лучшее решение зависит от популярности (количества пользователей) на вашем форуме.

Большинство форумов имеют плагины для Captcha и связанных с ними технологий. Это то, что вы хотите для большого сайта. Для небольшого сайта вы можете обмануть, просто добавив какой-то случайный вопрос в форму отправки, типа "Вы человек?" Если они не вводят «да» в поле ввода, они не проходят ваш тест Тьюринга. Большинство спамеров на самом деле не посещают ваш сайт, они просто запускают сценарии в поисках известного программного обеспечения форума или очевидных форм комментариев.

В ответ на ваш последний комментарий вы не можете остановить спама на вашем сайте (даже отрицания ссылок недостаточно). Вы, конечно, не можете остановить кого-либо, отправляющего вам данные, не выключая ваш сайт. Вам просто нужно иметь модераторов, чтобы удалить любой спам, который попадает через вашу капчу.

Answer 4

Я считаю, что CAPCHA была разработана для решения этой проблемы.