Blocca lo spam che sembra provenire da umani reali e non da robot?

5

Lavoro per un istituto scolastico e stiamo vedendo voci dalla nostra applicazione di ammissione che equivalgono allo spam. Al momento ho solo un honeypot applicato per bloccare i bot spam, ma queste voci sembrano input da persone reali. Non c'è testo confuso nei campi di inserimento, nessun collegamento pazzo, solo nomi regolari, numeri di previdenza sociale che sono tutti molto simili se non duplicati, numeri di telefono molto simili e che possono o meno lasciare un indirizzo email. Le città non corrispondono agli stati. Gli indirizzi sono inesistenti.

È un modulo online, che utilizza SQL Server e C #, ASP.NET. Tuttavia, l'invio delle domande passa direttamente a un altro server. Non memorizziamo nulla in SQL. Non sono sicuro di quale altro tipo di dettagli inserire.

Come posso evitare questo tipo di spam, se possibile?

    
posta Raquel 08.03.2017 - 22:58
fonte

1 risposta

3

Un captcha è il modo migliore. Se sei preoccupato dell'usabilità, ci sono altre cose che puoi fare, ma tutto può essere aggirato.

Puoi usare javascript per eseguire qualche tipo di calcolo. Ad esempio, tenendo conto del tempo in cui il modulo viene caricato e quando viene inviato e invia tale valore al server. Quindi sul server puoi fare un controllo per vedere se ha senso e filtrare quelli che non lo fanno. Puoi fare un sacco di cose con javascript che filtrerà molti robot dal momento che la maggior parte non interpreta JavaScript.

Niente di tutto questo è a prova di errore perché un bot sofisticato potrebbe utilizzare qualcosa come phantomjs e c'è anche la possibilità che tu possa negare il traffico legittimo.

In alternativa, puoi utilizzare un waf economico e creare regole personalizzate per filtrare anche determinati tipi di traffico se riesci a trovare eventuali somiglianze nel traffico, cosa che solitamente puoi. Ciò può trasformarsi in un gioco di wack-a-mole però.

I bot bloccanti sono di per sé un'industria a causa della difficoltà. La soluzione più efficace sarebbe un captcha decente che non è difficile da leggere.

    
risposta data 09.03.2017 - 03:50
fonte

Leggi altre domande sui tag