Quali sono le soluzioni per combattere i bot spam oltre a captcha? [duplicare]

1

Ero solito credere che le soluzioni captcha fossero il mezzo principale per combattere gli spam bot. Ero solito credere che qualsiasi sito che non implementasse tale soluzione potrebbe essere inondato da pubblicità di pillole per perdere peso.

Ma non è questo il caso. Esiste un controesempio. Il sito web Pokemon Showdown consente alle persone non registrate, che non hanno tentato di passare un captcha, di parlare liberamente nella chat room di Help, purché scelgano un nick. Dalla mia esperienza, questa chat room non viene allagata da pubblicità di pillole per perdere peso.

Secondo le persone ben informate in questo sito:

Most ways for bots to connect to PS are blocked automatically

( fonte )

Ah. Quindi i bot cercano di fare spam, ma sono bloccati se ho capito bene.

OK allora. Quali sono gli altri modi non-captcha per bloccare i bot?

Nota, porto l'esempio PS solo per confermare che è possibile; ma sto chiedendo come può essere fatto, non come PS lo fa; quindi per favore non chiudere questa domanda come fuori tema e rispondendo solo allo staff di PS.

    
posta gaazkam 17.05.2018 - 10:53
fonte

1 risposta

0

Il metodo principale per comprendere un "bot" è basato sul comportamento. Fail2ban è un esempio di software basato sul comportamento che esegue la blacklist di un IP per "comportamento" - in questo caso, forzatura bruta di un SSH. Altri comportamenti sono i commenti eccessivi, la pubblicazione di script XSS evidenti nei commenti e la presenza di molte richieste di directory / URL entro un breve periodo (ad esempio l'uso di dirBuster). Solitamente i comportamenti vengono identificati utilizzando una sorta di algoritmo o software che rileva quando un IP / utente / ruolo sta facendo qualcosa molto più rapidamente di quanto un umano potrebbe fare (sia che pubblichi commenti o esegua la scansione di IP.

Inoltre, molti firewall, filtri per i bot e filtri anti-spam hanno enormi elenchi di domini e IP che sono già noti per cattivi comportamenti. Questi RBLs et al. vengono aggiornati costantemente e siti più noti come spamhaus funzionano per tenere a bada gli IP compromessi.

È anche degno di nota il fatto che la maggior parte dei robot proviene da determinati blocchi IP geografici. Posso aspettarmi con alta regolarità scansioni quotidiane sulla mia rete di lavoro da IP dell'Europa orientale, africana e asiatica. È qui che greylisting è utile, perché molte persone rispettabili vivono in quelle aree e vogliono consumare qualsiasi contenuto che stiamo servendo , ma quell'area produce anche molti robot.

    
risposta data 17.05.2018 - 17:13
fonte

Leggi altre domande sui tag