Debat af tilbehør og andre hardware-emner, som ikke hører ind under de andre fora

Redaktører: AndreasL, Moderatorer

Brugeravatar
Af Rasmus Larsen
#283693
Spam i lange baner... Engang i mellem får spam-bots luret vores anti-spam system og så kommer de igennem, hvorefter vi ændrer og kan stå stand i en periode. Desværre en af ulemperne ved at køre på populære open source-systemer. Det betyder, at mange spam-bots også udvikles specifikt til disse.
Af Turbo
#283751
Rasmus, opret nogle spørgsmål selv - det hjælper rigtig meget.

Jeg har selv oprettet 3 eller 4 spørgsmål på mit forum ud over det normale spørgsmål. Jeg har ikke haft spam-botter der i flere år.

Jeg bruger typisk spørgsmål som:
Skriv tallet 1 med bogstaver på engelsk
Skriv hovedstaden i Danmark på engelsk
osv.

Det kan de ikke finde ud af - hvorfor, må guderne vide. Det er nok bare dårlig programmering af botterne, vil jeg tro.

EDIT: Det der kan de ikke finde ud af - de er simpelthen for dumme de bots.
Vedhæftede filer
spambots_stop.jpg
spambots_stop.jpg (40.66 KiB) Vist 9277 gange
Brugeravatar
Af Rasmus Larsen
#283752
Tak for input, Kim. Det har faktisk også virket i rigtig lang tid hos os, så jeg er ikke klar over, hvordan denne bølge af spam-brugere slap igennem. Vi kører pt. med to spørgsmål på dansk. Begge med svar, der indeholder æøå. Jeg hælder nok til, at der har været en dansktalende person inde over i oprettelsesprocessen.
Af jng
#283763
Jeg kiggede i aftes/nat lidt før kl. 2, og da kom der måske 7-10 spamindlæg i minuttet...
På bilbasens forum er (anslået) hvert 3. eller 4. indlæg spam om salg af forfalskede kørekort og andre identitetspapirer. Det virker ikke som om, der bliver ryddet op ret tit dér, så flatpanels' bruger er heldige.
Brugeravatar
Af Vailant
#283857
Tror jeg vil være en rigtig god ide - det er da godt nok voldsomt lige nu...
Brugeravatar
Af bbplayer
#283908
Temmelig sikker på flere har anmeldt dem, så det hjælper ikke man må bare se på den lettere mærkelige skærm med kinesiske indlæg. Folk bliver da næsten skræmt væk idag.

Andre kan blokere en range af ip's, det må da vel også kunne bruges her?
Af Turbo
#283919
bbplayer skrev:Andre kan blokere en range af ip's, det må da vel også kunne bruges her?
Det har jeg gjort på mit forum - banned flere IP range fra Thailand og et par stykker fra Hong Kong. Selvfølgelig også mail adresse @mail.ru

Whois fra domaintools er god synes jeg til at se hvor de kommer fra
http://whois.domaintools.com/

Jeg ser tit der 5-10-15 på engang der prøver at lave en konto på mit forum - men det er ikke lykkes for dem de sidste 3-4 år (efter jeg satte flere spørgsmål på).

EDIT: Jeg har lige set efter - jeg har også banned en range fra Kina 120.*.*.* - det er rigtig mange IP adresser, hehe.
Jeg mener at 119.*.*.* også kommer fra Kina, men den er pt ikke banned, fordi det ikke har været nødvendig endnu.
Brugeravatar
Af Torben Rasmussen
#283921
Forum er bag vores CDN så man kan ikke banne IP-ranges i forumsoftwaren. Siden er for populær til at kunne køres uden CDN, men den napper også andre mere alvorlige angreb såsom DDoS mv.

Banning af IP skal dermed ske på domæneniveau.
Brugeravatar
Af bbplayer
#283922
Kan du uddybe? bag vores CDN?

btw, der er masser af måder at blokere ip's på, det behøver ikke absolut være på en firewall, det kan være software som sender dig til en anden side, viser en anden side, eller bare viser 404 fejl for dem.

Masser af måde at sikre sig på, f.eks ved at man ikke kan trykke "vidre" ved oprettelse af login, jo, der må være masser af muligheder man skal bare kunne finde ud af og lave modulet eller rette det. Har selv rodet med myphp engang, og der er vel andre løsninger som har moduler supporteret.
Brugeravatar
Af Torben Rasmussen
#283923
Content Delivery Network. En cache af siden, som sørger for at den kan følge med til alle sidevisningerne. Samtidigt sørger den for at agere first-line-of-defence mod strukturerede angreb fra eks. botnetværk.

Fordi du reelt ikke besøger os, men en anden server først, så ser phbBB forum-softwaren ikke din IP, men den IP du har når du er sendt gennem CDN. Banner vi en IP range via forum, så er der ingen garanti for at det er den rigtige i morgen - der kunne det lige så godt være dig, som havde den adresse.

Det betyder desværre også at pinpointing af ballademagere ud fra IP ikke kan ske via forum - man skal et lag længere ud for at se hvem der skal blokeres.

Mht plug-ins mv, så er vi nødt til at bruge dem som hører til phbBB og ikke custom kode. Hvis vi selv koder noget, så vil det skulle gøres om igen når vi opdaterer softwaren i forum.
Af Turbo
#283934
Det lyder hel vildt det der :S

Mit forum er bare et SMF som også køre php - der er software banner indbygget til både bruger navn, IP / IP range, mail adresse og hostname.

Kommer der f.eks. en fra Kina start med IP 120, får vedkommende smidt i hoved med det samme "From China?? You haven't any thing to do on our Forum in Denmark, idiot! Fucking robot!" - det er noget jeg har skrevet ind forummet skal smide i hoved på dem.

Det samme sker hvis f.eks. en bruger mail adresse @mail.ru "From Russia?? You haven't any thing to do on our Forum in Denmark, idiot! Fucking robot!"

De forummer der ikke har det indbygget, der kan man da hente sådan et plug-in - der er mill. af plug-in til phpBB.