Asosiy/ Tarmoq va internet/ Spam-botlardan himoya

O'zingizni spam-botlardan qanday himoya qilish kerak

Aftidan, avtomatlashtirilgan spam-botlar phpBB 3.0.4-da vizual tasdiqlash kodini (CAPTCHA) shifrlash usulini topdi. PhpBB 3.0.5 CAPTCHA-ga bir qator yangi o'zgarishlarni kiritadi va biz ushbu botlarni to'xtatishni umid qilamiz. PhpBB 3.0.5-dan oldin siz spam-botlar bilan bog'liq muammolarni cheklash yoki hatto butunlay to'xtatish uchun foydalanishingiz mumkin bo'lgan ko'p narsalar mavjud.

Ko'p so'raladigan savollar

  • Spam-bot nima?
    Oddiy qilib aytganda, spam bot (phpBB kontekstida) - ro'yxatdan o'tishga qodir dastur hisoblar, va konferentsiyaga xabarlar yuboring.
  • Spam-botlar xavfsizlikka tahdidmi?
    Yo'q. Ba'zida spam-botlar sizning himoyangizdan o'tib ketayotganday tuyulishi mumkin, ammo aslida ular haqiqiy foydalanuvchilar qila oladigan narsadan (ro'yxatdan o'tish, xabarlarni yuborish va hk). Shuning uchun spam zaiflik emas va uni zaiflik nuqtai nazaridan ko'rib chiqmaslik kerak.
  • Ular qanday ishlaydi?
    Spam-botlar faqat o'zlari dasturlashtirilgan narsalarni qilishadi va boshqa hech narsa yo'q. Botlarni chivinlarga moslashtira olmaslik, ular ma'murlarning konferentsiyalariga hujum qilganda ularni noqulay ahvolga soladi. Spam-botlarni muvaffaqiyatli qayta tiklashning hiylasi har doim ularning mualliflaridan bir qadam oldinda bo'lishi kerak. Spam-botlarga qarshi kurashishga qaratilgan deyarli barcha o'zgartirishlar botlarni ushbu shakllarni to'g'ri to'ldirishining oldini olish uchun ro'yxatdan o'tish shakli va xabarlarni yuborish shaklini o'zgartirishga qaratilgan.
  • Botlar formalarni odamlarga o'xshab to'ldiradimi?
    Yo'q, botlarning aksariyati o'zlarining javoblarini siz yaratgan shakllarni to'ldirmasdan to'g'ridan-to'g'ri yuboradilar. Amaliy jihatdan, bu shunchaki HTML shaklini o'zgartirish spamga qarshi kurashda hech qanday natija bermaydi degan ma'noni anglatadi. Berilgan ma'lumotni sharhlash usulini butunlay o'zgartirish kerak. Bu PHP fayllarini tahrirlash zarurligini anglatadi. Agar siz faqat HTML-ni tahrir qiladigan o'zgartirishlardan foydalansangiz, ularning ma'nosizligiga ishonch hosil qiling.
  • Botlarni yuqori darajadagi domenlarning (.ru, .info va hokazolar) IP-manzillari yoki elektron pochta manzillari bilan blokirovka qilish kerakmi?
    Agar sizning maqsadingiz vaqtni tejash bo'lsa, unda bu strategiya yordam bermaydi. IP-manzillar tez-tez takrorlanib turadi va muntazam qidiruv yordamida minglab proksi-serverlar mavjud. IP manzillarni blokirovka qilish orqali siz haqiqiy foydalanuvchilarni blokirovka qilasiz. Botlar o'zlarining elektron pochta manzillari uchun (shu jumladan, .org, va.net) yuqori darajadagi turli xil domenlardan foydalanganligi sababli ,.ru.ru kabi xalqaro domenlarni blokirovka qilish biroz yordam berishi mumkin, ammo siz yana haqiqiy foydalanuvchilarni yana blokirovka qilasiz (va siz bloklamaysiz) bot yo'q). Boshqacha qilib aytganda, haqiqiy foydalanuvchilarga qo'shimcha muammolar tug'dirmasdan, iloji boricha ko'proq botlardan saqlanishiga e'tibor qaratishimiz kerak.
  • Inson spamerlari haqida nima deya olasiz?
    Inson spamerlariga qarshi kurash botlarga qarshi kurashdan ko'ra ancha murakkabroq. Botlar har qanday mumkin bo'lgan konferentsiyada o'zlarining xabarlarini ko'r-ko'rona ro'yxatdan o'tkazishga va yuborishga harakat qilsalar ham, inson spamerlari boshqa foydalanuvchilar o'zlarining spamlarini ko'rishlariga ishonch hosil qilishni xohlashadi. Shuning uchun, inson spamerlariga qarshi kurashda hiyla-nayrang sizning konferentsiyangizda topishi mumkin bo'lgan barcha imtiyozlarni yo'q qilishdir.
  • Ushbu qo'llanmadagi ko'rsatmalarga rioya qilib, spamni to'xtata olamanmi?
    Yuqorida ta'kidlab o'tilganidek, inson spamerlarini to'xtatish juda qiyin va ba'zi botlarni saytingizda ishlashga maxsus moslashtirish mumkin. Va shunga qaramay, ushbu qo'llanmani o'qib chiqqandan va undagi tavsiyalarni bajarganingizdan so'ng, siz birinchi kundan boshlab konferentsiyangizda spam miqdorining sezilarli darajada kamayishiga olib keladi.

Spamni to'xtatish - usul va strategiyalar

  1. Profildagi qo'shimcha joylar
    Bizning ma'lumot bazamiz mavjud bo'lib, unda foydalanuvchi profillarida qo'shimcha maydonlardan spamni o'z ichiga olgan usul sifatida foydalanish haqida batafsil ma'lumotlar keltirilgan. Aksariyat botlarda bu juda samarali skrining usuli.
  2. Administratorni faollashtirish
    Ushbu usul katta konferentsiyalar uchun mos emas, lekin u kichik konferentsiyalar uchun juda mos keladi. Ko'pgina spam-botlar Gmail elektron pochta manzillari yoki .cn domenlari yordamida ro'yxatga olinadi va harflar va raqamlarning tasodifiy kombinatsiyasi ko'pincha foydalanuvchi nomlari sifatida ishlatiladi.
  3. Xabarni kechiktirish
    PhpBB 3.0.3 ma'murlarga, agar ularni yuborgan foydalanuvchidan kelgan xabarlar soni ma'lum qiymatdan kam bo'lsa, ularni keyinga qoldirishga imkon beradigan yangi xususiyatni taqdim etadi. Ma'muriyat paneliga o'ting → Umumiy → Joylashtirish va "Xabarlar navbatini yoqish" opsiyasini yoqing. Bu shuni anglatadiki, agar ushbu parametr yoqilgan bo'lsa, ro'yxatdan o'tgan foydalanuvchilarning xabarlari, agar ular qoldirgan xabarlar soni belgilangan qiymatdan kam bo'lsa, moderatsiya uchun navbatga qo'yiladi. Sizning doimiy foydalanuvchilaringiz yangi ro'yxatdan o'tgan foydalanuvchilarning birinchi xabarlarini ko'rmaydilar, shuning uchun agar ushbu xabarlar spam-botlarda qolsa, siz ularni o'chirib tashlashingiz va spam-botlarning qayd yozuvlarini o'chirib qo'yishingiz mumkin.
  4. Modifikatsiyalar (MOD)
    O'zgartirishlar spamni oldini olishning eng yaxshi usuli hisoblanadi va standart phpBB3 o'rnatilishining bir qismi bo'lmagan spamga qarshi vositalardan foydalangan holda noyob konferentsiyani tashkil etishdan iborat. Quyida spam-botlarga qarshi kurashish uchun mo'ljallangan modifikatsiyalar ro'yxati keltirilgan. Agar siz o'zgartirishlarning muallifi bo'lsangiz va sizning o'zgartirishingiz ushbu ro'yxatga kiritilishi kerak deb hisoblasangiz, qo'llab-quvvatlash guruhining istalgan a'zosiga shaxsiy xabar yuboring.
  • Kengaytirilgan Visual Anti Bot
    Advanced Visual Anti Bot modifikatsiyasi spam-botlarning oldini olish uchun samarali echimdir. Standart vizual tasdiqlash fonini tasodifiy rasm bilan almashtiradi. Shundan so'ng, spam-bot optik belgilarni aniqlash (OCR) -dan foydalanib tasdiqlash kodini aniqlay olmaydi. Fonlarni xohlaganingizcha o'zgartirish mumkin. Bundan tashqari, Advanced Visual Anti Bot ma'muriyat panelidagi ma'lumotlar bazasi yoki konfiguratsiyani o'zgartirishni talab qilmaydi.
  • Botga qarshi savol
    Ushbu o'zgartirish ro'yxatdan o'tish sahifasiga xavfsizlik savolini qo'shadi. Administrator boshqaruv panelidagi xavfsizlik savolini o'zgartirishi mumkin.
  • Spamga qarshi ACP
    Ushbu o'zgartirish phpBB3-ning ko'plab konferentsiyalarida spam tarqatishning oldini oladi.
  • Spammerni avtomatik aniqlash
    Ushbu o'zgartirish, foydalanuvchi ismini, manzilini tekshirish uchun "Stop Forum Spam" va "Bot Scout" dan foydalanadi elektron pochta va potentsial spammerning IP-manzillari. Agar biror narsa qaytib kelsa, barcha muassislar foydalanuvchi to'g'risida bildirishnoma bilan shaxsiy xabar oladilar. Boshqaruv panelidagi modifikatsiyani yoqish va o'chirish, shuningdek tekshirish uchun ob'ektlarni tanlash uchun sozlamalar mavjud. Ushbu o'zgartirish MOD jamoasi tomonidan tasdiqlanmagan.
  • Ant-bot
    Modifikatsiya, shaklni bot emas, balki shaxs tomonidan yuborilganligini tekshirish uchun matnga asoslangan insoniyatni tekshirish tizimini amalga oshiradi. Modifikatsiya insoniyat uchun muvaffaqiyatli tekshiruvlarni eslab qoladi, shuning uchun sinovlardan muvaffaqiyatli o'tgan foydalanuvchilar har safar yana o'tishga majbur bo'lmaydi. Barcha iboralar, savollar va javoblar to'liq moslashtirilgan va siz ularni xohlagancha kiritishingiz mumkin (kerak bo'lganda har bir savol ro'yxatidan tasodifiy tanlanadi). Modifikatsiyani yangi ro'yxatdan o'tish va mehmon xabarlarini tekshirish uchun sozlash mumkin. Ushbu o'zgartirish MOD jamoasi tomonidan tasdiqlanmagan.
  • daroPL_AntiSpam
    Modifikatsiya noyob xashni yaratish uchun spam-botlarni ro'yxatdan o'tkazishni blokirovka qilish orqali tasdiqlash kodi maydonining nomini o'zgartiradi. Bundan tashqari, modifikatsiya tasodifiy tasdiqlash kodi maydonining hajmini o'zgartiradi.
    Alohida yoki birgalikda ishlatilgan tavsiyalar spam muammolarini sekinlashtiradi yoki butunlay to'xtatadi.

Profillardagi qo'shimcha joylar

Foydalanuvchi profilidagi qo'shimcha maydonlar spam-botlarni ro'yxatdan o'tkazishni cheklash uchun samarali vosita sifatida ishlatilishi mumkin.

Ushbu maqsadlar uchun ikkita qo'shimcha maydonlarni ishlatdim. Birinchi tur - ochiladigan ro'yxat, bu foydalanuvchilar uchun sodda, ammo spambotlar uchun ham oson, chunki har doim ikkita tanlov mavjud. Ikkinchi sohada sizdan ma'lum bir raqamni kiritish so'raladi.

Ikkala holatda ham maydon muvaffaqiyatli ro'yxatdan o'tish uchun zarur bo'lgan qiymatga mos kelmaydigan standart qiymatga ega.

"Ma'muriy boshqaruv paneli → foydalanuvchilar va guruhlar → qo'shimcha maydonlar" sahifasiga o'ting.

# # Langauges / en / ucp.php faylini oching # barcha tillar uchun # takrorlash # toping # "FIELD_TOO_SMALL" \u003d\u003e ""% 1 $ s "ning qiymati juda kichik,% 2 $ d minimal qiymati talab qilinadi . "," FIELD_TOO_LARGE "\u003d\u003e" "% 1 $ s" ning qiymati juda katta,% 2 $ d maksimal qiymatiga ruxsat berilgan. ", # #" FIELD_TOO_SMALL "\u003d\u003e" qiymati "bilan almashtirish % 1 $ s "noto'g'ri", "FIELD_TOO_LARGE" \u003d\u003e ""% 1 $ s "qiymati noto'g'ri.", # # Barcha fayllarni saqlang va yoping

Natija

Amaldagi ikkita maydonning yakuniy natijasi:\

spam bot

Xulosa

Ushbu uslub to'g'ri ishlashi uchun barcha konferentsiyalar turli savollarga va turli xil javoblarga murojaat qilishlari muhimdir. Barcha botlarga qarshi modifikatsiyalar singari, ko'plab anjumanlarda bir xil savol va javoblar bo'ladi, shunchalik ko'p spam-botlar ushbu savollarga "moslashadi". Shuning uchun, yuqorida keltirilgan tavsiyalardan faqat shablon sifatida foydalanib, o'z fikrlaringizni ishlating. Sizning savollaringiz va javoblaringiz qanchalik noyob bo'lsa, spam-botlarga o'tish sizga shunchalik qiyin bo'ladi.

Veb-sayt optimallashtiruvchilari va ularning egalari ko'p jihatdan noyob yuqori sifatli tarkibning, shuningdek, resursda mavjud ma'lumotlarning qo'shimcha qiymatini tushunishgan. "Oq" reklama usullaridan foydalanish trafikning ko'payishiga olib keladi. Kechagi "yangi" foydalanuvchilar "bugungi kunda" saytga tashrif buyuruvchilarni yanada ko'proq jalb qilishmoqda, ular saytning ma'lumot tarkibi darajasi haqida gapirishmoqda.

Spam-botlar nima?

Spam-botlar kompyuter dasturlari sayt ma'muriyati va / yoki chet el mavzusida muvofiqlashtirilmagan spam xabarlarni yoki reklama xabarlarini yuborishga qaratilgan.

Ushbu xabarlar saytning asl ma'lumotlarini qabul qilishga xalaqit beradi, foydalanuvchilarning saytdan qoniqishini kamaytiradi va natijada saytga tashrif buyuruvchilar sonining kamayishiga olib keladi.

Spam-botlar nafaqat saytlar, balki ijtimoiy guruhlar, elektron pochta manzillari va tezkor xabarlar manbalari bilan "ishlaydi". Spam-botlar forumlarda, bepul saytlarda va chat xonalarida pochta ro'yxatlari uchun manzillarni topadilar. Botlar shuningdek manzilni avtomatik tanlashni ham ishlatadilar.

Nima uchun botlarni bloklaydi va filtrlaydi

spam blok

Ko'p veb-ustalar tomonidan ishlatiladigan spam-botlar orqali manbaga "tashrif buyurganidan" keyin sharhlarni oldindan moderatsiya qilish 2 sababga ko'ra juda samarali usul emas:

  • botlar serverda yukni yaratadi, bu sahifani yuklash tezligining pasayishiga olib keladi. Ba'zi bir botlar to'g'ridan-to'g'ri serverga kirishni qidiradilar, ammo bunga yo'l qo'ymaslik kerak;
  • spambotlardan keyin tahlilni buzish, xulq-atvor o'lchovlarini to'g'ri tahlil qilish imkoniyatini kamaytiradi.

Spam-botlardan himoya qilish usullari

Himoya darajasining istalgan "qattiqligiga" qarab, spam-botlarga qarshi kurashning 3 usuli mavjud, ular orasida birinchisi eng radikal, ikkinchisi va uchinchisi yumshoqroq:

1. .htaccess faylidan foydalanish

Bu keraksiz veb-saytga tashrif buyuruvchilar bilan ishlashning eng jiddiy usuli. Veb-ustasi tomonidan ko'rsatilgan manzillardan kelgan foydalanuvchilarga saytga kirish taqiqlanadi.

Ushbu usulning kamchiliklari quyidagilardir:

  • spam-botlarga o'xshash IP-manzillarni to'sib qo'yish imkoniyati;
  • tez-tez manzillarni spam-botlar bilan almashtirish, bu nazorat qilish qiyin.

.Htaccess faylidan foydalanish usuli quyidagicha.

  1. Ushbu fayl saytning asosiy katalogida joylashgan. Katalogga kirish xosting sozlamalari orqali amalga oshiriladi.
  2. Agar tizimda fayl bo'lmasa, uni o'zingiz yaratishingiz kerak. Buning uchun nottepadda htaccess.txt fayli yaratilib, u ildiz katalogida .htaccess deb nomlanadi.

spam

Bloklash uchun quyidagi kod ishlatiladi:

**. ***. ***. ** dan bosh tortish

**. ***. ***. **, rad qilish

qaerda yulduzcha o'rniga, to'sib qo'yilishi kerak bo'lgan manzillar ko'rsatilgan. Ushbu ro'yxat vaqti-vaqti bilan yangilanishi kerak.

2. Google Analytics filtrini sozlash

Ushbu usul statistikani himoya qiladi, ular spam-botlarning ta'siri tufayli buzilmaydi. Bunday holda, endi hech narsa o'zgarmaydi, spam-botlar saytga kirishadi, server yuklamasi oshadi, resurslarni boshqarish imkoniyatiga ega bo'lish xavfi ortadi.

Filtr quyidagi algoritmga muvofiq yaratilgan:

  • menyuda "Administrator" varianti tanlandi;
  • o'ng tomonda "Filtr" - "Yangi filtr" menyusi tanlangan;
  • o'rnatilgan filtr keraksiz manzillarni blokirovka qilishga yordam beradi. Buning uchun "Filtr turini tanlang" menyusidagi "Chiqarish" ni bosing, "Manba yoki maqsad tanlang" menyusidagi "IP manzillaridan trafik" ni tanlang, "Tanlangan iboralarni tanlang" menyusida blokirovka qilinadigan manzillarni bildiradi.

3. CMS va qo'shimcha plaginlarning imkoniyatlaridan foydalanish.

Usul imkon beradi saytni buzishdan himoya qiling, va spam-sharhlardan olingan matnlar. Asboblar mos ravishda tanlanadi operatsion tizimresurs ishlayotgan.

Amaldagi asosiy vositalar quyidagilardan iborat:

  1. Tegishli plagin tizimini o'rnatish orqali boshqaruv panelini shafqatsiz kuchdan himoya qilish.
  2. Sharhlarni qo'lda oldindan moderatsiya qilish.
  3. CAPTCHA.
  4. Antispam plaginlari - algoritm yordamida spamerlarni aniqlang. Shuni ta'kidlash kerakki, plaginlar va oldindan moderatsiya xatti-harakatlar omilini sezilarli darajada kamaytiradi, shuning uchun siz ularni suiiste'mol qilmasligingiz kerak.

Spam-botlardan himoya qilish taktikasini tanlash

Avvalo, spam-botlarning "hujumi" aniqlanganda, xosting-provayderni manbaga ruxsatsiz kirish urinishlari to'g'risida xabardor qilish kerak.

Keyingi chora-tadbirlar botlarning saytga qanday ta'sir qilishiga bog'liq:

  1. Qo'lda izohlash-spam moderatsiyadan oldin yo'q qilinadi.
  2. Statistikani tozalash uchun Google Analytics filtrlari sozlangan.
  3. .Htaccess fayli shubhali IP manzillarini blokirovka qilishga yordam beradi va shu bilan buzg'unchilarning saytga kirishiga yo'l qo'ymaydi.

Temer, siz spam-botlarni qanday yo'q qilishni bilasiz!

Vaziyatni tasavvur qiling: siz Google Analytics hisobotlarini ochasiz va yo'llanma trafikining o'sishini ko'rasiz. Sizningcha, saytga odamlar podalari bilan tashrif buyuradigan ba'zi bir qalin tashqi aloqalar mavjud. Ammo, tahlil shuni ko'rsatadiki, yo'naltiruvchi trafikning 90 foizi biron bir shubhali manbadan keladi. Bundan tashqari, har kuni sizning xabarlaringiz ostida "ajoyib mavzu, va men yaqinda juda yoqimli va bepul narsalarni yuklab oldim" uslubidagi beparvo sharhlar paydo bo'ladi. Tabiiyki, sharhlovchilar buni eng zo'r va bepul deb bilishadi. Sizning spam-botlaringiz saytingizga kirib borayotganga o'xshaydi. O'zingizni ulardan qanday himoya qilish kerak va nega bunday qilish kerak?

spam bor robot

Nima uchun spamerlarni bloklaydi va filtrlaydi

Ikkinchidan, botlarning ommaviy ishg'ol qilinishi serverga qo'shimcha yuk yaratadi. Agar biz kuniga bir yoki ikkita tashrif haqida gapiradigan bo'lsak, ehtimol siz muammolarni sezmaysiz. Agar tashriflar kuniga o'nlab odamlarni tashkil qilsa, sizning haqiqiy tashrif buyuruvchilaringiz sahifani yuklash tezligining pasayishini sezishlari mumkin. Ma'lumki, bu katta muammo. Va nihoyat, botlar shunchaki izoh qoldirmasligi mumkin. Ba'zi dasturlar sizning dvigatelingizdagi zaifliklarni qidiradi yoki serverga kirishga harakat qiladi.

O'zingizni spam-botlardan qanday himoya qilish kerak

Spamerlardan himoya qilishning uchta usulidan foydalanishingiz mumkin. Birinchisini eng radikal va xavfli deb hisoblash mumkin. Ikkinchi va uchinchisi yumshoq himoya usullari. Samaradorlikni oshirish uchun ular bir vaqtning o'zida ishlatilishi mumkin.

1. .htaccess fayli bilan spam-botlarni blokirovka qiling

Yuqorida ta'kidlab o'tilganidek, bu spammerlar va boshqa istalmagan mehmonlar bilan kurashishning eng radikal usuli. .Htaccess faylini sozlash bilan siz foydalanuvchilarga siz kiritgan IP manzillardan saytga kirishini taqiqlaysiz. Ushbu usulning asosiy ustunligi shundaki, siz saytni xakerlik urinishlaridan, serverni keraksiz yuklardan, foydalanuvchilarni spamlardan va statistikani buzilishlardan himoya qilasiz.

Ammo .htaccess fayli bilan blokirovka qilishning kamchiliklari bor. Avvalo, spamerlar IP manzillarini osongina o'zgartirishi mumkin. Ikkinchidan, spammerlar bilan bir xil IP-manzilga ega bo'lgan oddiy tashrif buyuruvchilar uchun saytni yopishingiz mumkin. Agar bu sizni qo'rqitmasa, davom eting:

  • .Htaccess faylini saytning ildiz katalogiga joylashtiring. Ildiz katalogiga kirish odatda hosting sozlash idorasida FTP orqali amalga oshiriladi.
  • Agar tegishli fayl etishmayotgan bo'lsa, uni o'zingiz yarating. Buni amalga oshirish uchun bloknotni oching, htaccess.txt faylini yarating, uni ildiz katalogiga yuklang va .htaccess nomini o'zgartiring.
  • Spamerlarni blokirovka qilish uchun faylga quyidagi yozuvni kiriting:

Buyurtma berish uchun ruxsat berish, rad etish

**. ***. ***. ** dan bosh tortish

**. ***. ***. ** dan bosh tortish

Yulduzcha o'rniga, blokirovka qilishni xohlagan IP manzillarni qo'ying. Ehtimol siz taqiqlanganlar ro'yxatiga doimiy ravishda yangi IP-larni qo'shib qo'yishingizga to'g'ri keladi.

2. Google Analytics filtrlarini o'rnating

Ushbu usul yagona muammoni hal qiladi: statistikani buzishdan himoya qiladi. Shu bilan birga, spam-botlar saytingizga kirishni davom ettirmoqda, sharhlar qoldiradi, serverda yuk yaratadi va, ehtimol, resurslarni boshqarishga kirishga harakat qiladi.

Saytdagi botlarning xatti-harakatlari haqidagi ma'lumotni istisno qilish uchun siz yangi filtr yaratishingiz kerak. Ushbu amallarni bajaring:

  • Gorizontal menyuda "Administrator" variantini tanlang.



  • O'ng ustunda "Filtrlar" menyusini tanlang va "Yangi filtr" tugmasini bosing.



  • Ichki filtrdan foydalanib kiruvchi IP manzillarni blokirovka qiling. Buning uchun "Filtr turini tanlang" menyusidagi "Cheklash" bandini tanlang, "Manba yoki Maqsadni tanlang" menyusidagi "IP manzillaridan trafik" ni tanlang va "Select Expressions" menyusidagi "Bir xil" variantni tanlang. IP-manzil maydonida blokirovka qilishni istagan manzillarni ko'rsating. Sozlamalarni saqlang.

Shuningdek, siz ma'lum bir mamlakatlar, viloyatlar va shaharlarga tashriflar to'g'risidagi ma'lumotlarni chiqarib tashlashingiz mumkin. Buni amalga oshirish uchun "Filtr maydoni" ochiladigan menyusidan foydalanib, tegishli variantni tanlang.



Shuningdek, "Sozlamalarni ko'rish" menyusida "Filtr robotlari" variantini tasdiqlang. Google Analytics sukut bo'yicha filtri ba'zi robotlarning hisobotlarga kirishini istisno qilishi mumkin.



3. CMS va qo'shimcha plaginlarning imkoniyatlaridan foydalaning

Ushbu usul foydalanuvchilarni spam-sharhlardan va saytingizni xakerlik hujumlaridan himoya qiladi. Resursingiz ishlaydigan dvigatelga qarab maxsus vositalarni tanlang. Universal vositalar quyidagilarni o'z ichiga oladi.

  • Sharhlarni qo'lda oldindan moderatsiya qilish.
  • CAPTCHA.
  • Saytning boshqaruv panelini shafqatsiz kuchlardan himoya qilish. Agar sizning saytingiz Wordpress-da ishlayotgan bo'lsa, bu vazifa Limit Login urinishlari plagini yordamida hal qilinadi.
  • IP-spam sharhlovchilarini blokirovka qiling, spam so'zlardan, elektron pochta manzillaridan foydalaning. WordPress-dagi manba uchun tavsiyalar: boshqaruv panelida "Sozlamalar - Munozaralar" menyusini tanlang. "Qora ro'yxat" maydoniga kiruvchi IP-larni, elektron pochta manzillarini, spam so'zlarni kiriting. Ushbu muammoni WP-Ban plaginidan foydalanib ham hal qilish mumkin.



  • Antispam plaginlari. Ushbu dasturlar spamerlarni algoritmik ravishda aniqlaydilar. Eng mashhur WordPress plaginlari orasida Akismet, Anti-Spam, Invisible Captcha, Antispam Bee mavjud.

Iltimos, spamga qarshi plaginlar va sharhlarning moderatsiyasi foydalanuvchi tajribasini yomonlashtiradi. Shuning uchun, spamerlar saytingizda juda ko'p sharh qoldirsa, ulardan foydalaning.

Spam-botlardan himoya qilishning qanday taktikasi

Agar spamerlar sizni sehrli tabletkalar yoki fayllarni joylashtirish uchun ahmoqona reklama bilan bezovta qilsa, plaginlar va dasturlar yordamida ularga qarshi kurashing. Bu avtomatik xabarlarning aksariyatini bloklaydi. Qo'lda spam-sharhlar bilan kurashish uchun siz oldindan moderatsiyadan foydalanishingiz kerak. Statistikani tozalash uchun Google Analytics-da filtrlarni o'rnating. Va agar siz zararli foydalanuvchilar sizning saytingizga kirishga harakat qilmoqdalar deb gumon qilsangiz, .htaccess faylidan foydalangan holda shubhali IP-larni blokirovka qiling. Bundan tashqari, siz xakerlik dasturidan foydalanishingiz mumkin. Saytga ruxsatsiz kirish to'g'risida xosting-provayderingizga xabar berishni unutmang.

Ma'lumotni moslashtirish Jared Gardner tomonidan yuborilgan tahlil ma'lumotlarini buzishdan spam-botlarni qanday to'xtatish.

kak-zashchititsya-ot-spam-botov

Yomon dasturchilar tuni bilan uxlamaydilar va kun davomida dam olmaydilar, halol foydalanuvchining kompyuteriga keyingi spam botlarini qo'yishga harakat qilmoqdalar. Ular bizni qora ro'yxatga kiritib, bizni yuqori lavozimli xodimlar oldida yomon nurga botirib, bizning transportimizda pul ishlashadi. Ushbu maqolada biz spam-botlarni yaxshilik va adolat himoyachisi nuqtai nazaridan ko'rib chiqamiz, otopsi o'tkazamiz va ularni qanday o'ldirishni bilib olamiz.

Tarix tomchisi

  1. Qo'l bilan yuborish. Ushbu usul hanuzgacha qo'llanilmoqda, ammo uning samaradorligi past, shuning uchun spamni yuboruvchining elektron pochta manzili va IP manzilini qora ro'yxatga qo'shib bunday spam bilan kurashish juda oson.
  2. Avtomatik spam dasturlari. Ular Windows uchun yordam dasturi yoki veb-saytga joylashtirish uchun skript shaklida amalga oshirilishi mumkin. Aslida, bu 1-usulning avtomatlashtirilgan versiyasidir va ba'zida firibgarlik printsipi bo'yicha ishlaydi - agar foydalanuvchi ushbu dastur yordamida spam tarqatishda ishtirok etsa, unga oltin tog'lar va'da qilinadi. Ishonchli foydalanuvchilar bunga duch kelmoqdalar, ishtirok eting - natijada ular pul olmaydilar va ularning iplari qora ro'yxatga olinadi.
  3. Trojan proksi-serverlari va spam-botlardan foydalangan holda spam tarqatish. Ushbu usul hozirgi kunda eng ommabop va dolzarbdir, shuning uchun batafsil ko'rib chiqishga loyiqdir.

Birinchidan, troyan proksi-serverlari yoki botlarini yaratish uchun ko'pgina kompyuterlarni ushbu bot bilan qandaydir tarzda yuqtirish kerak. Bunga ekspluatatsiya, Trojan-Downloader, pochta yoki tarmoq qurtlari yordamida erishish mumkin. Eng sodda sxema bu ishonchli foydalanuvchi tomonidan ishga tushirilganda, boshqa barcha komponentlarni zararlangan kompyuterga tortadigan Trojan-Downloader.

O'rnatish va ishga tushirishdan so'ng, spam-bot egalari serveri bilan aloqa o'rnatadi. Ish uchun unga spam yuborish uchun pochta manzillari ro'yxati, xatlarni jo'natish variantlari va shablonlari kerak bo'ladi, deb taxmin qilish oson. Ko'pincha bu ma'lumotlar ko'p bosqichli sxema bo'yicha olinadi - birinchi bosqichda spam-bot o'z egalariga ishlayotganligi to'g'risida ma'lumot yuboradi (ta'sirlangan mashinaning IP-manzili, uning xususiyatlari va ba'zi noyob identifikatori - sxemada 1-bosqich), bunga javoban. xususan manzillar ro'yxati va spam andozalarini yuklab olishlari kerak bo'lgan serverlarning URL-manzillarini o'z ichiga olgan konfiguratsiyani (2-bosqich) oladi. Keyin, spam-bot manzillar ma'lumotlar bazasini (3-qadam) va shablonlarni (qadam) yuklaydi
4), shundan so'ng u pochta orqali yuborishni boshlaydi. Ahamiyatli tomoni shundaki, spam bot botirlik bilan berilgan matnni manzillar ro'yxatiga yuborish o'rniga, matnni o'zgartirishi, rasmlar bilan to'ldirishi yoki belgilangan algoritm va shablonga muvofiq grafikalar shaklida taqdim qilishi mumkin. Xatlarning bir qismini taqsimlashni tugatgandan so'ng, ko'plab spam-botlar bajarilgan ishlar to'g'risida hisobot yuboradilar (5-qadam). Hisobotda statistika (muvaffaqiyatli yuborilgan xatolar va xatolar soni) va spam yuborish imkoni bo'lmagan manzillar ro'yxati bo'lishi mumkin.

Foydalanuvchi uchun spam botning kompyuterda paydo bo'lishi juda yoqimsiz hodisa. Birinchidan, u unga o'nlab megabayt trafikni jalb qiladi. Ikkinchidan, ta'sirlangan mashinaning IP-si yuqori ehtimollik bilan qora ro'yxatga olinadi va kelajakda oddiy xatlarni yuborish bilan bog'liq muammolar bo'ladi. Bu, ayniqsa, o'z pochta serveriga va statik IP manziliga ega kompaniyalar uchun juda muhimdir - spam-botga ega bo'lgan bitta foydalanuvchi ma'murlar uchun juda ko'p bosh og'rig'iga sabab bo'lishi mumkin.

Spam-botlardan tarmoqlarni yaratish foydali biznesdir - spam botning o'zi, bunday botlarning tayyor tarmog'i yoki botlar tomonidan amalga oshiriladigan pulli spam tarqatish savdoning ob'ekti bo'lishi mumkin. Botlarni ishlatgan holda yuborilgan spam bilan kurashish ancha qiyin - IP-filtrlash samarali emas va elektron pochtalarni o'zgartirish Bayesian filtrlari yoki imzo tekshirgichlari yordamida kontekstni filtrlashni qiyinlashtiradi.

Spam-botlardan tashqari, Trojan-Proxies deb nomlanuvchi vositadan foydalanishga asoslangan yana bir spam yuborish usuli ham mavjud, bu esa buzg'unchilarga tarmoqqa ta'sirlangan kompyuter nomidan ishlashga imkon beradi. Trojan proksi-serverining odatiy algoritmi tinglash uchun ma'lum bir TCP portini ochishdan iborat (ba'zan port raqami statik, ammo ko'pincha o'zboshimchalik bilan - portlarni skanerlash orqali aniqlashni qiyinlashtiradi), shundan so'ng u egalari bilan aloqa o'rnatadi va ularga IP va portni beradi. Keyin u doimiy proksi-server kabi ishlaydi. Ko'pgina troyan proksi-serverlari tarmoq qurtlari printsipi yoki zaifliklar yordamida ko'paytirilishi mumkin.

Shuni ta'kidlash kerakki, ko'plab duragaylar mavjud - masalan, spam-bot yangilanishlarini yuklab olish yoki qo'shimcha tarkibiy qismlarni o'rnatish uchun Trojan-Downloader funktsiyasiga ega bo'lishi mumkin.

Toping va oching!

Haqiqiy misolni ko'rib chiqing - Trojan.Win32.Spabot.ai zararli dasturi. Uning o'rnatilishi Internetdan 29 Kb o'lchamdagi tomchi yuklab olish bilan boshlanadi. Ishga tushirilgandan so'ng, dropper diskdagi C: \\ WINDOWS \\ system32 \\ rpcc.dll faylini yaratadi va o'zini autorun-da Winlogon kengaytmasi sifatida ro'yxatdan o'tkazadi (HKLM \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon \\ Notify \\ rpcc kaliti). Keyin u winlogon.exe jarayoniga troyan kodini kiritadi va uni CreateRemoteThread orqali ishga tushiradi - troyan kodi natijasida rpcc.dll kutubxonasi yuklanadi (bu Rixter jarayoniga kutubxonalarni kiritishning klassik usuli). Kutubxona yuqorida tavsiflangan algoritm bo'yicha ishlaydi - topshiriqni oladi va metodikani boshlaydi
spam tarqatish. Lirik g'azab sifatida, shuni ta'kidlash kerakki, troyan proksi-serverlari va spambotlar orasida Winlogon kengaytmasi sifatida ishga tushirish usuli juda mashhur. Buning ortiqcha tomoni shundaki, ish winlogon.exe kontekstidan kelib chiqadi, zararli dastur alohida jarayonga ega emas va har bir foydalanuvchi rpcc.dll kabi "tizim" nomi bilan kutubxonani yo'q qilishga qaror qilmaydi. Agar biz rootkit niqobini, ro'yxatga olish kitobi kalitlarini tiklashni va faylni eksklyuziv ochilishini qo'shsak, biz aniqlash qiyin va zararli dasturiy ta'minotga ega bo'lamiz.

Endi spam botni himoya qilish nuqtai nazaridan ko'rib chiqaylik. Albatta, ular bilan kurashish uchun siz antiviruslarga, Firewall-ga va faol himoya vositalariga maslahat berishingiz mumkin ... Ammo aslida ularsiz spam-bot borligini aniqlash juda oson. Haqiqat shundaki, hatto ideal rootkit niqoblangan taqdirda ham, spam bot bot beradi - shunchaki o'zingizni chaqqon bilan qurollang va tarmoqda nima bo'lishini ko'ring. Bu holda sniffni tanlash muhim emas, ammo u TCP sessiyalarini qayta qurishi va statistikani to'plashi kerak. Bunday tajribalar uchun men CommView-dan foydalanishni yaxshi ko'raman, Ethereal juda yaxshi. Agar biz tarmoqda spam bot bilan zararlangan mashinani topsak, biz ushbu statistikaga o'xshash narsani ko'ramiz (2-rasm trafikni ko'rsatadi
Ikkita kompyuterning tarmoq segmenti: bitta sniffda, ikkinchisida - spam bot).

Shunga o'xshash tarzda, aytmoqchi, siz elektron pochta qurtlarini ushlashingiz mumkin - trafik nuqtai nazaridan farq shundaki, qurt spam nusxalarini o'rniga o'z nusxalarini yuboradi.

Biroq, snifferda bitta katta minus bor - bu kompyuterni onlayn ko'rish uchun juda noqulay va o'rnatishni talab qiladi. Izlanish uchun mahalliy kompyuter Chiqish yo'li TDIMon yordam dasturi bo'lib, bu nafaqat tarmoqning "zararli" faoliyatini aniqlashga, balki uni yaratadigan dasturni hisoblashda ham yordam beradi.

Bunga qo'shimcha ravishda, tarmoq trafigini tahlil qilish asosida C-dan foydalanib, o'zingizning spam-botlarni aniqlash vositangizni yaratish qiyin emas. Uning manbasini ko'rib chiqing:

# o'z ichiga oling
# o'z ichiga oling
# o'z ichiga oling

// Ma'lumot olish uchun bufer
# MAX_PACKET_SIZE 65535 ni aniqlang
statik BYTE Bufer;

int _tmain (int argc, _TCHAR * argv)
{
WSADATA wsadata; // WinSock-ni ishga tushirish
SOCKET RawSocket; // tinglash rozetkasi
int res \u003d 0;

// Boshlanish WS2_32
WSAStartup (MAKEWORD (2.2), & wsadata);
// RAW uyasini yaratish
RawSocket \u003d soket (AF_INET, SOCK_RAW, IPPROTO_IP);

// Kompyuterimiz uchun xost nomini aniqlash
char HostName \u003d "localhost";
gethostname (HostName, sizeof (HostName));
printf ("HostName \u003d% s \\ n", HostName);

// Xost nomi haqida ma'lumotni aniqlash
PHOSTENT pLocalHostEnt;
pLocalHostEnt \u003d gethostbyname (HostName);

// P SockAddr tuzilmasini bizning manzilimiz bilan tayyorlash
SOCKADDR_IN SockAddr;
ZeroMemory (& SockAddr, sizeof (SockAddr));
SockAddr.sin_family \u003d AF_INET;
SockAddr.sin_addr.s_addr \u003d ((in_addr *) pLocalHostEnt-\u003e h_addr_list) -\u003e s_addr;
/*
// Agar kompyuterda bir nechta tarmoq kartalari bo'lsa, unda IP-ni aniqlash o'rniga siz qo'lda o'rnatishingiz kerak
SockAddr.sin_addr.s_addr \u003d inet_addr ("x.x.x.x");
*/
printf ("Xost IP \u003d% s \\ n", inet_ntoa (SockAddr.sin_addr));

// Bog'lash
res \u003d bog'lash (RawSocket, (SOCKADDR *) & SockAddr, sizeof (SOCKADDR));

// Barcha paketlarni olish uchun tarmoq kartasini "xayoliy rejimga" o'tkazish
imzosiz uzun bayroq \u003d 1;
res \u003d ioctlsocket (RawSocket, SIO_RCVALL, & bayroq);

// "O'lik" tsiklda IP-paketlarni qabul qilish
while (true)
{
// Keyingi paketni kutmoqdaman
int hisoblash;
ZeroMemory (& Bufer, sizeof (Bufer));
count \u003d recv (RawSocket, (char *) Bufer, sizeof (Bufer), 0);
// Faqat TCP v4 paketlarini tahlil qilish
agar (hisoblash\u003e 33 && Bufer \u003d\u003d 0x45 && Bufer \u003d\u003d 0x06) (
// Port \u003d 110? Bu POP3
agar ((Bufer \u003d\u003d 0 && Bufer \u003d\u003d 110) ||
(Bufer \u003d\u003d 0 && Bufer \u003d\u003d 110))
//
if (bufer & 0x12 \u003d\u003d 0x12)
printf ("POP3:% d.% d.% d.% d -\u003e% d.% d.% d.% d \\ n",


// Port \u003d 25? Bu SMTP
agar ((Bufer \u003d\u003d 0 && Bufer \u003d\u003d 25) ||
(Bufer \u003d\u003d 0 && Bufer \u003d\u003d 25))
// SYN + ACK bayroqchalari o'rnatilgan paketlarni ushlash
if (bufer & 0x12 \u003d\u003d 0x12)
printf ("SMTP:% d.% d.% d.% d -\u003e% d.% d.% d.% d \\ n",
Bufer, bufer, bufer, bufer,
Bufer, bufer, bufer, bufer);
}

klasocket (RawSocket);
WSACleanup ();
}

Ushbu detektorning ishlash printsipi juda oddiy - u RAW rozetkalari asosida sniffga asoslangan. Yuqoridagi kod WS2_32 kutubxonasini ishga tushiradi, so'ngra host nomini va uning IP-manzilini aniqlaydi (haqiqiy yordam dasturida siz IP-ni IP orqali aniqlash imkoniyatini hisobga olishingiz kerak. buyruq satri - bir nechta tarmoq kartalariga ega kompyuterda ishlash uchun foydalidir). Keyingi tarmoq kartasi barcha paketlarni qabul qilish uchun noqulay rejimga o'tadi. Bu xususiyat ham ixtiyoriy ravishda amalga oshirilishi mumkin - keyin yordamchi dastur ishlayotgan kompyuterning trafigini tahlil qilish mumkin bo'ladi. Paketlarni qabul qilish va tahlil qilish tsikl shaklida tashkil etiladi: biz keyingi paketni qabul qilinishini kutamiz va uning sarlavhalarini tahlil qilamiz. Har bir qabul qilingan uchun
biz paketning turini sarlavhasi bo'yicha aniqlaymiz - biz faqat TCP / IP v4 paketlariga qiziqamiz. Agar shunday bo'lsa, biz port raqamini tekshiramiz - SMTP protokoliga mos keladigan 25-portga qiziqqan spam botni qo'lga olish uchun. Agar bunday paketlar aniqlansa, manbaning va manzilning IP manzillari ko'rsatiladi. Protokolni kamaytirish uchun ushbu manba kodi boshqa filtrlash darajasini ta'minlaydi - yordamchi dastur faqat SYN + ACK bayroqlari o'rnatilgan paketlarga javob beradi. Agar siz bunday yordam dasturini spam bot bilan zararlangan kompyuterda ishlatsangiz (yoki bunday kompyuter yordamchi dastur ishlaydigan tarmoq bilan bir xil bo'lsa), 25-portda shiddatli almashinuv qayd etiladi.

Bunday yordamchi dastur, shubhasiz, panacea emas, lekin ba'zi hollarda bu tizim ma'muri uchun juda foydali bo'lishi mumkin, chunki dastur juda sodda va uni operatsion trafik tahlilining boshqa turlari uchun o'zgartirish juda oson. Agar biz ushbu misolni statistik analizator bilan to'ldirsak, unda o'zingizning IDS tizimini yaratish juda oson - bu erda faoliyat sohasi cheklanmagan :). Tabiiyki, bunday yordamchi dastur yoki snifferdan foydalanganda, tarmoqdagi kompyuterlarda trafikni kalitlarga asoslangan holda tahlil qilishning iloji yo'qligini esdan chiqarmasligingiz kerak - bu holda trafik tahlilini almashish uchun mas'ul bo'lgan yo'riqchida bajarish kerak. mahalliy tarmoq tashqi dunyo bilan. UNIX tizimlarida tcpdump bunday monitoring uchun qulay -
u muntazam vosita bo'lib, uning ishlashi natijasida olingan matn protokolini tahlil qilish qiyin emas. Ushbu sniffni ishga tushirishning eng oddiy misoli bu "tcpdump -I tcp port 25\u003e smtp.log".

O'xshash maqolalar