Таблетка от спама
6 декабря 2013
Автор: Куняев Сергей
Более чем уверен, четверо из пяти администраторов сайта сегодня видят одну и туже картину: на сайте каждый день регистрируются посетители с невменяемым (ну или более менее вменяемым) именем и логином. При этом посетитель не делает никаких полезных с точки зрения сайта действий, просто уходит. Не расслабляйтесь! Это бот. Если у вас стоит соцсеть например или открыты комментарии, ждите спам.
Так работают аллсабмитеры, пантеры и прочие спам машины.
На сайтах которым по 10 и более лет у нас количество таких регистраций доходило до 50-80 в день. Особые умники умудрялись зарегистрировать по 20-30 учеток за несколько минут. За год набегает по 1000-1500 таких леваков. Не помогает ни подтверждение емайл, ни капча ни другие традиционные методы.
Минусы очевидны. Нагрузка на базу, заспамливание и замусоривание проекта, необходимость тратить время на чистки.
Мы пытались вычислять и блокировать такие учетки руками и выносить в группу Заблокированы за спам. Ставить IP в стоп листы. Проверять на повтор логин и пароль. Ужесточать проверки. Были мысли создать базу - черный список на все проекты сразу, но мы всегда проигрывали бы в этой гонке, т.к. миллиарды зараженных компов по всему миру с уникальными IP, логин и емейл генерятся пачками.
Решение было найдено изящное и простое. Наш БотСтопер понимает, что на сайт пришел бот и просто не дает ему зарегистрироваться. При этом, вероятность, что человек вменяемый попадет на срабатывание нашего антибота достаточно мала и возможна только на на некоторых типах сайтов. Но и в этом случае посетителя можно не потерять, сообщив ему о неудачной попытке с просьбой повторить регистрацию, либо убрать некоторые проверки. Боты это сообщение игнорируют, продолжают ломиться на сайт.
Модуль получился легким и довольно простым. Никаких внешних запросов или запросов к базе данных, т.е не грузит систему и может быть использован как на Стартах (Аналитика и Проактивка не нужны) так и на нагруженных проектах и старших редакциях. Результаты работы БотСтопера радуют - ни одной новой левой учетки с первого дня работы.
Как бонус, мы смогли отследить и блокировать попытки подбора пароля, а так же множественную регистрацию учеток в одной сессии.
Ссылка на модуль в маркетплейс: http://marketplace.1c-bitrix.ru/solutions/fcm.botstoper/
Модуль будет платным. Пусть по минимальной цене, но платным.
Так работают аллсабмитеры, пантеры и прочие спам машины.
На сайтах которым по 10 и более лет у нас количество таких регистраций доходило до 50-80 в день. Особые умники умудрялись зарегистрировать по 20-30 учеток за несколько минут. За год набегает по 1000-1500 таких леваков. Не помогает ни подтверждение емайл, ни капча ни другие традиционные методы.
Минусы очевидны. Нагрузка на базу, заспамливание и замусоривание проекта, необходимость тратить время на чистки.
Мы пытались вычислять и блокировать такие учетки руками и выносить в группу Заблокированы за спам. Ставить IP в стоп листы. Проверять на повтор логин и пароль. Ужесточать проверки. Были мысли создать базу - черный список на все проекты сразу, но мы всегда проигрывали бы в этой гонке, т.к. миллиарды зараженных компов по всему миру с уникальными IP, логин и емейл генерятся пачками.
Решение было найдено изящное и простое. Наш БотСтопер понимает, что на сайт пришел бот и просто не дает ему зарегистрироваться. При этом, вероятность, что человек вменяемый попадет на срабатывание нашего антибота достаточно мала и возможна только на на некоторых типах сайтов. Но и в этом случае посетителя можно не потерять, сообщив ему о неудачной попытке с просьбой повторить регистрацию, либо убрать некоторые проверки. Боты это сообщение игнорируют, продолжают ломиться на сайт.
Модуль получился легким и довольно простым. Никаких внешних запросов или запросов к базе данных, т.е не грузит систему и может быть использован как на Стартах (Аналитика и Проактивка не нужны) так и на нагруженных проектах и старших редакциях. Результаты работы БотСтопера радуют - ни одной новой левой учетки с первого дня работы.
Как бонус, мы смогли отследить и блокировать попытки подбора пароля, а так же множественную регистрацию учеток в одной сессии.
Ссылка на модуль в маркетплейс: http://marketplace.1c-bitrix.ru/solutions/fcm.botstoper/
Модуль будет платным. Пусть по минимальной цене, но платным.