AXForum  
Вернуться   AXForum > Прочие обсуждения > Информация для участников
DAX
Забыли пароль?
Зарегистрироваться Правила Справка Пользователи Сообщения за день Поиск Все разделы прочитаны

 
 
Опции темы Поиск в этой теме Опции просмотра
Старый 03.12.2009, 22:34   #1  
mazzy is offline
mazzy
Administrator
Аватар для mazzy
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
Лучший по профессии 2009
 
28,982 / 3868 (186) ++++++++++
Регистрация: 29.11.2001
Адрес: Москва
Записей в блоге: 10
Спам на форуме.
В последнее время на форуме активизировались спамеры.
Силами модераторов и администраторов спам достаточно оперативно удаляется. Однако некоторое время спам-сообщения таки видны и обычным участникам.

Прежде всего, спасибо тем, кто использует функцию Жалоба для того, чтобы обратить внимание модераторов и администраторов на спам-сообщения. Да, мы видим ваши жалобы. Жалобы поступают на почту, поэтому ваши жалобы реально помогают среагировать более оперативно.
Примечание: Жалоба выглядит как ссылка (!!!) в верхнем правом углу каждого сообщения
Второе. Уважаемые участники, чуточку терпения.
Похоже, что безобразничает один и тот же спам-бот, спам-человек или спам-система.

В первое время спам шел с одного ip-адреса. После того, как его забанили, спам идет с разных ip-адресов.
Спам-участники регистрируются с разных email'ов, которые находятся на mail.ru. Банить весь домен mail.ru мы пока не будем
Спам-контент шел на домен *#**#**#**#**#**#*... Это очень тематическое слово для данного форума. Но это слово было забанено (вы видите как это происходит). Сейчас спам идет на разные домены-дорвеи.

В общем, идет типичное соревнование оружия и брони.
Я надеюсь, что модераторы и администраторы пока справляются с чисткой достаточно оперативно, чтобы не сильно мешать обычным участникам.
Кроме того, мы будем продолжать совершенствование самого движка, процедуры регистрации, размещения сообщений.

Я пока не думаю, что надо вводить дополнительные ограничения на обычных пользователей. Так пока мы НЕ будем запрещать публиковать сообщения новичкам. Мы пока НЕ будем запрещать публиковать ссылки и изображения только что зарегистрировавшимся.

В общем, приношу свои извинения за спам и доставленные им неудобства.
Мы (модераторы и администраторв) постараемся отвадить спамеров тем, что спам-ссылки не остаются на форуме.
Потерпите пожалуйста.
__________________
GitHub, Facebook, mazzy.priot, mazzy.music, coub.
Старый 03.12.2009, 23:09   #2  
DSPIC is offline
DSPIC
Боец
Аватар для DSPIC
MCP
Лучший по профессии 2017
Лучший по профессии 2014
Лучший по профессии 2009
 
1,014 / 1037 (37) ++++++++
Регистрация: 11.04.2008
Адрес: Минск
А кто регится - боты? Проблема любой защиты - стандартный интерфейс.

Давайте введем нестандартный шаг. Что, если при попытке создания первого сообщения (самого первого, с момента регистрации, ну или первых 2х-3х) запрашивать 1...3 логических вопроса с целью идентификации: бот\ не бот. Ну продумать в этом направлении короче.
__________________
Мой блог
Старый 03.12.2009, 23:24   #3  
mazzy is offline
mazzy
Administrator
Аватар для mazzy
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
Лучший по профессии 2009
 
28,982 / 3868 (186) ++++++++++
Регистрация: 29.11.2001
Адрес: Москва
Записей в блоге: 10
Цитата:
Сообщение от DSPIC Посмотреть сообщение
А кто регится - боты?
Я сильно подозреваю что люди.

Цитата:
Сообщение от DSPIC Посмотреть сообщение
Давайте введем нестандартный шаг. Что, если при попытке создания первого сообщения (самого первого, с момента регистрации, ну или первых 2х-3х) запрашивать 1...3 логических вопроса с целью идентификации: бот\ не бот. Ну продумать в этом направлении короче.
Это отпугнет новых обычных пользователей.

Я пока заменил стандартную капчу в процессе регистрации на вопрос.
Название: 1.PNG
Просмотров: 1083

Размер: 6.4 Кб
Если будем видеть массовое проникновение спама, то заменим вопрос.

Но это не решит проблему спама полностью.
То же самое соотношение оружия и брони...
Все равно надежда только на оперативность действий модераторов.
__________________
GitHub, Facebook, mazzy.priot, mazzy.music, coub.
Старый 04.12.2009, 00:15   #4  
DSPIC is offline
DSPIC
Боец
Аватар для DSPIC
MCP
Лучший по профессии 2017
Лучший по профессии 2014
Лучший по профессии 2009
 
1,014 / 1037 (37) ++++++++
Регистрация: 11.04.2008
Адрес: Минск
Цитата:
Сообщение от mazzy Посмотреть сообщение
Я сильно подозреваю что люди.
Врядли

Цитата:
Сообщение от mazzy Посмотреть сообщение
Я пока заменил стандартную капчу в процессе регистрации на вопрос.
А до этого была картинка с буквами? А картинка менялась, или была постоянной?

Цитата:
Сообщение от mazzy Посмотреть сообщение
Это отпугнет новых обычных пользователей.
Вопрос нужно подобрать простой, но интеллектуальный. Не думаю, что это отпугнет. Ещё вариант - при подтверждении регистрации с почты - не простой клик по ссылке, а, что-нить ещё ввести. Короче вариантов придумать можно массу, простых. Ну а если регистрирующийся совсем уж ленив, то чё ему тут делать - пусть читает и не спамит

При регистрации на одном из форумов, мне пришлось посчитать сопротивление цепи из ~10 резисторов (но это уже перебор, конечно).

Цитата:
Сообщение от mazzy Посмотреть сообщение
То же самое соотношение оружия и брони...
Все равно надежда только на оперативность действий модераторов.
Это да. Борьба со спамом - это работа, которую нужно кому-то делать, и раз уж она всё-равно делается, то можно попробовать поменять подход, чем просто банить\удалять сообщения

P.S. К настоящему интерфейсу регистрации я напишу бота за ~0.5..1.5 часа на X++
__________________
Мой блог
За это сообщение автора поблагодарили: mazzy (2).
Старый 04.12.2009, 00:42   #5  
mazzy is offline
mazzy
Administrator
Аватар для mazzy
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
Лучший по профессии 2009
 
28,982 / 3868 (186) ++++++++++
Регистрация: 29.11.2001
Адрес: Москва
Записей в блоге: 10
Цитата:
Сообщение от DSPIC Посмотреть сообщение
А до этого была картинка с буквами? А картинка менялась, или была постоянной?
Да. Но генерировалась стандартным алгоритмом. Такие картинки боты научились распознавать.
их убрал с регистрации.

Цитата:
Сообщение от DSPIC Посмотреть сообщение
Вопрос нужно подобрать простой, но интеллектуальный. Не думаю, что это отпугнет.
Куда уж проще
Посмотрим.

Цитата:
Сообщение от DSPIC Посмотреть сообщение
Это да. Борьба со спамом - это работа, которую нужно кому-то делать, и раз уж она всё-равно делается, то можно попробовать поменять подход, чем просто банить\удалять сообщения
Только не вместо удаления. А дополнительно к удалению. Делаем.

Я просто хотел:
1. сказать спасибо тем, кто жамкает кнопку Жалоба.
2. сказать спасибо модераторам и администраторам. Огромное. Логи показывают...
3. успокоить и попросить чуточку потерпеть остальных. Работаем. Усложнять интерфейс и правила не хотим.
__________________
GitHub, Facebook, mazzy.priot, mazzy.music, coub.
Старый 04.12.2009, 00:58   #6  
mazzy is offline
mazzy
Administrator
Аватар для mazzy
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
Лучший по профессии 2009
 
28,982 / 3868 (186) ++++++++++
Регистрация: 29.11.2001
Адрес: Москва
Записей в блоге: 10
Цитата:
Сообщение от DSPIC Посмотреть сообщение
P.S. К настоящему интерфейсу регистрации я напишу бота за ~0.5..1.5 часа на X++
Меня попросили не употреблять термин "программистский подход".
Но мне кажется, что это тот самый случай

Спамеры успешно работают не тогда, когда они взломают какой-нибудь один форум/ресурс.
Спамеры успешно работают когда они быстро могут разместить свой спам на сотнях, тысячах ресурсах.

При таком подходе - тратить даже полчаса-час на отдельный взятый ресурс никто не будет. Они просто будут запускать своих ботов на другие ресурсы, где интерфейс стандартный.

Есть замечательная книга Инфицирование как способ защиты жизни, Расторгуев C. П. Настоятельно советую.
Мы сейчас чуть изменили процедуру регистрации так, как боты не ожидают (примерно так же как организм изменяет условия и повышает температуру, чтобы вирусы погибли). Некоторое время будет продолжаться спам с уже зарегистрированных аккаунтов. Но и их мы переловим...
Это про ботов.

Но мне все-таки кажется, что сейчас идет атака не ботов.
Но и для них что-нибудь придумаем.

Главное - не сильно затруднить жизнь обычным добропорядочным участникам.

Так, например, процедура подтверждения email сейчас скорее мешает обычным участникам, нежели ботам и спаммерам...
__________________
GitHub, Facebook, mazzy.priot, mazzy.music, coub.
Старый 04.12.2009, 02:05   #7  
Alex_K is offline
Alex_K
Участник
 
528 / 35 (3) +++
Регистрация: 07.02.2003
Цитата:
Сообщение от mazzy Посмотреть сообщение
Я сильно подозреваю что люди.
Цитата:
Сообщение от DSPIC Посмотреть сообщение
Врядли
Ну почему же...

Цитата:
Есть способ «распознавания», использующий человеческий ресурс и ресурс высокопосещаемых сайтов, например, сайтов порно-тематики. Робот скачивает CAPTCHA с интернет-сервиса и показывает его пользователю порносайта, с просьбой ввести код, который он видит на картинке. Взамен пользователь получает доступ к ресурсу, а робот узнаёт код, изображённый на картинке («метод леммингов»). Пользователь может и не подозревать, что каждый просмотренный порноролик оборачивается регистрацией нового почтового ящика для рассылки спама.

Вариантом этого метода является сервис Captcha Exchange Server, запущенный в марте 2007 года и направленный на обход картинок CAPTCHA, используемых файлообменниками. Принцип работы сервиса основан на системе баллов, которые пользователь может заработать, распознав картинки для других пользователей, и позже потратить, запустив программу автоматического скачивания с файлообменников, при этом картинки будут распознаны другими пользователями сервиса. Таким образом, пользователь может оптимизировать затраты своего времени и денег, набирая баллы, когда он всё равно находится у компьютера, и тратя их, когда ему более удобно скачивать (например, в случае, если ночью доступ в Интернет обходится дешевле).

Существуют также сайты, дающие небольшую сумму за разгадывание капч - например, Rublik.com или Kolotibablo.com.

Несмотря на уязвимости, это не означает, что любая CAPTCHA-защита априори бессмысленна. Тут наблюдается известный принцип соревнования оружия и защиты (снаряда и брони). Гораздо хуже, если данная защита не используется.
Википедия
Старый 04.12.2009, 02:12   #8  
belugin is offline
belugin
Участник
Аватар для belugin
Сотрудники Microsoft Dynamics
Лучший по профессии 2017
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии 2011
Лучший по профессии 2009
 
4,295 / 2505 (92) +++++++++
Регистрация: 16.01.2004
Адрес: Москва
Записей в блоге: 5
может пускать первые сообщения новых пользователей через премодерацию?
__________________
https://axcoder.github.io
За это сообщение автора поблагодарили: mazzy (2).
Старый 04.12.2009, 09:17   #9  
mazzy is offline
mazzy
Administrator
Аватар для mazzy
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
Лучший по профессии 2009
 
28,982 / 3868 (186) ++++++++++
Регистрация: 29.11.2001
Адрес: Москва
Записей в блоге: 10
Цитата:
Сообщение от belugin Посмотреть сообщение
может пускать первые сообщения новых пользователей через премодерацию?
нет.
__________________
GitHub, Facebook, mazzy.priot, mazzy.music, coub.
Старый 04.12.2009, 09:43   #10  
Wamr is offline
Wamr
----------------
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
 
1,729 / 843 (32) +++++++
Регистрация: 15.01.2002
Адрес: Москва
Записей в блоге: 7
варианты, которые не дадут полной победы, но могут уменьшить урон
1. Запрещать публиковать сообщения от одного пользователя чаще, например, 1 минуты.
2. Запрещать публиковать идентичное с предыдущим сообщение.

и по таким фактам авто-жалобу админам

Последний раз редактировалось Wamr; 04.12.2009 в 09:47.
За это сообщение автора поблагодарили: mazzy (2).
Старый 04.12.2009, 09:52   #11  
mazzy is offline
mazzy
Administrator
Аватар для mazzy
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
Лучший по профессии 2009
 
28,982 / 3868 (186) ++++++++++
Регистрация: 29.11.2001
Адрес: Москва
Записей в блоге: 10
Цитата:
Сообщение от Wamr Посмотреть сообщение
варианты, которые не дадут полной победы, но могут уменьшить урон
1. Запрещать публиковать сообщения от одного пользователя чаще, например, 1 минуты.
Нет, поскольку это скорее помешает обычным участникам, нежели спамерам.

Цитата:
Сообщение от Wamr Посмотреть сообщение
2. Запрещать публиковать идентичное с предыдущим сообщение.
Уже так делается, чтобы запретить дубли в одной ветке.

Но проверять все разделы не будем. Форум повесится на таких проверках в пиковые часы.
__________________
GitHub, Facebook, mazzy.priot, mazzy.music, coub.
Старый 04.12.2009, 10:00   #12  
Wamr is offline
Wamr
----------------
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
 
1,729 / 843 (32) +++++++
Регистрация: 15.01.2002
Адрес: Москва
Записей в блоге: 7
Цитата:
Сообщение от mazzy Посмотреть сообщение
Нет, поскольку это скорее помешает обычным участникам, нежели спамерам.
а может посмотреть статистику скольким людям за историю форума такое ограничение помешало бы?
Цитата:
Сообщение от mazzy Посмотреть сообщение
Но проверять все разделы не будем. Форум повесится на таких проверках в пиковые часы.
"Жираф большой - ему видней"
Старый 04.12.2009, 10:40   #13  
Poleax is offline
Poleax
Модератор
Аватар для Poleax
MCP
Сотрудники компании GMCS
MCBMSS
Злыдни
 
1,353 / 591 (22) +++++++
Регистрация: 17.02.2005
Адрес: msk
Записей в блоге: 34
Может все новые линки в постах проверять через актуальный список черных сайтов – рекламодателей, спама? Если соответствие найдено, то уведомлять администраторов и модераторов. Ускорится анализ спам сообщений.
Хотя для пущего страха если линка попала в список черных сайтов заблокировать пост до премодерации.

Аналогично можно завести белый список сайтов (к примеру microsoft.com, список сайтов блогов и т.д.) Линка прошла анализ на белый список не проверяется в черном списке.
Старый 04.12.2009, 10:58   #14  
brahma is offline
brahma
Участник
1C
 
264 / 79 (3) ++++
Регистрация: 01.12.2005
Цитата:
Сообщение от DSPIC Посмотреть сообщение
Вопрос нужно подобрать простой, но интеллектуальный.
Простые вопросы по Аксапте.
Старый 04.12.2009, 11:15   #15  
mazzy is offline
mazzy
Administrator
Аватар для mazzy
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
Лучший по профессии 2009
 
28,982 / 3868 (186) ++++++++++
Регистрация: 29.11.2001
Адрес: Москва
Записей в блоге: 10
Цитата:
Сообщение от Wamr Посмотреть сообщение
а может посмотреть статистику скольким людям за историю форума такое ограничение помешало бы?
Можно собрать. Но по-моему будет достаточно и одного.
Я сталкивался с такими сообщениями, когда модерировал.


Цитата:
Сообщение от Poleax Посмотреть сообщение
список черных сайтов
белый список сайтов
Да, была такая мысля. Только они каждый раз что-то новое рекламируют.
Черные списки очень распространенный метод на других ресурсах, поэтому спамеры борются с черными списками и помимо нас.

А белые списки будут очень мешать, когда разговор так или иначе уйдет в сторону. Например, в курилке, в рынке. Или в тематических разделах некоторые ссылаются на новые блоги, sql-ресурсы, .net-ресурсы, *nix-ресурсы. Не ограничивать же себя майкрософтом только потому, что завелись спамеры.

Поэтому особого смысла тратить ресурсы на поддержку черных и белых списков не вижу.

Цитата:
Сообщение от brahma Посмотреть сообщение
Простые вопросы по Аксапте.
Есть разделы по CRM.
Сюда приходят люди и с других систем.

Ребяты, спасибо за предложения.
Но давайте предлагать то, что не напряжет только что зарегистрировавшихся. А также не отпугнет опытных.
__________________
GitHub, Facebook, mazzy.priot, mazzy.music, coub.
Старый 04.12.2009, 11:17   #16  
DSPIC is offline
DSPIC
Боец
Аватар для DSPIC
MCP
Лучший по профессии 2017
Лучший по профессии 2014
Лучший по профессии 2009
 
1,014 / 1037 (37) ++++++++
Регистрация: 11.04.2008
Адрес: Минск
Цитата:
Сообщение от brahma Посмотреть сообщение
Простые вопросы по Аксапте.
Нет, регистрирующийся может быть новичком\клиентом, пока не знающим, что такое аксапта\crm\nav\ и прочее.
__________________
Мой блог
Старый 04.12.2009, 11:23   #17  
blokva is offline
blokva
Пенсионер
Аватар для blokva
SAP
NavAx Club
 
743 / 167 (7) ++++++
Регистрация: 04.06.2003
Адрес: Беларусь
Цитата:
Сообщение от brahma Посмотреть сообщение
Простые вопросы по Аксапте.
А если новый участник - новичок в аксе или вообще спец по навижн или CRM?
Надо тогда 3 вопроса простых на выбор:
1. MS Dynamics AX
2. MS Dynamics NAV
3. MS Dynamics CRM

кстати сам выбор вопроса по сути является антиспамовым мероприятием и не особо напряжным!
__________________
Законы природы еще никто не отменял!
А еще у меня растет 2 внучки!!! Кому интересно подробности тут:
http://www.baby-shine.com/
За это сообщение автора поблагодарили: DSPIC (1).
Старый 04.12.2009, 11:36   #18  
Сабитов Андрей is offline
Сабитов Андрей
MCTS
Аватар для Сабитов Андрей
MCBMSS
Лучший по профессии 2009
 
851 / 110 (5) +++++
Регистрация: 07.09.2006
Адрес: СПб
Цитата:
Сообщение от blokva Посмотреть сообщение
А если новый участник - новичок в аксе или вообще спец по навижн или CRM?
Надо тогда 3 вопроса простых на выбор:
1. MS Dynamics AX
2. MS Dynamics NAV
3. MS Dynamics CRM

кстати сам выбор вопроса по сути является антиспамовым мероприятием и не особо напряжным!
а если новый учасник - совсем навичок, на форуме регистрируется, что бы найти ответы на элементарные вопросы?
я на форум пришел, практически не зная систему ...
__________________
Старый 04.12.2009, 11:39   #19  
mazzy is offline
mazzy
Administrator
Аватар для mazzy
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
Лучший по профессии 2009
 
28,982 / 3868 (186) ++++++++++
Регистрация: 29.11.2001
Адрес: Москва
Записей в блоге: 10
я предлагаю остановить флуд по поводу вопросов.
тематические вопросы делать не будем.

будут тривиальные арифметические, понятные всем на разных языках. как здесь Спам на форуме.
Этого вполне достаточно.


Может еще какие идеи будут?
__________________
GitHub, Facebook, mazzy.priot, mazzy.music, coub.
Старый 04.12.2009, 11:53   #20  
gl00mie is offline
gl00mie
Участник
MCBMSS
Most Valuable Professional
Лучший по профессии 2017
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
Лучший по профессии 2009
 
3,592 / 5227 (182) ++++++++++
Регистрация: 28.11.2005
Адрес: Москва
Записей в блоге: 2
Цитата:
Сообщение от mazzy Посмотреть сообщение
Цитата:
Сообщение от Wamr Посмотреть сообщение
а может посмотреть статистику скольким людям за историю форума такое ограничение помешало бы?
Можно собрать. Но по-моему будет достаточно и одного.
Сейчас есть уже ограничение на поисковые запросы - не чаще раза в 5 секунд. По-моему, с этим ограничением сталкивается куда больше народу, и мне лично оно иногда мешает, но оно есть и обусловлено теми же ограничениями по вычислительным ресурсам, которыми располагает форум, - и ничего страшного, я лично могу и подождать или тем же гуглом воспользоваться для поиска по сайту. Это с одной стороны, а с другой, я лично не представляю себе, как можно в разных разделах написать несколько осмысленных сообщений с интервалом меньше минуты - дольше времени уйдет на то, чтобы вникнуть в обсуждение или в заданный вопрос. Если же кто-то хочет строчить сообщения в одном разделе или, скорее, в одной теме, то есть чудесный механизм мультицитирования - надо его продвигать В конце концов, в одной теме можно процитировать дополнительное сообщение, написать ответ и вставить новый кусок в свое уже написанное сообщение.
Цитата:
Сообщение от mazzy Посмотреть сообщение
Но проверять все разделы не будем. Форум повесится на таких проверках в пиковые часы.
А зачем проверять все разделы? Надо проверять сообщения одного пользователя, если он зарегистрировался, скажем, в последний день-два-три. Мне кажется, эти условия очень хорошо уменьшат выборку и вообще количество ситуаций, когда нужно проводить такую проверку.
PS. На написание и вычитку этого сообщения у меня ушло около 8 минут, а вы говоритие - больше одного сообщения в минуту...
За это сообщение автора поблагодарили: mazzy (2).
 

Похожие темы
Тема Автор Раздел Ответов Посл. сообщение
После новогодних праздников цена за рекламу на форуме будет повышена. Закажите рекламу по старой цене сейчас. mazzy Информация для участников 0 23.12.2008 07:37
05.07.06 с 9:30 до 12:00 на форуме были проблемы mazzy Информация для участников 2 05.07.2006 16:56
На форуме включена реклама mazzy Информация для участников 4 06.04.2006 09:52
Опрос: Нужны ли на форуме т.н. "падонки"? George Nordic Обсуждение форума 14 14.10.2005 15:12
Баннеры на форуме. Предложение участникам и партнерам MSBS mazzy Обсуждение форума 78 21.09.2004 19:22
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Рейтинг@Mail.ru
Часовой пояс GMT +3, время: 12:23.
Powered by vBulletin® v3.8.5. Перевод: zCarot
Контактная информация, Реклама.