1. घर
  2. सवाल और जवाब
  3. स्पैम बॉट को ब्लैकहोल पर भेजना

स्पैम बॉट को ब्लैकहोल पर भेजना

2012-05-22 15 views
6

मेरे पास मेरी साइट पर कुछ रूप हैं जो हाल ही में स्पैम बॉट द्वारा हथियार प्राप्त कर रहे हैं। अंततः मुझे इसे नियंत्रण में मिला है (कैप्चा के उपयोग के बिना)।स्पैम बॉट को ब्लैकहोल पर भेजना

असल में, मैं विभिन्न झंडे के लिए फॉर्म की जांच कर रहा हूं। यदि पता चला है, तो मैं उन्हें Google से अनुरोध को पुनर्निर्देशित करता हूं।

क्या बॉट को या तो उसके आईपी पते पर रीडायरेक्ट करने का कोई तरीका है, या किसी प्रकार का अनंत लूप जो इसे धीमा कर देगा, या कम से कम उस व्यक्ति के लिए मामूली सिरदर्द का कारण बन सकता है?

स्पष्टीकरण:

मैं पहले से ही स्पैम अवरुद्ध कर रहा हूँ, मैं स्पैमर में जलन पैदा करने के लिए एक बार मैं उन्हें पुन: निर्देशित एक चतुर रास्ता तलाश कर रहा हूँ।

स्रोत

2012-05-22 Paul Dessert

+4

इसके पीछे व्यक्ति? स्पैम ** बॉट ** ?? यह आपके सर्वर पर उनके अनुरोध '* ifinite loop *' के लिए खराब रूप होगा। यह आपको (आर सर्वर) को धीमा कर देगा और साथ ही लगातार आपके संसाधनों को उठाएगा। – PenguinCoder

+0

क्षमा करें, यह खराब शब्द था। मैं उन्हें अपने सर्वर से और किसी प्रकार के लूप, ब्लैकहोल इत्यादि में धक्का देना चाहता हूं –

+0

और, हाँ, इसके पीछे वाला व्यक्ति। बॉट के पीछे हमेशा कोई है। मैं अपने जीवन को थोड़ा और कठिन बनाने की कोशिश कर रहा हूं। –

उत्तर

2

एक बार मेरे शिक्षकों में से एक ने हमें बताया कि उन्होंने एंटी-स्पैम्बॉट हनीपॉट का एक प्रकार विकसित किया है। यह बहुत आसान था, यह एक गतिशील-जेनरेट किए गए पृष्ठ पर बॉट को पुनर्निर्देशित करता था जिसमें नकली पते का अनंत लूप था। लक्ष्य जहां दो: उन्हें व्यस्त रखें और अपने डीबी को अनुपयोगी ईमेल पते के साथ भरें, स्पैमर को नुकसान पहुंचाएं। यह सिर्फ एक विचार था, मुझे नहीं पता कि यह आपकी आवश्यकताओं के अनुरूप है या नहीं .. लेकिन यह शॉट के लायक है ^^ बेशक, यदि आप उन्हें पहचानने में सक्षम हैं तो स्पैमबॉट से संबंधित अनुरोध को छोड़ना आसान है ..

स्रोत

2012-05-22 18:41:08 powder

+0

से बाहर निकलना मुश्किल होगा यह wpoison है; लेकिन यह मुख्य रूप से पता स्क्रैपिंग बॉट पर लक्षित है। http://www.monkeys.com/wpoison/ – tripleee

+0

हाँ, और क्या आप वास्तव में अपने सभी सर्वर सीपीयू को फर्जी जानकारी के साथ यूआरएल खिला रहे हैं? बाधाएं हैं, आप केवल वैध मकड़ियों द्वारा अवरुद्ध होने जा रहे हैं, ओह, आप अब Google पर नहीं हैं। – FlavorScape

+1

पता स्क्रैपिंग बॉट्स के लिए यहां एक और जाल है: http://officeofstrategicinfluence.com/spam/ – Sophivorus

2

यदि आप उन्हें पहचान सकते हैं तो आपको इन अनुरोधों को अवरुद्ध करना चाहिए। सर्वर के पक्ष में अपने आईपी पते ब्लॉक करें।

इसके अलावा, यह धागा डॉस हमलों से संबंधित है, लेकिन यह आपके लिए उपयोगी हो सकता है।

BOT/Spider Trap Ideas

स्रोत

2012-05-22 18:36:45 FlavorScape

+0

एक पूर्ण ब्लॉक का नकारात्मक पक्ष यह है कि वे इसे महसूस करेंगे और तदनुसार समायोजित करेंगे। एक बॉट को अवरुद्ध करने का सबसे प्रभावी तरीका यह व्यस्त रखना है और इसे लगता है कि यह अपना काम कर रहा है। –

1

तकनीकी तौर पर यह अभी भी एक कैप्चा, लेकिन क्या अपने फार्म के साथ एक स्थिर 'सामान्य' सवाल का उपयोग कर के बारे में है।

What is the value of two plus two?

चेक अपने PHP स्क्रिप्ट में है कि क्षेत्र जवाब सुनिश्चित करने के लिए तथ्य यह है सही है। यदि यह नहीं है, तो प्रसंस्करण बंद करो!

विफल होने पर और यदि आपके फ़ायरवॉल पर नियंत्रण है (और उचित लॉगिंग) सबसे अपमानजनक आईपी पते से अनुरोध छोड़ना शुरू कर देता है। चेतावनी दी हालांकि, इस दृष्टिकोण कानूनी उपयोगकर्ताओं को अपनी साइट तक पहुंचने में असमर्थ बनाते हैं!

स्रोत

2012-05-22 18:38:09 PenguinCoder

+0

ठीक है, मैं समझता हूं कि उन्हें कैसे रोकें, मैं उन्हें अपनी दवा का स्वाद देने का एक तरीका ढूंढ रहा हूं। एक बार पता चला, मैं उन्हें एक गहरे छेद में भेजना चाहता हूं जो –

-1

सं।

स्पैम बॉट स्पष्ट ईमेल और टिप्पणी फ़ॉर्म के लिए देखो। वे रीडायरेक्ट के साथ कुछ भी नहीं करेंगे। आप कुछ सर्वर सेट कर सकते हैं जो कि स्पाइडर जाल है जो ईमेल फॉर्म से भरा है जो काम नहीं करते हैं।

तो, आप एक नए पेड़ को परिभाषित करने के लिए ऑटो यूआरएल जनरेशन तंत्र चाहते हैं, प्रत्येक नए यूआरएल के पास एक और ईमेल फॉर्म है। आप शायद इसे समर्पित सर्वर पर करना चाहते हैं।

लेकिन अंत में नहीं। इसके बारे में सोचें: आपका छोटा सा PHP सर्वर कभी भी पहनने वाले ज़ोंबी या रूस में 64-कोर स्पैम सर्वर कैसे जा रहा है?

मुझे नहीं लगता कि आप समझते हैं कि एक रीडायरेक्ट भी करता है। यह एक प्रतिक्रिया कोड सेट करता है और कहता है कि सामग्री 'यहां' चली गई। एक स्पैम बॉट परवाह नहीं होगा और अगर वहां कोई ईमेल फॉर्म नहीं है तो शायद कुछ भी नहीं करेगा।

यदि आप वास्तव में स्पैम से बचना चाहते हैं, तो इसे पढ़ें।आप उन्हें फंस सकते हैं, लेकिन यदि आप ज़ोंबी से निपट रहे हैं तो आखिरकार इससे कोई फर्क नहीं पड़ता। http://www.neilgunton.com/doc/?doc_id=8580

स्रोत

2012-05-24 03:57:28 FlavorScape

0

यह एक और करने के लिए एक दिन से मेरे लिए काम किया गया था:

मैं इस अदृश्य formfield कि बॉट निरर्थक शब्दों के साथ भरते सेट और अगर यह भरा हुआ था, मैं फार्म पर कार्रवाई नहीं की थी और सिर्फ एक लौटे सफलता पृष्ठ

लेकिन इस विशेष रूप में पोस्टिंग दैनिक आधार पर बढ़ी। यह एक दिन में 2 POST अनुरोधों के साथ शुरू हुआ और अंत में 20+ अनुरोध थे।

तो टीएल; डीआर मैं 404 भेजता हूं अब इस विशेष पृष्ठ पर http शीर्षलेख नहीं मिला। मनुष्य और ब्राउज़र अलग-अलग नहीं देखते हैं, लेकिन जहां तक ​​मैंने देखा, बॉट ने पहले पृष्ठ की उपलब्धता (HEAD अनुरोध) की जांच की - तो फॉर्म अभी भी वहां था लेकिन 404 वापस मिलने पर बॉट को कैसे पता चलेगा?

इसने अब तक पूरी तरह से बॉट्स की पोस्ट कार्रवाई को बदल दिया है। मुझे पता है कि यह समाधान उन पृष्ठों के लिए काम नहीं करता है जिन्हें अच्छे बॉट (google आदि) के लिए दृश्यमान होना है - लेकिन संपर्क फ़ॉर्म या लॉगिन फ़ॉर्म के लिए यह ठीक काम करता है।

शायद कोई "अच्छा" बॉट्स को श्वेतसूची में डाल सकता है और हर किसी के लिए 404 भेज सकता है?

स्रोत

2013-05-21 16:43:45 marcus

संबंधित मुद्दे

 संबंधित मुद्दे