摘要:同一當(dāng)日發(fā)帖數(shù)量限制有作用采用基于的技術(shù)防止發(fā)帖機(jī)器發(fā)帖���,是有作用的,而且經(jīng)過了檢驗(yàn)����。注本文為轉(zhuǎn)載�����,原文鏈接自動(dòng)發(fā)帖機(jī)的斗爭(zhēng)過程防止垃圾評(píng)論的幾個(gè)方法總結(jié)相關(guān)文章如何防止垃圾評(píng)論談?wù)劮蠢?/p>
所謂魔高一尺,道高一丈�����。機(jī)器發(fā)帖和反機(jī)器發(fā)帖一直都是場(chǎng)硝煙彌漫的豪華戰(zhàn)爭(zhēng)���。
自網(wǎng)站開放之日起���,這個(gè)垃圾信息就沒有消停過���,而且這個(gè)垃圾發(fā)帖的時(shí)間都有一定的規(guī)律�����,一般是從上午9點(diǎn)����、10點(diǎn)的時(shí)候開始���,到下午下班前這段時(shí)間��,是發(fā)帖機(jī)發(fā)動(dòng)的時(shí)候�����,看的出來,發(fā)帖機(jī)的操作者也是一個(gè)正常上班的“好同志”�����。
從發(fā)帖機(jī)發(fā)布的信息來看��,操作者也刻意優(yōu)化了下信息內(nèi)容����,以免信息過于垃圾��,直接導(dǎo)致發(fā)帖被屏蔽而失敗;有時(shí)候�,我看著這些內(nèi)容�,還真為這些操作者們拍案叫絕���,因?yàn)檫B我差點(diǎn)都被這些機(jī)器發(fā)的帖子給迷惑住了�����。但是�,從連續(xù)的幾個(gè)帖子發(fā)布的時(shí)間間隔來看����,有的竟然是同一秒鐘發(fā)布出來的!只要你真的是個(gè)人在發(fā)貼,發(fā)一個(gè)帖子就打幾個(gè)漢字怎么著也要幾十秒吧。
很多時(shí)候,我不得不佩服這些發(fā)帖機(jī)的開發(fā)者們����,有些發(fā)帖機(jī)的確夠強(qiáng)悍�,像偽造來路�,偽造cookie等對(duì)他們來說是小case一樁,而且有的還會(huì)自動(dòng)跟蹤你網(wǎng)站的修改,自動(dòng)調(diào)整��。牛�。
從地域來看,廣東的垃圾信息真是太多了,像廣州�����,深圳���,東莞尤其厲害��,我站上的大部分垃圾信息都是來自這些區(qū)域�?����?吹某鰜恚瑥V東的經(jīng)濟(jì)發(fā)展的確很拽����,但這里您要注意了�����,這些垃圾帖子的內(nèi)容絕大部分是關(guān)于走私、水貨產(chǎn)品什么的���,您可以自己聯(lián)想了,為什么廣東會(huì)有這么多的垃圾信息了�����。
如果你的網(wǎng)站是采用簡(jiǎn)單防御垃圾信息的方法�����,可要注意了��,看我分解:
1���、采用來路判別 == 失敗
很多網(wǎng)站對(duì)于機(jī)器發(fā)帖的第一步便是驗(yàn)證是否有合適的來路信息��,然而稍微懂點(diǎn)程序的人都知道,無(wú)論是asp,php還是.net,jsp偽造來路信息是輕而易舉���。所以這招基本失效。但有總比沒有好。有這個(gè)驗(yàn)證還是能防范一些低級(jí)發(fā)帖機(jī)的�。
2���、采用發(fā)帖時(shí)間判斷 == 失敗
從發(fā)布頁(yè)(如add.asp)獲得一個(gè)當(dāng)前系統(tǒng)時(shí)間���,然后用戶提交信息(如提交到addok.asp)時(shí)計(jì)算用戶在這個(gè)頁(yè)面上的停留時(shí)間,如果過短���,比如小于30秒鐘,則判斷為機(jī)器發(fā)帖�����。這招也失敗了�����,發(fā)帖機(jī)根本不訪問add.asp發(fā)布頁(yè)�����,它直接post一個(gè)當(dāng)前虛假的時(shí)間,使得這個(gè)時(shí)間遠(yuǎn)遠(yuǎn)大于30秒�,所以這個(gè)方法也失效了���。
3�、采用cookie限制發(fā)帖次數(shù) == 失敗
程序員們知道����,cookie是客戶端的信息,也是可以被偽造的�。比如����,你采用每次發(fā)帖成功后����,采用程序使得某個(gè)cookie的值加1,當(dāng)這個(gè)cookie值累加到N��,就拒絕在當(dāng)天繼續(xù)發(fā)帖��。發(fā)帖機(jī)如何破解這個(gè)方法呢?其實(shí)很簡(jiǎn)單,發(fā)帖機(jī)要做的就是偽造這個(gè)cookie,使這個(gè)cookie的值永遠(yuǎn)為1,也就永遠(yuǎn)不會(huì)超過限制了��。
4��、使用自身的反垃圾信息過濾系統(tǒng) == 有作用
把垃圾信息的關(guān)鍵字屏蔽掉�����,的確可以有效遏制機(jī)器發(fā)布惡意的垃圾帖子。但這個(gè)方法局限性很大。它只能屏蔽那些信息內(nèi)容已經(jīng)包含了惡意關(guān)鍵字的帖子���,而對(duì)于偽裝的帖子不起作用。
5、同一IP當(dāng)日發(fā)帖數(shù)量限制 == 有作用
采用基于IP的技術(shù)防止發(fā)帖機(jī)器發(fā)帖�,是有作用的��,而且經(jīng)過了檢驗(yàn)。具體方法就是:判斷當(dāng)天發(fā)布的帖子里相同IP下所發(fā)布的帖子數(shù)量�,如果這個(gè)數(shù)量大于一個(gè)數(shù)值���,就限制其繼續(xù)發(fā)帖�����。
那有人說了�����,不能換個(gè)IP再發(fā)啊,是的���,發(fā)帖機(jī)是可以換IP發(fā)布,但是����,換一次IP�����,就意味著它要掉一次線�,而一般發(fā)帖機(jī)是多線程的,它這樣做其他進(jìn)程也同樣無(wú)法發(fā)布了。
6�����、返回給客戶端的錯(cuò)誤提示信息盡量模糊
什么意思呢�����?比如����,發(fā)布帖子���,如果服務(wù)器端做了內(nèi)容關(guān)鍵詞的過濾�,如果機(jī)器提交的帖子內(nèi)容里邊含有該關(guān)鍵詞,則不能給客戶端明確的提示,如:"Bad contents","內(nèi)容里邊含有非法關(guān)鍵詞",這樣攻擊者就會(huì)對(duì)詞語(yǔ)進(jìn)行特殊化處理���,如加空格,加一些特殊字符隔開,而應(yīng)該給出比較籠統(tǒng)的提示"Invalid Info !" 或 "INFO ERROR !",這樣攻擊者就找不出具體哪里有問題�,也就增大了攻擊的難度��。
7、如何防止被人刷驗(yàn)證碼?
坑產(chǎn)品設(shè)計(jì)出來的注冊(cè)/登錄是可以獲取手機(jī)驗(yàn)證碼的��,但是卻沒有加上圖形驗(yàn)證碼���。然后現(xiàn)在我們的這個(gè)獲取驗(yàn)證碼的接口被人刷了好多下����。最近一個(gè)小時(shí)足足有數(shù)千次請(qǐng)求,而且居然還是不同的IP和不同的手機(jī)號(hào)碼....
求支招,除了加圖形驗(yàn)證碼外����,怎么樣防刷?
解決方案:
我能想到的�����,除了圖形驗(yàn)證碼:
基于手機(jī)號(hào)碼����,限制每天每個(gè)手機(jī)最多發(fā)N條驗(yàn)證碼。這個(gè)貌似LZ已經(jīng)加了�����。
基于IP��,限制每天每個(gè)IP最多發(fā)N條驗(yàn)證碼... -- 缺點(diǎn):容易誤殺正常用戶�,慎用
【究極手段】基于用戶行為大數(shù)據(jù)分析
如何基于用戶行為分析呢����?想到一個(gè)簡(jiǎn)單的方法:
首先,正常用戶除了發(fā)送驗(yàn)證碼這個(gè)請(qǐng)求外�,應(yīng)該還會(huì)訪問頁(yè)面的其他資源��,比如CSS/JS/HTML/圖片等。
然而����,如果是刷子�,他可能并不會(huì)專門去訪問這些個(gè)資源���。
所以可以在用戶訪問頁(yè)面的時(shí)候就記錄一個(gè)human參數(shù)存在session中,每當(dāng)其請(qǐng)求頁(yè)面中的一個(gè)資源則human += 1�����。等到發(fā)送驗(yàn)證碼的接口的時(shí)候�,取出來這個(gè)human參數(shù)看看其值是多少����,正常的一個(gè)用戶這個(gè)human值應(yīng)該是大于某個(gè)值的(比如5),小于的則應(yīng)該就是刷子�����。(為0的肯定是刷子無(wú)疑)
我說的比較簡(jiǎn)單啦�,更復(fù)雜點(diǎn)的可以順便把幾次請(qǐng)求之間的間隔記錄下來,點(diǎn)擊登錄或注冊(cè)按鈕前鼠標(biāo)的移動(dòng)軌跡�,鼠標(biāo)按下收起的時(shí)間等等記錄下來綜合分析��。
要是能引用或抄一個(gè)像google做的reCAPTCHA -- 點(diǎn)一下就自動(dòng)識(shí)別人還是機(jī)器刷子 -- 就好了。
綜上所述�����,防止發(fā)帖機(jī)發(fā)布垃圾信息�,不能僅僅采用一種方法,如果把以上的5種方法綜合利用����,在防止垃圾信息橫行的動(dòng)作上是富有成效的�。大家還可以根據(jù)第三點(diǎn)把cookie改造稱session�����,這樣第三個(gè)方法也能起到有效的防范作用���;這樣��,后面三種方法一結(jié)合,就可以搭建一個(gè)比較強(qiáng)健的反垃圾信息系統(tǒng)了���。
注:本文為轉(zhuǎn)載�����,原文鏈接:
自動(dòng)發(fā)帖機(jī)的斗爭(zhēng)過程防止垃圾評(píng)論的幾個(gè)方法總結(jié)
相關(guān)文章:
如何防止垃圾評(píng)論
談?wù)劮蠢?/p>
文章版權(quán)歸作者所有����,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/21950.html
