Замучали боты? Меня тоже...

impa, если вы не видите ничего сложного в этих каптчах применяющихся на ведущих ресурсах в интернете, думаю вы можете неплохо заработать при желании. (внимание, юмор! на самом деле эти каптчи сложные для машин, иначе не было бы фабрики индусов)

Alladin, из 12 случаев решение отличалось только в трех : из них один спорный (выше обсудили). признаюсь, недостаточно педантично я проверил сначала. Проверим их через сутки.

impa, если Вы хотите открыть дискуссию по поводу надежности, то просмотрите этот топик хотя бы по диагонали, т.к. Вы сейчас говорите то, на что я уже тут отвечал в принципе...

Нет гарантии, что в блеклист не попадет айпишник обычного пользователя... на данный момент, уже почти из 40к запросов было всего 4 обращения по ложному срабатыванию, причем, хочу обратить внимание, что эти обращения были в тот момент, когда мы решили протестировать базу stopforumspam и 2 ложных срабатывания были именно по базе stopforumspam. Это все зафиксировано в логах.

Т.е. 1 из 10000 запросов может быть ложным. Если учесть, что примерно 90% запросов дают боты, то 1 из 1000 пользователей должен доказать, что он не осел, а не каждый из пользователей, разницу видите?

Alladin добавил 26.11.2008 в 03:20

Может я не правильно понял Вашу фразу, но у меня из 12 случаев решение совпало только в трех, т.е. из 12 тут представленных айпишников в качестве примера, я в их базе нашел только три.

2Alladin

На деле вы не можете утверждать, что ложных срабатываний было именно столько, просто именно столько нашлось умных пользователей, настолько хотящих пообщаться, чтобы начать решать проблему с регистрацией, а сколько их было на деле и отсеялось - кто знает. Так что бесполезно спорить, что большее зло, регистрация с капчей или блокировка по IP, когда в базу могут попасть не спамерские IP, или IP сетей, где кроме спамеров есть и нормальные пользователи. Итог один, неудачная регистрация в обоих случаях становится проблемой пользователя, и вы этого избежать не сможете. А, если ваш сервис не дает администраторам выводить самостоятельно IP пользователей из базы, то это еще больше усугубляет ситуацию.

я же сказал, что было 4 обращения о ложном срабатывании, а не всего 4 срабатывания ;)

А Вам известна статистика, сколько пользователей отказываются от регистрации борясь с капчами и вопросами или сколько сил на это тратят на Вашем ресурсе?

В любом случае, у нашей системы есть плюс по сравнению с капчами и вопросами, этот барьер должны будут преодалеть в разы меньше пользователей... К тому же капчи и вопросы - это борьба в одиночку. Решение подобное нашему - это борьба общими усилиями и усложнение жизни спамерам вплоть до нерентабельности.

Точная нет, в соотношении да, бан по IP и невалидное мыло пока большее зло в сравнении с капчами, это по жалобам и обращениям, если судить.

Общее дело не плохо - но коммунизм не всем близок. Решение - мы не делимся с вами базами (хотя вы же их частично и формируете) и вы не сможете на основе них формировать свои локальные базы и фильтры, если захотите - не всем подходит, оно сомнительно по удобству.

Кто сказал, что мы не делимся? публично мы их не выкладываем и первому встречному не предоставляем. Если Вы обоснуете, для чего Вам нужна база полностью и вся сразу, то для Вас будет организован интерфейс с беспрепятственным доступом в любой момент. Просто я не вижу смысл делать базы совсем публичными - это сюрприз для спамера. К тому же, я не однократно говорил, что база обновляется реалтайм, как и проксилисты у спамеров, так что, уже через неделю валидность базы упадет в разы.

А по поводу, что большее зло, бан по айпи или борьба с вопросами и капчами, тут единого мнения нет.

Так же отмечу, что мы не баним навечно айпишники, поэтому, если у провайдера, который раздает динамические айпишники заведется спамер, то он не загонит весь пул айпишников в бан, а вероятность, что следом за спамером с этого айпишника пойдет обычный юзер регистрироваться на форуме, не очень велика. Мы баним только слишком активные айпишники на определенное время, причем в зависимости от активности расчитывается время бана. Ну и так же надеемся, что в случае ложного срабатывания, провайдеры будут отзывчивыми. Првайдеры тоже не полюбляют спамеров равно как и спамеры не очень любят, когда провайдеры их вызывают на откровенные разговоры с отключением... 😂

2Alladin

Цитирую: Почему вы не даете базу с данными скачать и использовать на своем хосте локально?
А смысл? Данные обновляются realtime и, соответственно, для поддержания актуальности нужно будет очень часто скачивать все полностью, что не логично. В данном случае причиной этому не является наша жадность, нам не жалко дать эти данные, но менее, чем через сутки они потеряют актуальность, а через более продолжительный срок, просто превратятся в ненужные байты. Есть еще одна причина не делать эти данные публичными, потому, что любой спамер сможет посмотреть, какие данные уже есть в блэклисте и не использовать их при спаминге.

Много людей пойдет бить на таран головой, почитав FAQ? Те кто читать умеет - вряд ли, администрация сервиса ясно высказалась, смысла людей теребить и нервы им трепать своим непониманием - нет.

Я говорю только на основе имеющейся у меня статистики, была бы иная - было бы другое мнение.

По поводу отзывчивости провайдеров я уже высказалась, возьмите ту же корбину - игнорят абузы, да и ваши провайдеры хороши, также поступают, причем даже без автоответа, мол получено. Вывод очевиден - провадерам на класть, они не будут в большинстве случаев разбираться кто из сети, которой IP принадлежит, кто из сотен юзеров спамит - это лишние человекочасы и деньги.

Не вижу повода для спора: чем больше сервисов, помогающих бороться с уродами, тем лучше. Кстати, сервис топик-стартера с моим волюнтаристским решением совпал на 99%: ffcffcrfcfrj@mail.ru вчерась пытался зарегиться на моем форуме дважды, как и "чистый" daserter4@gmail.com. Обоих отверг, т.к. помимо неудобочитаемого логина, большой интервал между попытками - признак спамера. Конечно, не однозначный, но в сумме с другими он работает.

Alladin, ну конечно нужно проверить и по email и по IP. тогда получилось бы 9 совпадений из 12.

А провайдерам всегда покласть. Большинство так называемых "спамеров" - ни в чем не повинные люди подцепившие вирус.

impa, давайте не будем гонять из пустого в порожне, ок? По поводу не даете базу, в общем замечательно и даже спасибо, что Вы прочли сабж, прежде, чем вступать в разговор, только Вы цитируете объяснение, почему свободно не доступна. если она кому-либо понадобиться, то человек в любом случае, поступит логично и обратиться с вопросом. Вот, например, конкретно Вам она нужна, или Вы знаете, кому она нужна, а мы отказали?

По поводу статистики, так тут тоже все не однозначно... раз Вы ей обладаете, то поделитесь, уже очень любопытно взглянуть... просто у меня немножко иная статистика по этому поводу имеется, вернее не статистика, а наблюдения.

Тепереь про провайдеров; Я в этой теме уже несколько раз говорил, что крупным провайдерам глубоко плевать на все абузы, но не большие очень часто отзываются и принимают меры. Или Вы считаете, что пару десятков спаров, которым провайдеры сделают ну-ну - это не эффективно?

Ну тогда давайте дружно сложим лапки и будем смиренно сидеть и наблюдать, как каждый свеже пришедший школьник в интернет начинает "зарабатывать" и "раскручивать" все подряд... Про профессионалов этого дела я промолчу, это отдельная тема и топик не про это.

Если Вы считаете, что лучше бороться в одинчку, то Вам никто ни чего не навязывает. Если для Вас это мелко и не рационально, то не отбивайте желание что-либо предпринимать у тех, кто хоть как-то барахтается, пытаясь что-то изменить. Не нравится. не устраивает - не используйте, зачем свое единое и не делимое мнение навязывать в виде "фи" окружающим? Не тратьте понапрасну буквы ;)

Alladin добавил 26.11.2008 в 11:56

У кого-то из нас двоих проблемы с математикой.

тыкаем и считаем

213.141.137.118

216.32.81.130

85.112.113.118

78.84.10.235 чист

212.95.54.414

92.125.115.59

95.28.40.155

83.149.71.137

213.141.137.118

213.130.21.92 чист

194.165.42.15

212.54.29.25

С учетом того, что в этом списке 2 IP чистых по данным моей базы. Когда делал проверку вчера, было только 3 совпадения "грязных" в stopforumspam, сейчас уже 4, но если подождать с недельку, то, возможно, все эти айпишники появятся и в stopforumspam

Или Вы и дальше будите утверждать, что интернет одинаковый везде и нет разницы рунет или забугор?

Alladin добавил 27.11.2008 в 11:00

Да уж... Желающих рассказать мне о бесполезности затеи нашлось масса... Только я топик создавал, чтобы найти желающих принять участие в разработке... На сколько я понял, заинтересованных нет... Ну что ж, посмотрим, какова будет реакция, когда лемминги доберутся до рунета. Они уже в рунете, только видно пока еще заказчиков мало, ждем-с 😂