DLE: обход антибот-защиты

Metal Messiah
На сайте с 01.08.2010
Offline
160
1543

Приветствую. То что стандартную капчу от DLE обходят как 2 пальца, а ReCaptcha немного сложнее - неоспоримый факт. Когда-то в очень старую версию я дописывал собственный антибот, который успешно отшибал все регистрации, производимые скриптами (но пропускал регистрации, осуществляемые с помощью полной эмуляции браузера, например, на базе Internet Explorer ActiveX). Раз под заказ делал бан по поведенческому анализу (если после регистрации в течении определенного промежутка времени идет сохранение настроек профиля и в подписи содержится ссылка...)

До некоторого времени с задачей защиты от ботов успешно справлялись контрольные вопросы-ответы, прописанные через админку, сейчас обнаруживаю что это все до задницы, вопросы тоже успешно проходят. На сайте десяток профилей с польскими ссылками, при том что вопрос-ответ русские.

Как? какие будут идеи? Кто как защищается?

Мне не в напряг написать мега сложную систему защиты + поксорить имена переменных, передаваемых в POST запросе, просто интересно какие есть более простые решения.

anonymous, думай что говоришь и не забывай подписать отзыв :)
adel92
На сайте с 04.01.2012
Offline
334
#1

Добавьте поля для ботов, и скройте их от людей.

NVMe VDS (https://well-web.net/nvme-vps) с поддержкой 24/7 - от 545 руб.! Безлимитный хостинг (https://well-web.net/ssd-hosting) - от 129 руб.! Домен в подарок! Перенос бесплатно! Заказывайте сейчас, и получите скидку 50%! Заходи! (https://well-web.net/limited-offers)
oxg
На сайте с 08.08.2011
Offline
218
oxg
#2
Мне не в напряг написать мега сложную систему защиты +

ииии пиши её.... ты там мопед глупости в Миколаках украл?

Прокси IPv6 Россия (http://proxy-ipv6.ru/proxy_ipv6.html) /32 сеть, каждый IP в отдельной /48 сети Прокси IPv4 (http://proxyk.ru/proxy-russia.html) более 160 подсетей А,B,C Прокси для Инстаграм (http://proxy-ipv6.ru/instagram-proxy.html)
Metal Messiah
На сайте с 01.08.2010
Offline
160
#3

Ну и напишу, начиная с левого названия полей формы, с ключем их декодирования в сессии, и просто поменять register на signup в ?do= - 99% улетят в лес :)

Добавьте поля для ботов, и скройте их от людей.

Не до конца понял. Если поле будет скрыто от людей, его значение останется дефолтным. Кто сказал что боты будут его менять?

kxk
На сайте с 30.01.2005
Offline
970
kxk
#4

Metal_Messiah, Можно ещё сделать динамичным адрес страницы регистрации и ссылку выводить на JS:)

Ваш DEVOPS
adel92
На сайте с 04.01.2012
Offline
334
#5
Не до конца понял. Если поле будет скрыто от людей, его значение останется дефолтным. Кто сказал что боты будут его менять?

Боты будут заполнять те поля которые встретятся первые на страницы.

Необходимо продублировать форму, через которую это все отправляется.

Боты будут заполнять первую, скрытую и никуда не попадать, а у люди будут заполнять обыкновенную.

Так работает довольно много сайтов, это не вчера придумали, а делают так уже года 2-3.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий