Opatření proti spamu a DDoS

[Ltb]

Zdravím všechny, rád bych v krátkosti informoval o krocích a opatřeních, které jsme podnikli proti narůstajícímu spamu ve fóru a DDoS útocích a extrémnímu zatížení fóra, kterým jsme čelili v minulých dnech/týdnech.

• spam boti ve fóru: změnili jsme CAPTCHA pro registraci nových uživatelů a dále monitorujeme situaci, prozatím se zdá, že nová CAPTCHA funguje a že botů značně ubylo. V následujících dnech ještě dojde k doladění překladu tohoto "extension" a k rozšíření otázek, které se v CAPTCHA řeší. To značně zvýší obtížnost vyřešení pro spam boty a minimalizuje šanci náhodného vyřešení. Držme si palce.
  
  p.s. velké díky moderátorům, kteří odvádějí skvělou práci a pomáhají udržovat naše fórum čisté. Díky i vám všem ostatním, kdo nahlašujete spam příspěvky a tím nám pomáháte v jejich nalezení...vyřešení.
• DDoS útoky, extrémní zatížení serveru: hlavně v uplynulých dnech docházelo ke zpomalení fóra na takovou úroveň, že načtení trvalo i několik desítek vteřin. Za tyto komplikace se omlouvám. Mohu slíbit, že v tomto směru budeme velmi aktivní - monitoruji statistiky a access logy a blokuji IP adresy, ze kterých útoky či nadměrné množství požadavků přichází. Kromě blokace IP budeme průběžně aktualizovat i robots.txt, kterým bychom měli omezit činnost některých necitlivých botů na minimum...

Věřím, že výše uvedená opatření zásadně zlepší dostupnost fóra a tím pádem i komfort pro vás, naše uživatele.

[flowem]

Proč se nepoužije např. reCAPTCHA?

[Ltb]

Ano, dobrý dotaz. reCAPTCHA je určitě jedna z možností. V její neprospěch trochu hraje to, že v aktuální verzi není kompatibilní s verzí fóra a tak prozatím nepoužitelná. Musíme nejdříve aktualizovat fórum - ideálně na poslední verzi phpbb. Přípravy na update jsem již zahájil

[Fox_25]

Známý měl na svém fóru u registrací uživatelů úspěch s otázkami Jak se říká zdrobněle praseti domácímu(Vepřík),název tradiční sladké valašské buchty v množném čísle(Frgály), prostě něco co sice translátor přeloží, ale na co google neposkytne přímou odpověď.

[Ltb]

Ano, podobná kontrolní otázka byla i u nás ve fóru a mnoho let fungovala bez větších problémů. Jen v posledních několika měsících se to již čím dál tím více ukazovalo jako ne úplně efektivní řešení... Buď bychom museli jít do absolutního extrému a nastavit vysokou laťku u odpovědí a nebo zvolit cestu jinou...lépe chráněnou CAPTCHu. Zkoušíme teď to druhé řešení...pro uživatele snazší a komfortnější, pro fórum (snad) efektivnější

[petr22]

Jedno elektrotechnicke forum ma pri registraci za sebou 5 otazek z elektrotechniky,
pricemz po 3x spatnem zadani je timeout na 15 minut.

Pry se jeste pres to nedostal zadny bot a dokonce ani cast skutecnych uzivatelu.

Druha vec co by mohla zabrat je jinde pouzivane schvalovani cca 3-5 prvnich prispevku moderatorem.

[Ltb]

Je to asi o té zlaté střední cestě, jako se vším. Já bych se třeba dost bál nastavit zde 5 otázek za sebou...mnoho potenciálních uživatelů bychom tím mohli odradit. Schvalování je určitě cesta, kterou by šlo také jít - náročná na zdroje, ale hodně účinná.

Ke zvážení je pak ještě zákaz vkládání odkazů v prvních x příspěvcích - to by také mohl být snadný block pro mnoho spam botů...

[atari]

.. schvalovani cca 3-5 prvnich prispevku moderatorem.

To vidím jako průchodné. Určitě se najde navíc pár spolehlivých lidí, kromě moderátorů (aby jim odlehčili), aby si to schvalování například prvních 5 příspěvků vzali na starost. Stačí jich pár vybrat podle historie nebo na doporučení modrerátorů, a oslovit.

[petr22]

Zakaz vkladani odkazu bude urcite fungovat - krome pripadu, kdy bot napred vlozi samotny
prispevek a kdyz par hodin zustane pokusi se vlozit odkaz (muze byt i v podpisu).

Fungovat to ale bude i na cestve zalozene uzivatele, kteri budou vkladat odkaz na svuj kosik
na Alze nebo CZC a budou chtit konzultaci.

Podle me je nejmene skodlive to schvalovani rvnich priospevku modem, bude to vadit jen
male skupine uizvatelu kteri ocekavaji odpoved do 10 minut a nejlepe ihned.

[Uziv00]

Podle me je nejmene skodlive to schvalovani rvnich priospevku modem, bude to vadit jen
male skupine uizvatelu kteri ocekavaji odpoved do 10 minut a nejlepe ihned.

Čímž by se zároveň vyloučila duplikace témat nedočkavých tazatelů.
A do registrace bych přidal test na odpovědi z pravidel. Obecně se nejčastěji vyskytuje:
- nevhodný název tématu
- duplikace tématu
- vstup do cizího tématu
- dotaz do sekce bez dotazů (programy ke stažení)
Tohle bot neobejde

[petr22]

Jednou jsme se hadali s clovekem, kteremu chybelo 10 palet, mel jich
na jedne strane 30 a na druhe strane 10 a skoro ctvrt hodiny jsme ho
presvedcovali, ze 30+10 fakt neni 50 a ze tedy zadnych 10 nechybi.

Tudiz je hodne pravdepodobne, ze by nekdo pri testu odpovedel spravne
a nasledne porusil aspon 3 pravidla najednou.

[faraon]

Nepřekonatelná captcha by určitě šla udělat, jde o to aby se přes ní dostali i lidé

O úrovni některých tazatelů netřeba diskutovat.

To schvalování by mohlo fungovat, ale bude to další zátěž pro moderátory. Navíc může někdy dost dlouho trvat než bude nějaký po ruce. Ale pár věcí by to určitě vyřešilo.

Blokovat vkládání odkazů by také pomohlo, jenže někdo je opravdu může potřebovat. Šlo by třeba blokovat jenom odkazy mimo domény cz/sk? Nebo je automaticky někde shromažďovat k povolení? Pak by toho moderátor neměl tolik.

Ale muselo by to fungovat i pro opožděné úpravy příspěvků, obvykle se to děje po jednom dni až jednom týdnu. I když například tohohle jsme tou diskuzí tak vyplašili, že když po pěti dnech přišel znovu, tak radši už nic nepřidával

Ještě horší druh je registrovaný třeba už několik měsíců, a teprve pak napíše nějaký spam. Nešlo by databázi projet nějakým skriptem, který by našel všechny dotazy s dodatečnou modifikací a odkazem? Některé věci tu můžou ležet už roky.