Opatření proti spamu a DDoS

Co se změnilo, kdy…případně proč:)

Moderátor: Mods_senior

Uživatelský avatar
Ltb
Administrátor
Master Level 8.5
Master Level 8.5
Příspěvky: 6755
Registrován: únor 03
Bydliště: Praha západ
Pohlaví: Muž
Stav:
Offline
Kontakt:

Opatření proti spamu a DDoS

Příspěvekod Ltb » 14 dub 2020 12:08

Zdravím všechny, rád bych v krátkosti informoval o krocích a opatřeních, které jsme podnikli proti narůstajícímu spamu ve fóru a DDoS útocích a extrémnímu zatížení fóra, kterým jsme čelili v minulých dnech/týdnech.

  • spam boti ve fóru: změnili jsme CAPTCHA pro registraci nových uživatelů a dále monitorujeme situaci, prozatím se zdá, že nová CAPTCHA funguje a že botů značně ubylo. V následujících dnech ještě dojde k doladění překladu tohoto "extension" a k rozšíření otázek, které se v CAPTCHA řeší. To značně zvýší obtížnost vyřešení pro spam boty a minimalizuje šanci náhodného vyřešení. Držme si palce. :bigups:

    p.s. velké díky moderátorům, kteří odvádějí skvělou práci a pomáhají udržovat naše fórum čisté. Díky i vám všem ostatním, kdo nahlašujete spam příspěvky a tím nám pomáháte v jejich nalezení...vyřešení.

  • DDoS útoky, extrémní zatížení serveru: hlavně v uplynulých dnech docházelo ke zpomalení fóra na takovou úroveň, že načtení trvalo i několik desítek vteřin. Za tyto komplikace se omlouvám. Mohu slíbit, že v tomto směru budeme velmi aktivní - monitoruji statistiky a access logy a blokuji IP adresy, ze kterých útoky či nadměrné množství požadavků přichází. Kromě blokace IP budeme průběžně aktualizovat i robots.txt, kterým bychom měli omezit činnost některých necitlivých botů na minimum...

Věřím, že výše uvedená opatření zásadně zlepší dostupnost fóra a tím pádem i komfort pro vás, naše uživatele.

Reklama
flowem
Level 5.5
Level 5.5
Příspěvky: 2826
Registrován: březen 13
Pohlaví: Muž
Stav:
Offline

Re: Opatření proti spamu a DDoS

Příspěvekod flowem » 14 dub 2020 12:13

Proč se nepoužije např. reCAPTCHA?
AMD Ryzen 5 5600X | MSI MAG B550 TOMAHAWK | G.Skill Aegis 32GB 3200MHz | Kingston A2000 1TB | PowerColor Red Devil RX 6700 XT 12GB | XPG Core Reactor 750W | Be quiet! PURE BASE 500 | Asus VG27AQ1A

Uživatelský avatar
Ltb
Administrátor
Master Level 8.5
Master Level 8.5
Příspěvky: 6755
Registrován: únor 03
Bydliště: Praha západ
Pohlaví: Muž
Stav:
Offline
Kontakt:

Re: Opatření proti spamu a DDoS

Příspěvekod Ltb » 14 dub 2020 13:21

Ano, dobrý dotaz. reCAPTCHA je určitě jedna z možností. V její neprospěch trochu hraje to, že v aktuální verzi není kompatibilní s verzí fóra a tak prozatím nepoužitelná. Musíme nejdříve aktualizovat fórum - ideálně na poslední verzi phpbb. Přípravy na update jsem již zahájil :-)

Fox_25
Level 5
Level 5
Příspěvky: 2175
Registrován: duben 17
Pohlaví: Muž
Stav:
Offline

Re: Opatření proti spamu a DDoS

Příspěvekod Fox_25 » 14 dub 2020 16:31

Známý měl na svém fóru u registrací uživatelů úspěch s otázkami Jak se říká zdrobněle praseti domácímu(Vepřík),název tradiční sladké valašské buchty v množném čísle(Frgály), prostě něco co sice translátor přeloží, ale na co google neposkytne přímou odpověď.

Uživatelský avatar
Ltb
Administrátor
Master Level 8.5
Master Level 8.5
Příspěvky: 6755
Registrován: únor 03
Bydliště: Praha západ
Pohlaví: Muž
Stav:
Offline
Kontakt:

Re: Opatření proti spamu a DDoS

Příspěvekod Ltb » 14 dub 2020 17:20

Ano, podobná kontrolní otázka byla i u nás ve fóru a mnoho let fungovala bez větších problémů. Jen v posledních několika měsících se to již čím dál tím více ukazovalo jako ne úplně efektivní řešení... Buď bychom museli jít do absolutního extrému a nastavit vysokou laťku u odpovědí a nebo zvolit cestu jinou...lépe chráněnou CAPTCHu. Zkoušíme teď to druhé řešení...pro uživatele snazší a komfortnější, pro fórum (snad) efektivnější :-)

petr22
Guru Level 15
Guru Level 15
Příspěvky: 53531
Registrován: únor 12
Pohlaví: Muž
Stav:
Offline

Re: Opatření proti spamu a DDoS

Příspěvekod petr22 » 14 dub 2020 17:24

Jedno elektrotechnicke forum ma pri registraci za sebou 5 otazek z elektrotechniky,
pricemz po 3x spatnem zadani je timeout na 15 minut.

Pry se jeste pres to nedostal zadny bot a dokonce ani cast skutecnych uzivatelu.

Druha vec co by mohla zabrat je jinde pouzivane schvalovani cca 3-5 prvnich prispevku moderatorem.

Uživatelský avatar
Ltb
Administrátor
Master Level 8.5
Master Level 8.5
Příspěvky: 6755
Registrován: únor 03
Bydliště: Praha západ
Pohlaví: Muž
Stav:
Offline
Kontakt:

Re: Opatření proti spamu a DDoS

Příspěvekod Ltb » 14 dub 2020 17:30

Je to asi o té zlaté střední cestě, jako se vším. Já bych se třeba dost bál nastavit zde 5 otázek za sebou...mnoho potenciálních uživatelů bychom tím mohli odradit. Schvalování je určitě cesta, kterou by šlo také jít - náročná na zdroje, ale hodně účinná.

Ke zvážení je pak ještě zákaz vkládání odkazů v prvních x příspěvcích - to by také mohl být snadný block pro mnoho spam botů...

Uživatelský avatar
atari
Level 6
Level 6
Příspěvky: 3195
Registrován: říjen 08
Pohlaví: Muž
Stav:
Offline

Re: Opatření proti spamu a DDoS

Příspěvekod atari » 14 dub 2020 17:39

petr22 píše:.. schvalovani cca 3-5 prvnich prispevku moderatorem.

To vidím jako průchodné. Určitě se najde navíc pár spolehlivých lidí, kromě moderátorů (aby jim odlehčili), aby si to schvalování například prvních 5 příspěvků vzali na starost. Stačí jich pár vybrat podle historie nebo na doporučení modrerátorů, a oslovit.

petr22
Guru Level 15
Guru Level 15
Příspěvky: 53531
Registrován: únor 12
Pohlaví: Muž
Stav:
Offline

Re: Opatření proti spamu a DDoS

Příspěvekod petr22 » 14 dub 2020 17:41

Zakaz vkladani odkazu bude urcite fungovat - krome pripadu, kdy bot napred vlozi samotny
prispevek a kdyz par hodin zustane pokusi se vlozit odkaz (muze byt i v podpisu).

Fungovat to ale bude i na cestve zalozene uzivatele, kteri budou vkladat odkaz na svuj kosik
na Alze nebo CZC a budou chtit konzultaci.

Podle me je nejmene skodlive to schvalovani rvnich priospevku modem, bude to vadit jen
male skupine uizvatelu kteri ocekavaji odpoved do 10 minut a nejlepe ihned.

Uživatelský avatar
ITCrowd
Tvůrce článků
Guru Level 13.5
Guru Level 13.5
Příspěvky: 23591
Registrován: březen 10
Pohlaví: Muž
Stav:
Offline

Re: Opatření proti spamu a DDoS

Příspěvekod ITCrowd » 14 dub 2020 17:50

petr22 píše:Podle me je nejmene skodlive to schvalovani rvnich priospevku modem, bude to vadit jen
male skupine uizvatelu kteri ocekavaji odpoved do 10 minut a nejlepe ihned.
Čímž by se zároveň vyloučila duplikace témat nedočkavých tazatelů.
A do registrace bych přidal test na odpovědi z pravidel. Obecně se nejčastěji vyskytuje:
- nevhodný název tématu
- duplikace tématu
- vstup do cizího tématu
- dotaz do sekce bez dotazů (programy ke stažení)
Tohle bot neobejde :-)
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router

petr22
Guru Level 15
Guru Level 15
Příspěvky: 53531
Registrován: únor 12
Pohlaví: Muž
Stav:
Offline

Re: Opatření proti spamu a DDoS

Příspěvekod petr22 » 14 dub 2020 18:00

Jednou jsme se hadali s clovekem, kteremu chybelo 10 palet, mel jich
na jedne strane 30 a na druhe strane 10 a skoro ctvrt hodiny jsme ho
presvedcovali, ze 30+10 fakt neni 50 a ze tedy zadnych 10 nechybi.

Tudiz je hodne pravdepodobne, ze by nekdo pri testu odpovedel spravne
a nasledne porusil aspon 3 pravidla najednou.

Uživatelský avatar
faraon
Master Level 8.5
Master Level 8.5
Příspěvky: 7356
Registrován: prosinec 10
Pohlaví: Muž
Stav:
Offline

Re: Opatření proti spamu a DDoS

Příspěvekod faraon » 14 dub 2020 18:30

Nepřekonatelná captcha by určitě šla udělat, jde o to aby se přes ní dostali i lidé :lol:
dzUaZ.png
O úrovni některých tazatelů netřeba diskutovat.

To schvalování by mohlo fungovat, ale bude to další zátěž pro moderátory. Navíc může někdy dost dlouho trvat než bude nějaký po ruce. Ale pár věcí by to určitě vyřešilo.

Blokovat vkládání odkazů by také pomohlo, jenže někdo je opravdu může potřebovat. Šlo by třeba blokovat jenom odkazy mimo domény cz/sk? Nebo je automaticky někde shromažďovat k povolení? Pak by toho moderátor neměl tolik.

Ale muselo by to fungovat i pro opožděné úpravy příspěvků, obvykle se to děje po jednom dni až jednom týdnu. I když například tohohle jsme tou diskuzí tak vyplašili, že když po pěti dnech přišel znovu, tak radši už nic nepřidával :evil:

Ještě horší druh je registrovaný třeba už několik měsíců, a teprve pak napíše nějaký spam. Nešlo by databázi projet nějakým skriptem, který by našel všechny dotazy s dodatečnou modifikací a odkazem? Některé věci tu můžou ležet už roky.
"Král Lávra má dlouhé oslí uši, král je ušatec!

(pravil K. H. Borovský o cenzuře internetu)


Zpět na “PC-HELP -> NOVINKY”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 10 hostů