¿Bloquear el spam que parece provenir de humanos reales y no de robots?

5

Trabajo para una institución educativa, y estamos viendo entradas de nuestra aplicación de admisión que ascienden a spam. Actualmente solo tengo un honeypot aplicado para frustrar los robots de spam, pero estas entradas parecen entradas de personas reales. No hay texto confuso en los campos de entrada, no hay enlaces locos, solo nombres regulares, números de seguridad social que son todos muy similares, si no duplicados, números de teléfono que son muy similares y pueden o no dejar una dirección de correo electrónico. Las ciudades no coinciden con los estados. Las direcciones no existen.

Es un formulario en línea, que utiliza SQL Server y C #, ASP.NET. Sin embargo, los envíos de aplicaciones van directamente a otro servidor. No almacenamos nada en SQL. No estoy seguro de qué otro tipo de detalles ingresar.

¿Cómo puedo protegerme contra este tipo de spam, si es posible?

    
pregunta Raquel 08.03.2017 - 22:58
fuente

1 respuesta

3

Un captcha es la mejor manera. Si está preocupado por la facilidad de uso, hay otras cosas que puede hacer, pero todo puede evitarse.

Puedes usar javascript para realizar algún tipo de cálculo. Por ejemplo, teniendo en cuenta el momento en que se carga el formulario y cuándo se envía y envía ese valor de nuevo al servidor. Luego, en el servidor, puede hacer una comprobación para ver si tiene sentido y filtrar las que no lo hacen. Puedes hacer muchas cosas con javascript que filtrará muchos bots ya que la mayoría no interpreta javascript.

Nada de esto es a prueba de errores porque un robot sofisticado podría estar usando algo como phantomjs, y también existe la posibilidad de que puedas negar tráfico legítimo.

Alternativamente, puede usar un waf barato y crear reglas personalizadas para filtrar ciertos tipos de tráfico también si puede encontrar alguna similitud en el tráfico, lo que generalmente puede hacer. Sin embargo, eso puede convertirse en un juego de wack-a-mole.

Bloquear robots es una industria en sí misma debido a la dificultad que implica. La solución más efectiva sería un captcha decente que no sea difícil de leer.

    
respondido por el joe 09.03.2017 - 03:50
fuente

Lea otras preguntas en las etiquetas