¿Cuáles son las soluciones para combatir los robots de spam más allá de captcha? [duplicar]

1

Solía creer que las soluciones similares a captcha son la forma principal de los sitios web para combatir spambots. Solía creer que cualquier sitio que no implemente dicha solución probablemente se vea inundado por anuncios de píldoras de pérdida de peso.

Pero este no es el caso. Hay un contraejemplo. El sitio web Pokemon Showdown permite a las personas no registradas, que no han intentado pasar un mensaje, hablar libremente en su sala de chat de Ayuda siempre que elijan un mella. Desde mi experiencia, esta sala de chat no está siendo inundada por anuncios de píldoras de pérdida de peso sombrío.

Según las personas que conocen este sitio:

  

La mayoría de las formas en que los bots se conectan a PS se bloquean automáticamente

( source )

Ah. Así que los bots intentan hacer spam, pero están bloqueados si lo entiendo correctamente.

OK entonces. ¿Cuáles son otras formas, no captcha, de bloquear bots?

Nota Traigo el ejemplo de PS solo para respaldar mi punto de que es posible; pero estoy preguntando cómo se puede hacer esto, no cómo PS hace esto; así que, por favor, no cierre esta pregunta como fuera de tema y solo puede responderla el personal de PS.

    
pregunta gaazkam 17.05.2018 - 10:53
fuente

1 respuesta

0

El método principal para entender un "bot" se basa en el comportamiento. Fail2ban es un ejemplo de software basado en el comportamiento que pone en una lista negra una IP para "comportamiento", en este caso, forzar a una SSH. Otros comportamientos son comentarios excesivos, publicar scripts XSS obvios en comentarios y tener muchas solicitudes de directorio / URL en un período corto (por ejemplo, el uso de dirBuster). Por lo general, los comportamientos se identifican mediante el uso de algún tipo de algoritmo o software que detecta cuándo un IP / usuario / rol está haciendo algo mucho más rápido que un humano (ya sea publicando comentarios o escaneando IP).

Además, muchos firewalls, filtros de bots y filtros de spam tienen listas masivas de dominios e IP que ya son conocidos por su mal comportamiento. Estos RBLs et al. se actualizan constantemente y los sitios más conocidos como spamhaus trabajan para mantener a raya las IP comprometidas.

También es de destacar que la mayoría predominante de los robots provienen de ciertos bloques de IP basados en información geográfica. Puedo esperar con escaneos diarios de alta regularidad en mi red de trabajo de IPs de Europa del Este, África y Asia. Aquí es donde greylisting es útil, porque muchas personas de buena reputación viven en esas áreas y desean consumir cualquier contenido que estemos ofreciendo. , pero esa área también produce muchos bots.

    
respondido por el SomeGuy 17.05.2018 - 17:13
fuente

Lea otras preguntas en las etiquetas