Задать вопрос
@dmtr81

Надежная капча или другая защита от спам-ботов существует?

С начала 2015 года сильно обострился спам по нескольким нашим проектам. Спам типичный - какая-то реклама как бросить курить и что-то про девушек. Поиск по тексту спама показал, что это не только наша беда, но и еще кучи проектов, где есть форумы/комментарии. По этой причине сделал вывод, что это не целенаправленная атака на нас, а какой-то универсальный бот.
На всех наших сайтах есть регистрация с разными капчами, которые эти боты успешно обходят. Перечислю какие защиты мы использовали и они не помогли:
  • Стандартная графическая капча
  • Простая цифровая капча типа a+b=c
  • Уникальная текстовая капча (набор простых вопросов, типа "какого цвета трава", "кто написал полонез Огинского" и т.п.)
  • Защита по шаблону текста спама (после нескольких пойманных ботов тексты для спама меняются). Да и неудобно это, каждый раз куда-то вносить текст спама
  • Поля ловушки, которые заполняют только боты, скрытые через css или js
  • Простая JS капча (регистрация без поддержки js не пройдет).
  • Проанализировано время между открытием формы регистрации и ее заполнением - все в рамках реальных значений.
  • Рандомизация имен полей в форме регистрации.
  • Проверка по сервису stopforumspam. Стоит на одном из сайтов - не помогает.
  • Активация аккаунта по электронной почте. Активируют без проблем.

На сайтах, которые допускают регистрацию и авторизацию через соцсети, иногда спамеры регистрируются через майл.ру или ВК.

Пока мы в легком тупике, т.к. непонятно как защищаться дальше. Предлагаю обсудить дополнительные возможности защиты от спам-ботов. Возможно, кто-то уже столкнулся с этими же ботами и смог успешно их отсечь. Буду рад услышать предложения и идеи.
  • Вопрос задан
  • 3849 просмотров
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
Afres
@Afres
Product Owner
На нескольких наших проектах была проблема спама по формам заявок, отсекали по многим параметрам, главный из них, заблокировали пулы IP адресов с которых ведутся атаки, их на самом деле оказалось не так много.
Ответ написан
Комментировать
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Ответ написан
Комментировать
@user73624
Могу предложить пару варинтов:
  1. reCAPTCHA v3 + reCAPTCHA V2 - Использотьь две капчи. Сначала пользователь проходит невидимую reCAPTCHA V3, если проверку проходит то пропускаем его, если проверку не проходит то даем решать reCAPTCHA V3.
  2. reCAPTCHA Enterprise - Позволяет более гибко настивать настройки от ботов
  3. arkoselabs капча - Тоже есть enterprise версия, которая гибко настраивается
  4. Кастомное решение - Если у вас уже используется reCAPTCHA или другая капча, то вы можете проконсультироваться с провайдером капчи через тех. поддержку, что бы они посоветовали конкретное решение для вашего сайта.
  5. Data Dome капча - Очень эффективное решение, которое в нстоящий момент требует приложить
достаточно много усилий для её обхода, но из минусов стоит не дешево.

Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы