С начала 2015 года сильно обострился спам по нескольким нашим проектам. Спам типичный - какая-то реклама как бросить курить и что-то про девушек. Поиск по тексту спама показал, что это не только наша беда, но и еще кучи проектов, где есть форумы/комментарии. По этой причине сделал вывод, что это не целенаправленная атака на нас, а какой-то универсальный бот.
На всех наших сайтах есть регистрация с разными капчами, которые эти боты успешно обходят. Перечислю какие защиты мы использовали и они не помогли:
- Стандартная графическая капча
- Простая цифровая капча типа a+b=c
- Уникальная текстовая капча (набор простых вопросов, типа "какого цвета трава", "кто написал полонез Огинского" и т.п.)
- Защита по шаблону текста спама (после нескольких пойманных ботов тексты для спама меняются). Да и неудобно это, каждый раз куда-то вносить текст спама
- Поля ловушки, которые заполняют только боты, скрытые через css или js
- Простая JS капча (регистрация без поддержки js не пройдет).
- Проанализировано время между открытием формы регистрации и ее заполнением - все в рамках реальных значений.
- Рандомизация имен полей в форме регистрации.
- Проверка по сервису stopforumspam. Стоит на одном из сайтов - не помогает.
- Активация аккаунта по электронной почте. Активируют без проблем.
На сайтах, которые допускают регистрацию и авторизацию через соцсети, иногда спамеры регистрируются через майл.ру или ВК.
Пока мы в легком тупике, т.к. непонятно как защищаться дальше. Предлагаю обсудить дополнительные возможности защиты от спам-ботов. Возможно, кто-то уже столкнулся с этими же ботами и смог успешно их отсечь. Буду рад услышать предложения и идеи.
Простой
Средний
Простой
