当机器人攻击!

除了CAPTCHA之外,有哪些流行的垃圾邮件预防方法？

我尝试过做'蜜罐'你放一个字段,然后用CSS隐藏它(对于任何禁用样式表的人都标记为'留空')但是我发现很多机器人能够很快地通过它.还有一些技术,比如将字段设置为某个值并使用JS更改它们,计算加载时间和提交时间之间的时间,检查引用URL以及其他一百万个.他们都有自己的陷阱,你可以希望尽可能多地过滤它们,同时不要疏远你所在的人:用户.

但是,在一天结束的时候,如果你真的,真的,不希望机器人通过你的表格发送东西,你会想要把一个CAPTCHA放在它上面 - 最好的一个我见过照顾的几乎所有东西都是reCAPTCHA - 但多亏了印度的CAPTCHA解决市场和各地垃圾邮件发送者的聪明才智,这些都是一直没有成功的.我会注意使用"巧妙"的东西,但有点"在那里",因为它对于那些至少在某种程度上习惯于你常用的CAPTCHA的用户来说更像是一个'wtf'.

令人震惊,但这里几乎每一个回应都包括某种形式的CAPTCHA.OP想要一些不同的东西,我想也许他想要一些真正有用的东西,甚至可能解决真正的问题.
CAPTCHA 不起作用,即使它确实 - 它是错误的问题 - 人类仍然可以充斥你的系统,根据定义,CAPTCHA不会阻止它(因为它的设计只是为了告诉你是否是人类 - 而不是它做得那么好......)

那么,还有什么其他的解决方案是在那里？嗯,这取决于你的系统和你的需求.例如,如果您要做的就是限制用户填写"与我联系"表单的次数,您可以简单地限制每个用户每小时/每天/每天提交的请求数量.如果您的用户是匿名的,也许您需要根据IP地址进行限制,并偶尔将IP列入黑名单(尽管这也可能被规避,并导致其他问题).
如果您指的是论坛或博客评论(例如此评论),那么我使用的越多,我就越喜欢该解决方案.经过身份验证的用户,授权(基于声誉,不太可能通过洪水累积),限制(一天可以做多少),偶尔的CAPTCHA,以及最后社区审核以清理通过的少数人 - 所有组合提供一个体面的解决方案.(我想知道Jeff是否可以提供一些关于垃圾邮件和其他malposts实际通过的信息......？)

要考虑的另一个控件(不知道它们是否在此处),是某种形式的IDS/IPS - 如果您可以检测并识别垃圾邮件,则可以阻止该模式.审核需要手动填写,这里......

请注意,其中任何一个都不会阻止垃圾邮件,但会逐渐降低概率,从而降低盈利能力.这改变了经济方程式,让CAPTCHA实际上提供了足够的价值,因为它不再值得垃圾邮件发送者打扰它或绕过它(由于其他控制).

为用户提供计算的可能性:

3和8的总和是多少？

顺便说一句:只是微软研究的一个有趣的方法:阿西拉.

http://research.microsoft.com/asirra/

它会显示几张图片,您必须识别具有给定图案的图片.

试试Akismet

从可用性的角度来看,Captchas或任何形式的人类问题都是可怕的.有时它们是必要的,但我更喜欢使用像Akismet这样的过滤器来杀死垃圾邮件.

Akismet最初是为了阻止WordPress博客上的垃圾评论而建立的,但该API可以适应其他用途.

更新:我们已经开始在我们的Rails应用程序Yarp.com上使用ruby库Rakismet.到目前为止,它一直在努力阻止垃圾邮件机器人.

一个非常简单的方法,它不会给用户带来任何负担,只是在页面加载后禁用提交按钮一秒钟.我在一个有持续垃圾邮件的公共论坛上使用它,从那以后它就停止了.

Ned Batchelder编写了一种技术,将哈希与蜜罐结合起来,用于一些邪恶有效的机器人预防.没有验证码,只有代码.

它取决于使用哈希和蜜罐停止食物垃圾箱:

我们可以通过让机器人难以成功发布,或让他们无意中将自己标识为机器人,而不是通过让人们识别自己来阻止机器人.这消除了人们的负担,并使评论表格不受可见的反垃圾邮件措施的影响.

这种技术是我如何防止这个网站上的垃圾邮件.有用.这里描述的方法根本不看内容.它可以通过基于内容的预防(如Akismet)进行扩充,但我发现它本身的效果非常好.

http://chongqed.org/维护活动垃圾邮件源的黑名单以及在垃圾邮件中公布的URL.我发现后者的过滤帖子在论坛中非常有效.