通过"蜜罐",我的意思或多或少是这种做法:
#Register form//register.php
更多信息在这里.
显然,真实字段是用随机哈希命名的,而蜜罐字段可以有不同的名称(电子邮件,用户,网站,主页等等),这是spambot通常填写的.
我喜欢这种技术,因为它不会导致用户被CAPTCHA烦恼.
你有没有人对这种技术有一些经验?有效吗?
老问题,但我想我会插话,因为我一直在为Drupal(Honeypot)维护一个模块,它使用Honeypot垃圾邮件预防方法和基于时间的保护(用户不能在不到X的时间内提交表单)秒,并且每次连续失败的提交都会以指数方式增加X).使用这两种方法,我听说过许多网站(示例)已经消除了几乎所有的自动垃圾邮件.
我使用Honeypot +时间戳比使用任何基于CAPTCHA的解决方案都有更好的成功,因为我不仅阻止了大多数垃圾邮件发送者,我也没有惩罚我的用户.
使用以下技术,我阻止了100%的垃圾邮件.
蜜罐与显示:无.如果失败,运行额外的脚本来收集IP地址并将其写入.htaccess文件中的deny from line.
计算评论字段上的URL数量.如果失败,警告只是因为这可能是人类.
衡量发布时间.如果不到5秒,显示错误消息并让他们再试一次,因为人类可以用自动填充插件写得非常快.
使用crontab修剪htaccess文件,因此拒绝行不会超过30行(相应地调整).
使用IP地址拒绝访问是非常有效的,因为机器人不断尝试使用相同的IP(如果他们更改IP,那么我将新的IP放在htaccess上就没问题了).我每天用crontab自动修剪.htaccess文件,这样文件就不会太大了.我调整要阻止的IP数量,因此具有相同IP的相同机器人将被阻止大约一周左右.我注意到机器人使用相同的IP进行了3天的攻击.
第一个#1技巧阻止大约99%,#2阻止大约1%,机器人不会通过这2个,所以#3可能没有必要.
京公网安备 11010802040832号 | 京ICP备19059560号-6 