در صورتی که یک دامین هدف اسپمر ها شده باشه و در یک روز چیزی حدود 10 عضو اسپم پیدا بشه، چطور میشه دامین رو اسپم زدایی کرد که از لیست اسپمر ها خارج بشه؟
اصلا چنین چیزی امکان داره؟
با سپاس
حملات اسپم ها به دامین!
مدیران انجمن: SHAHRAM, شوراي نظارت
-
- پست: 147
- تاریخ عضویت: دوشنبه ۹ اردیبهشت ۱۳۸۷, ۱:۳۴ ق.ظ
- سپاسهای ارسالی: 131 بار
- سپاسهای دریافتی: 109 بار
حملات اسپم ها به دامین!
با سلام خدمت دوستان
در صورتی که یک دامین هدف اسپمر ها شده باشه و در یک روز چیزی حدود 10 عضو اسپم پیدا بشه، چطور میشه دامین رو اسپم زدایی کرد که از لیست اسپمر ها خارج بشه؟
اصلا چنین چیزی امکان داره؟
با سپاس
در صورتی که یک دامین هدف اسپمر ها شده باشه و در یک روز چیزی حدود 10 عضو اسپم پیدا بشه، چطور میشه دامین رو اسپم زدایی کرد که از لیست اسپمر ها خارج بشه؟
اصلا چنین چیزی امکان داره؟
با سپاس
الهم عجل لولیک الفرج
-
- پست: 4395
- تاریخ عضویت: سهشنبه ۲۳ اسفند ۱۳۸۴, ۱:۱۴ ب.ظ
- محل اقامت: کرج پلاک 43!
- سپاسهای ارسالی: 6717 بار
- سپاسهای دریافتی: 12105 بار
- تماس:
Re: حملات اسپم ها به دامین!
نه امکان نداره ولی راه حل داره
اولا توجه داشته باشین اسمپر ها آمار سایتها رو بالا میبرن برای سایتهای کم بازدید خوبه !
1 شکل های امنیتی عددی و حروفی کج و کوله ! برای ثبت نام بگذارید !
2 سوال امنیتی بپرسید که مثلا کاربر حین ثبت نام جواب سوال رو وارد کنه
3 لینک فعال سازی از طریق ایمیل بگذارید
اولا توجه داشته باشین اسمپر ها آمار سایتها رو بالا میبرن برای سایتهای کم بازدید خوبه !
1 شکل های امنیتی عددی و حروفی کج و کوله ! برای ثبت نام بگذارید !
2 سوال امنیتی بپرسید که مثلا کاربر حین ثبت نام جواب سوال رو وارد کنه
3 لینک فعال سازی از طریق ایمیل بگذارید
به همه سياستمداران مشکوک باش.
جکسون براون
جکسون براون
-
- پست: 147
- تاریخ عضویت: دوشنبه ۹ اردیبهشت ۱۳۸۷, ۱:۳۴ ق.ظ
- سپاسهای ارسالی: 131 بار
- سپاسهای دریافتی: 109 بار
Re: حملات اسپم ها به دامین!
با سپاس از محمد عزیز 
برا آمار خوبه ولی برا اینکه بشینی 1 ساعت پست و تاپیک اسم پاک کنی اصلا خوب نیست!!
متاسفانه با وجود کد امنیتی این مساله وجود داره ...
برا آمار خوبه ولی برا اینکه بشینی 1 ساعت پست و تاپیک اسم پاک کنی اصلا خوب نیست!!
متاسفانه با وجود کد امنیتی این مساله وجود داره ...
الهم عجل لولیک الفرج
-
- پست: 4395
- تاریخ عضویت: سهشنبه ۲۳ اسفند ۱۳۸۴, ۱:۱۴ ب.ظ
- محل اقامت: کرج پلاک 43!
- سپاسهای ارسالی: 6717 بار
- سپاسهای دریافتی: 12105 بار
- تماس:
Re: حملات اسپم ها به دامین!
کد امنیتی تون طوریه که رباتها می تونن بخوننش ! باید پیچیده و کج و کوله باشه !مگر اینکه اسپمر ها انسان باشن ! اگه خارجی هستن می تونین از تصاویر با حروف فارسی استفاده کنین که فوق العاده کار رو براشون سخت می کنه
به همه سياستمداران مشکوک باش.
جکسون براون
جکسون براون
-
- پست: 3472
- تاریخ عضویت: جمعه ۲۰ اردیبهشت ۱۳۸۷, ۹:۴۴ ق.ظ
- سپاسهای ارسالی: 5879 بار
- سپاسهای دریافتی: 12411 بار
- تماس:
Re: حملات اسپم ها به دامین!
نخست باید روشن شود سیستم سایت شما چیست! مثلا وردپرس روبات های خودش را دارد، phpbb مال خودش و ...
در برخی موارد سیستم میتواند روبات را شناسایی کند و دسترسی آن را محدود کند. مثلاً در phpbb مد ضد ربات را میتوان نصب کرد. این اسکریپت خودکار ربات را تشخصی خواهد داد.
استفاده از captcha یا همان بخش ضد ربات در فرم ها. اتفاقاً چند وقت پیش آموزش به کارگیری پر مصرف ترینش که محصول گوگل هست و با نام Recaptcha شناخته شده است را گذاشتم:
[External Link Removed for Guests]
راه حل دیگر، به کار بستن قفل های زمانی است. اصولا ربات ها پس از تعداد مشخصی تلاش ناموفق برای ارسال فرم دست از کار خود خواهند کشید. اگر شما به کاربران اجازه ندهید زودتر از مثلا 1 دقیقه فرمی را ارسال کنند (یعنی باید حداقل یک دقیقه در صفحه باشند) آنگاه بسیاری از این ربات ها که هیچ، خیلی از اسپمرهای دستی (انسان ها) را هم کلافه میکنید. نمونه اش را در وبلاگ شخصی من میتونید مشاهده کنید.
سابقه نیز یک شیوه دیگر است که به کمک شناسه، IP و مسیر ورودی کاربران میتوان کشفش کرد و به کمک اسکریپت های مختلف مانع ارسال فرم توسط کاربران بدسابقه که احتمالا اسپمر یا ربات هستند شد.
راه حل های بالا به شکل ترکیبی نیز به نسبت سیستم سایت شما میتواند گره گشا باشد. البته گاه لازم است این مشکل را ریشه یابی کرد، مثلا وجود لینک شما در یک سایت هدف و هدایت ربات ها از آنجا به سایت شما یا ... که باید اقدامات پیشگیرانه بیشتری به عمل آورید.
در برخی موارد سیستم میتواند روبات را شناسایی کند و دسترسی آن را محدود کند. مثلاً در phpbb مد ضد ربات را میتوان نصب کرد. این اسکریپت خودکار ربات را تشخصی خواهد داد.
استفاده از captcha یا همان بخش ضد ربات در فرم ها. اتفاقاً چند وقت پیش آموزش به کارگیری پر مصرف ترینش که محصول گوگل هست و با نام Recaptcha شناخته شده است را گذاشتم:
[External Link Removed for Guests]
راه حل دیگر، به کار بستن قفل های زمانی است. اصولا ربات ها پس از تعداد مشخصی تلاش ناموفق برای ارسال فرم دست از کار خود خواهند کشید. اگر شما به کاربران اجازه ندهید زودتر از مثلا 1 دقیقه فرمی را ارسال کنند (یعنی باید حداقل یک دقیقه در صفحه باشند) آنگاه بسیاری از این ربات ها که هیچ، خیلی از اسپمرهای دستی (انسان ها) را هم کلافه میکنید. نمونه اش را در وبلاگ شخصی من میتونید مشاهده کنید.
سابقه نیز یک شیوه دیگر است که به کمک شناسه، IP و مسیر ورودی کاربران میتوان کشفش کرد و به کمک اسکریپت های مختلف مانع ارسال فرم توسط کاربران بدسابقه که احتمالا اسپمر یا ربات هستند شد.
راه حل های بالا به شکل ترکیبی نیز به نسبت سیستم سایت شما میتواند گره گشا باشد. البته گاه لازم است این مشکل را ریشه یابی کرد، مثلا وجود لینک شما در یک سایت هدف و هدایت ربات ها از آنجا به سایت شما یا ... که باید اقدامات پیشگیرانه بیشتری به عمل آورید.
Personal Site: [External Link Removed for Guests]