Форумы Якутск Онлайн

Форумы Якутск Онлайн (https://forum.ya1.ru/index.php)
-   Pages.ya1.ru (https://forum.ya1.ru/forumdisplay.php?f=105)
-   -   О mod_dnsbl (https://forum.ya1.ru/showthread.php?t=61599)

0day 12.10.2013 17:04

О mod_dnsbl
 
Многие наверняка замечали подобный ответ при попытке что-то запосстить :
Your address is blacklisted и тд тп.
Для чего этот модуль установлен - это ясно, да борьба со спамом.
Но вопрос в другом - какова эффективность? От спама оно на 100% не защишает и фолсов очень много.
Например мобильные операторы, их IP зачастую попадуют в блеклист т.к. рендж динамический кто и чем там занимался ранее неизвестно. Да можно убрать ip из блеклиста, но для некоторых сервисов требуется время да и смысла нет т.к. оно снова попадет в блеклист.
Так же фолс идет на ТТКшные айпи. Из-за этого приходится использовать CryptoVPN. Может предпримите что-нибудь наконец?
Можно сделать НОРМАЛЬНУЮ капчу,а не скачаную с инета и этого будет достаточно. Капчу сделать не так трудно сессии и GD.
Так же в cPanel/ISP фиг зайдешь. Или сделайте mod_dnsbl регулируемой хотябы.

XtenD-Vas 12.10.2013 19:40

Цитата:

Сообщение от 0day (Сообщение 1059237142)
Многие наверняка замечали подобный ответ при попытке что-то запосстить :
Your address is blacklisted и тд тп.
Для чего этот модуль установлен - это ясно, да борьба со спамом.
Но вопрос в другом - какова эффективность? От спама оно на 100% не защишает и фолсов очень много.
Например мобильные операторы, их IP зачастую попадуют в блеклист т.к. рендж динамический кто и чем там занимался ранее неизвестно. Да можно убрать ip из блеклиста, но для некоторых сервисов требуется время да и смысла нет т.к. оно снова попадет в блеклист.
Так же фолс идет на ТТКшные айпи. Из-за этого приходится использовать CryptoVPN. Может предпримите что-нибудь наконец?
Можно сделать НОРМАЛЬНУЮ капчу,а не скачаную с инета и этого будет достаточно. Капчу сделать не так трудно сессии и GD.
Так же в cPanel/ISP фиг зайдешь. Или сделайте mod_dnsbl регулируемой хотябы.

Согласен, нынче спамеры научились использовать DNSBL так, что они всё равно проходят через не заблокированные прокси.
Как выход – не использовать движки скачанные из сторонних сайтов, могут содержать специальные дыры для ботов.
В качестве защиты от спама так же можно использовать нестандартную капчу, используем кастом, очень действенно.
Так же если движок популярен(DLE,Joomla, и.т.д) можно заменить названия переменных в форме регистрации и отправки сообщений, такой метод озадачивает большинство спамботов. (Кроме ботов на различных regexp, которые парсят отдельно форму. Так же база спам-методов может обновляться, поэтому если после смены переменных всё равно прут боты, стоит задуматься о генерации их названия...)
Доказано, что подтверждение аккаунта по email останавливает не всех ботов.
А по поводу блокировки обычных пользователей это да, жалоб по поводу этого приходит много.


Часовой пояс GMT +9, время: 10:01.

Powered by vBulletin® Version 3.6.3
Copyright ©2000 - 2024, Якутск-Online. Перевод: zCarot