Forum in napadi spam-a

Tu bomo napisali vse kar se tiče foruma samega. Tako želje predloge in popravke

Moderator: Babyjazz

Re: Forum in napadi spam-a

OdgovorNapisal/-a VolkD » To Jan 14, 2014 12:36 pm

Ja, naš forum ima varnostna vprašanja. Če na ta vprašanja odgovoriš pravilno te spusti naprej. Pri vprašanjih je nerodno to, da jih je malo. Če na kakršen koli način dobijo odgovor na eno samo vprašanje od recimo treh, potem je v povprečju vsak njihov tretji poizkus uspešen. M smo sicer imeli dobra vprašanje, a so vdrli preko "izdajalca". Nekdo v Sloveniji je izdal pravilne odgovore na vsa vprašanja. Jasno, da spamerji, ki žive od reklam, tako stvar plačajo.

Problem varnostnih vprašanj je, da če jih je malo potem vdor na enega povzroči veliko škodo. Če jih je mnogo, pa je problemtično to, da se od tolikih, da v vsaj enega priti z običajnim google prevodom.

Potrebno bi bilo razen vprašanj nastaviti tako imenovan captcha sistem. To je sistem, ki ti nariše eno sliko, ti pa moraš odgovoriti kaj v tej sliki vidiš.
To je način, da roboti ne pridejo mimo tega. Čeprav imamo v zadnjem času vse pametnejše robote in nekateri že znajo obiti enostavnejše captcha sisteme. Predvsem obidejo tiste, ki so javno dostopni, saj so dostopni tudi njim. No tudi z javnim sistemom captche, bi se rešili vsaj 95% spama.

Sem administrator kar na nekaj forumih in se vsakodnevno srečujem z temi problemi, zato vem, da 100% zaščite ni. Tale forum je izjemno velik. Več 1000 obiskovalcev dnevno. Imamo vse zaščite kar se jih lahko spomniš, klub temu spamerji pridejo in zaspamajo. Je pa res, da je tam 5 moderatorjev, trije administratorji in še 11 polmoderatorjev. Slednji lahko sumljive prispevke premaknejo v karanteno. Tako se zelo redko zgodi, da bi spam bil na forumu kaj več kot 20min. Posledično za spamerje nismo zanimivi.

Rešitev je torej captcha in brisanje, brisanje in še enkrat brisanje. In ja najprej captcha!!

Ja dobra captcha pa ni zastonj. No captcho lahko narediš tudi sam. Gre se za slike, ki vsebujejo nek napis. Slike morajo biti narejene tako, da so zbrka črt in matematično oblikovnih likov, ki spominjajo na črke, a to vendar niso. V taki sliki so seveda tudi prave črke. In te črke, lahko oko z nekaj asociacije prepozna, računalnik pa ne.

Kar je najbistvenejše. Takih slik mora biti dovolj, da se ne splača vključiti "izdajalca", torej človeka, ki bo nekaj slik "prepoznal", ostalo pa naredijo roboti z grobo silo neprestanega poskušanja. Na ta način pride prej ali slej že znana slika spet na vrsto. Če dodaš k temu, da sme naslednji preizkus captche biti veljaven šele po določenem času, potem je lahko, na jezo pravega uporabnika, tudi pravi odgovor prepoznan kot napačen. Na ta način se popolnoma zmede robote.

Žal je vsak capcha tako dober kot je dobra njegova najšibkejša slika, zato je izdelava captche precej zahteven in mukotrpen posel. Dobra captcha upošteva, da oko loči različne barve bolj ali manj, nekatere skoraj ne loči. Računalnik loči vse nianse, kolikor jih na sliki je. Na ta način se da narediti sliko, ki je očesu dokaj prijazna in z lahkoto odčita vsebino, računalnik pa se zaplete v reševanju problema nešteto različnih nians, ki jih oko sploh ne opazi.

Napredne captche so še bolj zvite. Vpisano imajo namreč besedo, ki ne pomeni nič. Človek pa mora vpisati besedo na katero asocira. Primer : v barvno komplicirano konstrukcijo slike je na posameznih področjih barva odstranjena, s tem tam ostanejo samo siva polja, različnih sivin. Človek zlahka prepozna besedo CAT. Asociacija na slovenskem forumu je seveda "mačka". Take captche zaenkrat še noben robot ne prepozna. Za dober sistem se potrebuje najmanj 500 ali več takih sličic.

To je pa že delo, ki ga je toliko, da ga nihče noče vzeti nase. Se pa cene takih capche sistemov gibljejo tam od 50 pa vse do 2000€, odvisno od števila sličic in načina vzdrževanja le teh. Dražji sistemi sami spreminajo sličice in dodajajo nove. Če je bila na kateremkoli sistemu ena sličica razbita se na ta način odstani z vseh računalnikov, ki ta sistem uporabljajo, ter se doda nova.
No najcenejša captcha stane nekje okrog 45$ in vsebuje 500 sličic. To ni niti 10 centov za sličico. Pravzaprav ni res. Najcenejša captcha je zastonj. No njena učinkovitost je nekje 80 do 90 %. Še vedno bolje kot nič.

Upam, da je bilo razumljivo in zanimivo.
Dokler bodo ljudje mislili, da živali ne čutijo, bodo živali čutile, da ljudje ne mislijo. www.s5tech.net elektronika
Uporabniški avatar
VolkD
star maček
 
Prispevkov: 665
Pridružen: So Maj 17, 2008 1:01 am
Kraj: Okolica Divače

Re: Forum in napadi spam-a

OdgovorNapisal/-a Babyjazz » To Jan 14, 2014 10:41 pm

Malo bolj jasno, ja. Torej capthco lahko odobri samo lastnik foruma? Vsaj uno zastonj...
Slika
Uporabniški avatar
Babyjazz
 
Prispevkov: 2536
Pridružen: Sr Apr 12, 2006 10:28 pm

Re: Forum in napadi spam-a

OdgovorNapisal/-a VolkD » Sr Jan 15, 2014 11:51 am

No takole je: moderator in administrator, oba delujeta znotraj nastavitev programske opreme, ki skupaj sestavlja to kar mi pojmujemo "forum".
Vsa ta programska oprema je instalirana na nekem serverju. Na tem istem serverju je lahko instalirano precej več različnega programja. Od običajne internet strani, pa do kompleksnih video serverjev (prenos videa in zvoka).

Mi smo običajno familijarni z pojmi MB/s, to kar pač imamo. No obstajajo prave farme posebnih računalnikov, ki so priključeni na internet s hitrosto TB, torej milionkrat hitrejše prenosne poti.
En fizični server je na takem mestu pravo bogatstvo. Forum kot je Mačji svet si tega prav gotovo nebi mogel privoščiti. Postavitev takega serverja se imenuje kolokacija.
Posebne vrste programske opreme poskrbijo, da je na takem hudem serverju zagnanih več virtualnih serverjev. Navzven je torej videti, kot da imaš svoj računalnik. V resnici pa na eni precej sposobni mašini deluje več 100 virtualnih serverjev. Na vsakem takem virtualnem serverju pa je lahko več internetnih strani. Forum je samo ena od oblik internetnih strani.

Ponudnik da en tak prostor v najem. Kakšna bo instalirana programska oprema se odloča tisti, ki je prostor za svoje delovanje najel in/ali postavil skupaj z ponudnikom. Nekatere stvari so namreč lahko skupne za vse najemnike tega prostora. Recimo baza podatkov ali pa programi, ki skrbijo za vsakodnevni backup podatkov. Ko je to dorečeno se ta prostor poveže z domeno. Domena je pravzaprav naslov. V našem primeru je to "http://www.macji-svet.org". Lastnik domene torej skupaj z ponudnikom gostovanja doreče osnovne stvari, ki smejo biti na takem prostoru.
Zadeva je precej tržno naravnana. Za dosego nizke cene gostovanja se recimo na strani ne smejo pojavljati reklame. Če se, potem ti ponudnik ali odreče gostovanje ali pa dvigne ceno.
S tega vidika znajo biti spamerji, na forum dajejo praktično vedno reklame, zelo problematični.

Captcha je samo en majhen del foruma, ki lahko je ali pa tudi ne. Ni nujno, da je s strani ponudnika prostora dovoljen. Prav tako je lahko sestvni del foruma album. V album se potem pripenjajo slike. Nerodno je namreč imeti slike na raznih shrani.si, kjer po določenem času izginejo. Vsebina foruma pa je s tem okrnjena.
Ponudniki prostora običajno ne dovolijo albuma. Razlog je velika poraba spomina na diskih. Slike so precej večje kot pa tekst, ki ga pišemo. Drugi spet to dovolijo, a dodatno zaračunvajo.
Captcha ni nujno samo v domeni lastnika domene (tudi tu so slike, ki vzamejo precej prostora), lahko je tudi omejitev s strani ponudnika.

Lahko se gre celo za to, da je v lasti lastnika foruma celo pravi fizični server. Vendar mora tudi ta biti nekje na neki lokaciji, kjer je "dovolj močan internet". Tak primer je elektronik.si . Tu si seveda lahko privoščimo album, pa bolho, pa,.... teh bombončkov je veliko. Na serverju, ni samo elektronik.si, so še druge strani. Vse so neprofitne in služijo javnemu dobru.

Z zaslužkom iz najemnin za posamezne strani in za posamezne virtualne serverje, se torej plača kolokacija in vzdržuje server. Številke niso majhne zato ponudnik zaračunava dalje vsako storitev posebej, tudi porabljen prostor.
Če se bo prostor, ki ga zaseda naša baza podatkov, zaradi spama preveč napihnil, bo torej spam treba pobrisati. Zaenkrat je v posebnem delu, ki navadnim uporabnikom ni viden.


lp Darko
Dokler bodo ljudje mislili, da živali ne čutijo, bodo živali čutile, da ljudje ne mislijo. www.s5tech.net elektronika
Uporabniški avatar
VolkD
star maček
 
Prispevkov: 665
Pridružen: So Maj 17, 2008 1:01 am
Kraj: Okolica Divače

Re: Forum in napadi spam-a

OdgovorNapisal/-a AQUARO » Pe Maj 09, 2014 4:42 pm

Hay!

Na vašem forumu sem objavil novico o nagradnem izboru za najbolj noro dobro fotografijo in ste mi novico izbrisali.

Z objavo nisem propagiral nobenega sponzorja niti svojega podjetja, ki je v ta projekt vložilo veliko sredstev in energije, ampak le želim tudi vašim članom foruma omogočit prijavo svojih muck na nagradni izbor, zato me zanima zakaj ste novico odstranili?

LP Roby
AQUARO
 
Prispevkov: 7
Pridružen: Ne Sep 21, 2008 11:59 pm

Re: Forum in napadi spam-a

OdgovorNapisal/-a Babyjazz » Pe Maj 09, 2014 10:59 pm

Novica ni izbrisana, temveč premaknjena v pravilno temo (mjav). Novica namreč ne spada pod temo mačje razstave. Prosim, da si pred objavami preberete teme in izberete najbolj ustrezno, ter s tem moderatorjem olajšate delo. Hvala.
Slika
Uporabniški avatar
Babyjazz
 
Prispevkov: 2536
Pridružen: Sr Apr 12, 2006 10:28 pm

Re: Forum in napadi spam-a

OdgovorNapisal/-a VolkD » Po Sep 01, 2014 12:36 pm

Hooj !

Pa sem spet malo očistil nesnago. No upam, da jih bo enkrat zmanjkalo.
Dokler bodo ljudje mislili, da živali ne čutijo, bodo živali čutile, da ljudje ne mislijo. www.s5tech.net elektronika
Uporabniški avatar
VolkD
star maček
 
Prispevkov: 665
Pridružen: So Maj 17, 2008 1:01 am
Kraj: Okolica Divače

Prejšnja

Vrni se na O forumu

Kdo je na strani

Po forumu brska: 0 registriranih uporabnikov in 1 gost