스팸 봇이 양식을 작성하지 못하도록 차단하는 방법은 무엇입니까?

Question

우리는 우리가해온 주요 스팸 및 봇 문제에 대한 해결책을 제시하려고합니다. 기본적으로 우리는 사람들이 기본 정보 (이름, 이메일, 주소 등)를 묻는 양식을 작성합니다. 때로는 이메일을 요청합니다.

양식이 수천 개의 웹 사이트 및 도메인에 게시되므로 양식을 실행하는 수신 스팸 및 봇을 보면서 가짜 정보를 제출하기 시작했습니다.

는 지금까지 우리는 그들을 막을 이러한 것들을 사용했습니다

1) IP는 동일한 IP에서 3 개 제출 후 차단됩니다.

2) http 리퍼러가 예상 된 페이지에서 오는 것인지 확인합니다. 그렇지 않다면, 우리는 그 진입을 죽인다.

3) 이메일이 이미 한 번 입력 된 경우 시스템에서이를 다시 녹음하지 않습니다.

4) captcha가 추가되었지만 대부분의 고객은 양식 제출을 줄이므로 사용하지 않으려합니다.

양식은 AJAX 요청을 통해 제출됩니다. 현재 봇이 AJAX 파일에 요청을 제출하고 있고 HTTP_REFERRER가 예상 페이지에서 나오고 있으며 프록시를 사용하고 있음을 알리는 정보가 없습니다.

내가 틀릴 수도 있지만 매번 새로운 매크로를 사용하여 IP를 통해 순환하는 매크로를 설정 한 것처럼 보이며 자동으로 양식 필드를 채우고 제출합니다. .

늦게까지이 봇들은 (@yahoo 또는 @hotmail과 같은) 같은 유형의 주소를 사용하여 양식을 수천 번 제출했으나 제출물은 모두 다른 IP 주소에서 왔기 때문에 ' 그 (것)들을 검출하고 막으십시오. 이러한 IP 중 일부를 IP 검사기에 입력하면 대다수가 프록시 서버에서 오는 것처럼 보입니다.

우리가 스팸을 시도하고 중단하기 위해 내놓은 아이디어 중 하나는 사용자가 필드 중 하나에 입력 할 때 javascript가 쿠키를 호출한다는 것입니다. 그들이 양식을 제출하기 위해 갈 때, 쿠키가 발견되지 않으면, 우리는 그 항목을 버립니다. 이게 효과가 있니?

양식이 AJAX를 사용하여 제출 되었기 때문에 우리는 허니팟 방법을 구현하지 않았습니다. 게다가 우리는이 방법을 쉽게 익히 알고있는 많은 봇을 읽었습니다.

가장 좋은 방법에 대한 제안/아이디어는 크게 감사하겠습니다.

Answer 1

쿠키가 필요하지 않습니다. onload() 자바 스크립트에서 숨겨진 양식 필드에 값을 설정하십시오. 제출 된 양식에이 필드가 비어 있으면이를 던집니다.

물론 자바 스크립트 기반 솔루션을 사용하려면 실제 클라이언트의 브라우저에서 자바 스크립트를 사용할 수 있어야하며 특정 개인 웹에 대해 자바 스크립트 사용 여부를 사용자가 제어 할 수있는 다양한 개인 정보 보호 도구가 있어야합니다. 대지. 그게 당신에게 문제가되는지 여부는 당신이 결정할 수있는 것입니다.

하지만이 간단한 자바 스크립트 기반 해킹은 작동하기에 충분히 단순해야합니다. 최소한 스팸봇이 그것을 처리 할 수있는 시점까지 진화 할 때까지.

Answer 2

"2 + 3 = 무엇입니까?"와 같은 간단한 확인 질문을 할 수 있습니다. 그들은 CAPTCHA만큼 짜증나지만 분명히 가장 효과적이지는 않습니다. 그것은 스팸의 양을 줄일 수 있어야합니다.