우리는 우리가해온 주요 스팸 및 봇 문제에 대한 해결책을 제시하려고합니다. 기본적으로 우리는 사람들이 기본 정보 (이름, 이메일, 주소 등)를 묻는 양식을 작성합니다. 때로는 이메일을 요청합니다.스팸 봇이 양식을 작성하지 못하도록 차단하는 방법은 무엇입니까?
양식이 수천 개의 웹 사이트 및 도메인에 게시되므로 양식을 실행하는 수신 스팸 및 봇을 보면서 가짜 정보를 제출하기 시작했습니다.
는 지금까지 우리는 그들을 막을 이러한 것들을 사용했습니다
1) IP는 동일한 IP에서 3 개 제출 후 차단됩니다.
2) http 리퍼러가 예상 된 페이지에서 오는 것인지 확인합니다. 그렇지 않다면, 우리는 그 진입을 죽인다.
3) 이메일이 이미 한 번 입력 된 경우 시스템에서이를 다시 녹음하지 않습니다.
4) captcha가 추가되었지만 대부분의 고객은 양식 제출을 줄이므로 사용하지 않으려합니다.
양식은 AJAX 요청을 통해 제출됩니다. 현재 봇이 AJAX 파일에 요청을 제출하고 있고 HTTP_REFERRER가 예상 페이지에서 나오고 있으며 프록시를 사용하고 있음을 알리는 정보가 없습니다.
내가 틀릴 수도 있지만 매번 새로운 매크로를 사용하여 IP를 통해 순환하는 매크로를 설정 한 것처럼 보이며 자동으로 양식 필드를 채우고 제출합니다. .
늦게까지이 봇들은 (@yahoo 또는 @hotmail과 같은) 같은 유형의 주소를 사용하여 양식을 수천 번 제출했으나 제출물은 모두 다른 IP 주소에서 왔기 때문에 ' 그 (것)들을 검출하고 막으십시오. 이러한 IP 중 일부를 IP 검사기에 입력하면 대다수가 프록시 서버에서 오는 것처럼 보입니다.
우리가 스팸을 시도하고 중단하기 위해 내놓은 아이디어 중 하나는 사용자가 필드 중 하나에 입력 할 때 javascript가 쿠키를 호출한다는 것입니다. 그들이 양식을 제출하기 위해 갈 때, 쿠키가 발견되지 않으면, 우리는 그 항목을 버립니다. 이게 효과가 있니?
양식이 AJAX를 사용하여 제출 되었기 때문에 우리는 허니팟 방법을 구현하지 않았습니다. 게다가 우리는이 방법을 쉽게 익히 알고있는 많은 봇을 읽었습니다.
가장 좋은 방법에 대한 제안/아이디어는 크게 감사하겠습니다.
콘텐츠 전송 네트워크 (CDN)를 사용하십시오. https://www.cloudflare.com/waf – rishal
프록시에서 오는 IP 주소를 모두 삭제할 수 있습니다. – Carlitos