به نظر شما سایت tinyurl چطور از حمله اسپمرها جلوگیری می‌کند؟

[aftabgardan-cc]

سلام؛
دوستانی که به صورت حرفه‌ای با کنترل پنل‌های لینوکس کار کردند، لطفاً راهنمایی کنند:blush:
من یک وب‌سایت راه انداختم که یک فرم ساده داره، فرض کنید یک سری اطلاعات رو می‌گیره و پردازش می‌کنه و یه کاری انجام می‌ده.
اما نمی‌دونم جریان چیه که خیلی سریع Spam گرفته
یعنی یک سری روبات افتادن به جونش و مدام فرم رو ارسال می‌کنند. قبلاً کپچا نداشت، اونقدر اسپم‌ها زیاد شد که سایت رو معلق کردند و جریمه دادیم.
اما مشکل اینه که الان هم که کپچا گذاشتم بازم اون مشکل وجود داره. (البته هنوز وقت نکردم یک کپچای حرفه‌ای طراحی کنم)

از این‌ها گذشته، سؤال من اینه که سایت: www.tinyurl.com چطور از سایت خودش در مقابل این اسپمرها را محافظت می‌کنه؟
این سایت هم دقیقاً مثل کار ما رو انجام می‌ده، اما جالبه که به هیچ وجه کپچا (سیستم نمایش حروف درهم) نداره!!

ممنون می‌شم یه تحلیل داشته باشید...

 

[alik]

ببین اگر دقیق بگی که مشکلت لود بالا هستش یا اطلاعات اسپم میشه تحیل بهتری کرد

 

[aftabgardan-cc]

الان من فقط می‌خوام بدونم tinyurl.com چطور جلو این کار رو می‌گیره؟
یعنی واقعاً این سایت میلیون‌ها آلیاس الکی و اضافه داره که روبات‌ها ایجاد کردن؟

بذارید آدرس سایت رو بگم، فکر می‌کنم بهتره:
http://yourl.ir
من سربار اضافه (Overloading) ندارم، فقط مشکلم اینه که یک سری آلیاس با روبات ایجاد شده. به عکسی که ضمیمه کردم دقت کنید. حدوداً پانزده آلیاس اضافه. جالبه که من دیروز این‌ها رو از دیتابیس حذف کردم، اما امروز دوباره با همون آلیاس‌ها ثبت نام کرده.
شاید هم روبات نباشه، چون سیستم کپچایی که طراحی کردم از Session استفاده می‌کنه و یعنی نمی‌شه از جایی به جز صفحه اول سایت آلیاس ایجاد کرد.
حدس می‌زنم یک گروه باشن، نمی‌دونم واقعاً:blush:

لطفاً سؤال اصلی رو فراموش نکنید:
فقط می‌خوام بدونم tinyurl.com چطور جلو این کار رو می‌گیره؟

 

[alik]

تقریبا چیزی درباره چیکار میکنه نمیدونم نگاه کردم ولی تکنیک خاصی ندیدم.

 

[aftabgardan-cc]

سلام؛
بالاخره فهمیدم!
قبلاً یک بار بهشون ایمیل زدم، اما جواب ندادند. این بار جواب دادند.
متن ایمیل من:
Hello there;
Please explain for me how you protect your website against Spammers without CAPTCHA?

I'm waiting...
Thank you

جواب اون‌ها:
We use many blacklists and other methods to block abuse by spammers. We also quickly deal with abuse complaints, so if you have received any spam containing TinyURLs in them, please forward them to [email protected]

همونطور که گفتند، لیست سیاه‌های زیادی دارند که با شناسایی اسپمرها اون‌ها رو بلوکه می‌کنند.

پس اینطور که مشخصه، ما هم باید IP کاربران رو ثبت کنیم و بلوکه کنیم.

 

[alik]

توی جواب اولی که برات فرستادم گفتم با یکسری برنامه و راه هایی مثل همین بلک لیست ها باید اسپمر رو شناسایی و بعدش بلاک کنی دسترسیش رو

مطالب زیادی در موردش هست یه سرچ بزنی پیداشون میکنی

روش هایی که من قبلا دنبال رفتم یادمه میگم سرچ کنی اطلاعات بیشتر پیدا میکنی:
1- همون لیست اسپمر ها هستش
2- user-agent
3- تله گذاشتن
4- رفتار غیر عادی درخواست ها