برگزیده های پرشین تولز

به نظر شما سایت tinyurl چطور از حمله اسپمرها جلوگیری می‌کند؟

aftabgardan-cc

کاربر تازه وارد
تاریخ عضویت
1 آپریل 2005
نوشته‌ها
39
لایک‌ها
0
سلام؛
دوستانی که به صورت حرفه‌ای با کنترل پنل‌های لینوکس کار کردند، لطفاً راهنمایی کنند:blush:
من یک وب‌سایت راه انداختم که یک فرم ساده داره، فرض کنید یک سری اطلاعات رو می‌گیره و پردازش می‌کنه و یه کاری انجام می‌ده.
اما نمی‌دونم جریان چیه که خیلی سریع Spam گرفته:(
یعنی یک سری روبات افتادن به جونش و مدام فرم رو ارسال می‌کنند. قبلاً کپچا نداشت، اونقدر اسپم‌ها زیاد شد که سایت رو معلق کردند و جریمه دادیم.
اما مشکل اینه که الان هم که کپچا گذاشتم بازم اون مشکل وجود داره. (البته هنوز وقت نکردم یک کپچای حرفه‌ای طراحی کنم)

از این‌ها گذشته، سؤال من اینه که سایت: www.tinyurl.com چطور از سایت خودش در مقابل این اسپمرها را محافظت می‌کنه؟:eek:
این سایت هم دقیقاً مثل کار ما رو انجام می‌ده، اما جالبه که به هیچ وجه کپچا (سیستم نمایش حروف درهم) نداره!!

ممنون می‌شم یه تحلیل داشته باشید...
 
Last edited:

aftabgardan-cc

کاربر تازه وارد
تاریخ عضویت
1 آپریل 2005
نوشته‌ها
39
لایک‌ها
0
الان من فقط می‌خوام بدونم tinyurl.com چطور جلو این کار رو می‌گیره؟
یعنی واقعاً این سایت میلیون‌ها آلیاس الکی و اضافه داره که روبات‌ها ایجاد کردن؟

بذارید آدرس سایت رو بگم، فکر می‌کنم بهتره:
http://yourl.ir
من سربار اضافه (Overloading) ندارم، فقط مشکلم اینه که یک سری آلیاس با روبات ایجاد شده. به عکسی که ضمیمه کردم دقت کنید. حدوداً پانزده آلیاس اضافه. جالبه که من دیروز این‌ها رو از دیتابیس حذف کردم، اما امروز دوباره با همون آلیاس‌ها ثبت نام کرده.
شاید هم روبات نباشه، چون سیستم کپچایی که طراحی کردم از Session استفاده می‌کنه و یعنی نمی‌شه از جایی به جز صفحه اول سایت آلیاس ایجاد کرد.
حدس می‌زنم یک گروه باشن، نمی‌دونم واقعاً:blush:

لطفاً سؤال اصلی رو فراموش نکنید:
فقط می‌خوام بدونم tinyurl.com چطور جلو این کار رو می‌گیره؟
 

فایل های ضمیمه

  • yourl_problem.png
    yourl_problem.png
    21.5 KB · نمایش ها: 9
Last edited:

alik

کاربر قدیمی پرشین تولز
تاریخ عضویت
23 سپتامبر 2005
نوشته‌ها
2,146
لایک‌ها
1,229
تقریبا چیزی درباره چیکار میکنه نمیدونم :) نگاه کردم ولی تکنیک خاصی ندیدم.
 

aftabgardan-cc

کاربر تازه وارد
تاریخ عضویت
1 آپریل 2005
نوشته‌ها
39
لایک‌ها
0
سلام؛
بالاخره فهمیدم!
قبلاً یک بار بهشون ایمیل زدم، اما جواب ندادند. این بار جواب دادند.
متن ایمیل من:
Hello there;
Please explain for me how you protect your website against Spammers without CAPTCHA?

I'm waiting...
Thank you

جواب اون‌ها:
We use many blacklists and other methods to block abuse by spammers. We also quickly deal with abuse complaints, so if you have received any spam containing TinyURLs in them, please forward them to [email protected]

همونطور که گفتند، لیست سیاه‌های زیادی دارند که با شناسایی اسپمرها اون‌ها رو بلوکه می‌کنند.

پس اینطور که مشخصه، ما هم باید IP کاربران رو ثبت کنیم و بلوکه کنیم. ;)
 

alik

کاربر قدیمی پرشین تولز
تاریخ عضویت
23 سپتامبر 2005
نوشته‌ها
2,146
لایک‌ها
1,229
توی جواب اولی که برات فرستادم گفتم :) با یکسری برنامه و راه هایی مثل همین بلک لیست ها باید اسپمر رو شناسایی و بعدش بلاک کنی دسترسیش رو :)

مطالب زیادی در موردش هست یه سرچ بزنی پیداشون میکنی :)

روش هایی که من قبلا دنبال رفتم یادمه میگم سرچ کنی اطلاعات بیشتر پیدا میکنی:
1- همون لیست اسپمر ها هستش
2- user-agent
3- تله گذاشتن
4- رفتار غیر عادی درخواست ها
 
بالا