|
หัวข้อ: วิธีแก้เผ็ดฝรั่ง SAPM บอร์ด (บอร์ดผมใช้ ipb) เริ่มหัวข้อโดย: pajudhai ที่ 26 กรกฎาคม 2009, 14:22:23 บอร์ดผมโดนฝรั่ง SPAM ได้ทุกวี่ทุกวัน คงเพราะใช้โฮสนอก
จนขี้เกียจจะลบ ประมาณว่าไม่ไหวจะเคลียร์ก็เลยทดลองวิธีนึง ซึ่งปรากฏว่าได้ผล แม้มันจะสมัครสมาชิกมาได้แล้ว แต่มันก็ทำอะไรไม่ได้ สะใจดีชะมัด ได้ traffic ฟรีอีก วิธีการคือ ปล่อยให้มันสมัครสมาชิกไปครับ ใคร SPAM อย่าแบนมัน เดี๋ยวมันสมัครใหม่ แล้วติดตั้งภาษาไทยลงใน ipb เพราะเมื่อ error มันจะอ่านไม่ออก เพราะมันเป็นฝรั่ง ( ที่มา spam บางทีก็คน บางทีก็บอทครับ ) วิธีทำให้มันโพสแล้ว error คือ warn หรือ เตือนครับ แต่ติ๊กช่องที่ไม่ให้โพสตลอดไป เพราะจะทำให้มันโพสไม่ติด error มาก็อ่านไม่ออก แต่ยังเข้าบอร์ดได้เหมือนเดิม หลักการง่ายๆคือ เข้าได้ Loginได้ โพสได้ แต่โพสไม่ติด ;D หัวข้อ: Re: วิธีแก้เผ็ดฝรั่ง SAPM บอร์ด (บอร์ดผมใช้ ipb) เริ่มหัวข้อโดย: Tonkung ที่ 26 กรกฎาคม 2009, 14:24:18 ขอบคุณครับ จะเอาไว้ใช้กับ ipb 3.0
หัวข้อ: Re: วิธีแก้เผ็ดฝรั่ง SAPM บอร์ด (บอร์ดผมใช้ ipb) เริ่มหัวข้อโดย: Twenty-One ที่ 26 กรกฎาคม 2009, 14:25:36 แก้เผ็ดกันอย่างนี้เลย เหอๆ แต่ของผมโดนสแปมรูปอนาจารอ่ะ ยังไงก็ต้องลบ เหอๆ :P
หัวข้อ: Re: วิธีแก้เผ็ดฝรั่ง SAPM บอร์ด (บอร์ดผมใช้ ipb) เริ่มหัวข้อโดย: Queue ที่ 26 กรกฎาคม 2009, 14:33:39 บอร์ดผม คนเข้าแทบไม่มี โดน spam ทุกวัน
เว็บบอร์ด ชื่อไทยแ้ืท้ๆๆ คนไทยไม่เข้ามีแต่ฝรั่งเข้า 5555 หัวข้อ: Re: วิธีแก้เผ็ดฝรั่ง SAPM บอร์ด (บอร์ดผมใช้ ipb) เริ่มหัวข้อโดย: beg ที่ 26 กรกฎาคม 2009, 14:39:56 Spamer ส่วนใหญ่ใช้โปรแกรมหรือสคริปยิงโพสเข้ามาครับ โพสทีละหลายๆเว็บ:)
หัวข้อ: Re: วิธีแก้เผ็ดฝรั่ง SAPM บอร์ด (บอร์ดผมใช้ ipb) เริ่มหัวข้อโดย: woratana ที่ 26 กรกฎาคม 2009, 15:54:18 เจ๋งดีครับ ::)
แต่บอร์ดผมปกติถ้าตั้งให้สมัครสมาชิกก็ไม่มีบอทยิงแล้วนะ บอทส่วนใหญ่มาเป็น Guest มากกว่าฮะ หัวข้อ: Re: วิธีแก้เผ็ดฝรั่ง SAPM บอร์ด (บอร์ดผมใช้ ipb) เริ่มหัวข้อโดย: Kobsoft ที่ 26 กรกฎาคม 2009, 15:55:50 :-[ อันนี้เป็นความรู้ (มั่วๆ) ส่วนตัวที่ผมทำวิจัยเรื่องนี้มานะคับ เพราะผมเองก็เป็นทั้งคนยิง และคนโดนยิงเหมือนกัน
1. ซอฟต์แวร์กว่า 70% ที่ใช้ยิงจะไม่ทิ้ง Client IP Address ส่วนมากเป็นซอฟต์แวร์แจกฟรี หรือตัวที่ใ้ช้ขายแต่เป็น Demo วิธีป้องกัน คือให้เรียกตรวจสอบ IP Address ก่อนที่จะทำการบันทึกข้อมูลลงสู่ Database 2. ยังมีซอฟต์แวร์บางตัวที่ผู้ำพัฒนา ยอมทิ้ง IP เพื่อให้หลุดเงื่อนไขข้อที่ 1 พัฒนาออกมาเป็นซอฟต์แวร์เสียตัง โดยเป็นคนวงในของผู้ผลิต CMS ตระกูลต่างๆ อาทิเช่น Blog, Bookmark, Submit, Webboard อื่นๆ ทั้งนี้รวมถึงซอฟต์แวร์ที่รันบน Platform อื่น และรันบนบราวเซอร์เช่นเดียวกัน วิธีป้องกัน คือต้องอาศัยความรู้นิดๆ ในการโมฟังชั่นการทำงานโดยเฉพาะการบันทึกข้อมูล ให้เลือกตัดฟังก์ชั่นที่ไม่จำเป็นออก ในขณะที่ Script ยังทำงานได้ตามปกติ 3. ปัจจุบัน CAPCHA ยังเป็นอีกทางเลือกที่ดีอยู่ แต่ก็ยังมีทางเลือกที่ดีกว่า ที่ป้องกันได้โดยไม่อาศัย CAPCHA คืออาศัยช่องโหว่ตรวจสอบทรัพยากรที่ส่งมาจากต้นทาง ซึ่งข้อมูลที่ GET หรือ POST ด้วยการยิงตรงหรือผ่านเทคโนโลยี AJAX, Library อื่นๆ หรือแม้กระทั่ง API ที่เป็นการส่งข้อมูลมาจากซอฟต์แวร์ ย่อมมีทรัพยากรต้นทางที่แตกต่างจาก การส่งข้อมูลมาจากบราวเซอร์ ยกเว้นซอฟต์แวร์นั้นจะใช้รันบนบราวเซอร์ วิธีป้องกันก็แค่ร้องขอทรัพยากรต่างๆ ของ Client เท่าที่จำเป็นก่อนการบันทึกข้อมูล คล้ายๆ กับข้อ 1 4. มีอีกหลายข้อ แต่คงไม่จำเป็นมาก ลำพัง 3 ข้อนี้ก็ปลอดภัยได้ระดับหนึ่งสำหรับมือใหม่ละ ฝรั่งส่วนมากไม่ได้ฉลาดเกินไปกว่าคนไทย เท่าที่ผ่านมาผมเห็นคนไทยเก่งกว่า แต่คนไทยไม่ชอบสร้างเท่านั้นเอง หัวข้อ: Re: วิธีแก้เผ็ดฝรั่ง SAPM บอร์ด (บอร์ดผมใช้ ipb) เริ่มหัวข้อโดย: goodfeel ที่ 26 กรกฎาคม 2009, 16:11:56 :-[ อันนี้เป็นความรู้ (มั่วๆ) ส่วนตัวที่ผมทำวิจัยเรื่องนี้มานะคับ เพราะผมเองก็เป็นทั้งคนยิง และคนโดนยิงเหมือนกัน 1. ซอฟต์แวร์กว่า 70% ที่ใช้ยิงจะไม่ทิ้ง Client IP Address ส่วนมากเป็นซอฟต์แวร์แจกฟรี หรือตัวที่ใ้ช้ขายแต่เป็น Demo วิธีป้องกัน คือให้เรียกตรวจสอบ IP Address ก่อนที่จะทำการบันทึกข้อมูลลงสู่ Database 2. ยังมีซอฟต์แวร์บางตัวที่ผู้ำพัฒนา ยอมทิ้ง IP เพื่อให้หลุดเงื่อนไขข้อที่ 1 พัฒนาออกมาเป็นซอฟต์แวร์เสียตัง โดยเป็นคนวงในของผู้ผลิต CMS ตระกูลต่างๆ อาทิเช่น Blog, Bookmark, Submit, Webboard อื่นๆ ทั้งนี้รวมถึงซอฟต์แวร์ที่รันบน Platform อื่น และรันบนบราวเซอร์เช่นเดียวกัน วิธีป้องกัน คือต้องอาศัยความรู้นิดๆ ในการโมฟังชั่นการทำงานโดยเฉพาะการบันทึกข้อมูล ให้เลือกตัดฟังก์ชั่นที่ไม่จำเป็นออก ในขณะที่ Script ยังทำงานได้ตามปกติ 3. ปัจจุบัน CAPCHA ยังเป็นอีกทางเลือกที่ดีอยู่ แต่ก็ยังมีทางเลือกที่ดีกว่า ที่ป้องกันได้โดยไม่อาศัย CAPCHA คืออาศัยช่องโหว่ตรวจสอบทรัพยากรที่ส่งมาจากต้นทาง ซึ่งข้อมูลที่ GET หรือ POST ด้วยการยิงตรงหรือผ่านเทคโนโลยี AJAX, Library อื่นๆ หรือแม้กระทั่ง API ที่เป็นการส่งข้อมูลมาจากซอฟต์แวร์ ย่อมมีทรัพยากรต้นทางที่แตกต่างจาก การส่งข้อมูลมาจากบราวเซอร์ ยกเว้นซอฟต์แวร์นั้นจะใช้รันบนบราวเซอร์ วิธีป้องกันก็แค่ร้องขอทรัพยากรต่างๆ ของ Client เท่าที่จำเป็นก่อนการบันทึกข้อมูล คล้ายๆ กับข้อ 1 4. มีอีกหลายข้อ แต่คงไม่จำเป็นมาก ลำพัง 3 ข้อนี้ก็ปลอดภัยได้ระดับหนึ่งสำหรับมือใหม่ละ ฝรั่งส่วนมากไม่ได้ฉลาดเกินไปกว่าคนไทย เท่าที่ผ่านมาผมเห็นคนไทยเก่งกว่า แต่คนไทยไม่ชอบสร้างเท่านั้นเอง อันนี้เห็นด้วย 100% ครับ แต่ยังไงผมว่าไว้ใจ captcha ก็ยังดีที่สุดครับ หัวข้อ: Re: วิธีแก้เผ็ดฝรั่ง SAPM บอร์ด (บอร์ดผมใช้ ipb) เริ่มหัวข้อโดย: pajudhai ที่ 26 กรกฎาคม 2009, 16:20:12 สมัครสมาชิกก็กันได้แค่ระดับหนึ่งครับ บังเอิญเว็บผมก็ไม่ได้ดัง ไม่เคยโปรโมตอะไรหรอกครับ แต่ใช้โฮสนอก
คาดว่าฝรั่งพวกนี้คงแกะลิ้สเว็บจาก DNS เอาอะครับ CAPTCHA หลายแบบทะลุได้นานแล้วครับ เอาจริงๆเรียกได้ว่าแทบะกันไม่ได้(แต่ดีกว่าไม่มีเลย) ตอนแรกคิดจะใช้ CAPTCHA ยากๆ แต่กลัวสมัครยากไป แล้วคนจะเบือนหน้าหนีครับ เลยปรับให้ง่ายๆไว้ก่อน ถ้าท่านใดสนใจเรื่องการทะลุ CAPTCHA ลองศึกษาเรื่อง OCR (Optical character recognition) ดูครับ (อาจจะเคยเห็นมาบ้างใน software ที่ใช้สแกนหน้าหนังสือแล้วเปลี่ยนเป็น text ให้) ----------------------------------------------------------------- โปรแกรม , script ที่สแปมบอร์ด จะไม่ทิ้ง IP ในกรณีที่ระบบนั้นๆ ไม่มีระบบสมาชิก หรือ มีช่องโหว่ให้เขียนโปรแกรมโพสได้ง่ายๆแบบ PHPbb ครับ แต่หากเป็นบอร์ดที่มีระบบป้องกันในระดับหนึ่งยังไงก็ไม่สามารถผ่านระบบตรวจสอบเบื้องต้นไปไม่ได้ครับ เพราะต้องการเงื่อนไขในการส่งค่าไปยังระบบครับ ยังไง CAPTCHA ก็ช่วยได้ในระดับหนึ่งครับ |