【发布时间】:2010-10-27 02:23:01
【问题描述】:
我认为它是机器人或类似的东西。我们的网站上有论坛,每天我们都会收到 1000 次发布垃圾邮件的尝试。这些从未真正进入数据库,通常是通过抛出 ViewState 或 EventValidation 异常。我不确定我是否真的应该担心。我真的很想对这些机器人做一些事情。他们不仅浪费了我们的资源,而且试图筛选所有这些错误以找出真正的错误也很烦人。有什么建议吗?
【问题讨论】:
标签: spam-prevention bots
【发布时间】:2010-10-27 02:23:01
【问题描述】:
您可以查看您的网络服务器的日志文件,并查看这些连接来自什么类型的“用户代理”。 IE/Firefox 等浏览器的用户代理签名类似于“Mozilla/4.0(兼容;MSIE 7.0;Windows NT 6.0)”
机器人可能有(少数)特定的用户代理签名,您可以将它们添加到服务器配置文件中的黑名单中,以便您的服务器忽略来自它们的请求。
你也应该花一分钟时间阅读
【讨论】:
听起来这不是内容问题。用户看不到垃圾邮件,因为绝大多数提交的内容格式错误。您有几个选项,具体取决于您对软件的控制:
- 如果您编写了论坛软件,或者能够/愿意修改它,您可以捕获最常见的异常,这些异常提交会引发这些异常。 (听起来您已经识别出这些异常。)您可以将这些异常写入不同的“垃圾邮件日志”或其他类似的东西,这样您就可以进行统计和报告。
- 使用垃圾邮件日志中的数据,或者甚至是您当前记录的数据,您可以识别 IP 或范围,这些 IP 或范围经常发送这些错误的提交并在您的防火墙处阻止它们。不过,如果这真的是垃圾邮件,他们很可能有办法绕过它,因为这是一个非常基本的垃圾邮件拦截策略。
- 这也有可能不是垃圾邮件,而是一个糟糕的浏览器。如果您可以将 User-Agent 信息添加到异常/垃圾邮件日志,您或许可以对其进行跟踪。您可能会很幸运,结果可能会发现为 IE5Mac 或 Mini Opera 或类似的东西修复表单不仅可以防止这些异常,还可以增加您的访客数量。
除非这些提交对您网站的性能产生可衡量的影响,否则我认为做更多的事情并没有多大用处。添加验证码不会阻止垃圾邮件被提交,只是被成功提交(这听起来不像是现在的问题)。在这一点上,唯一值得您花时间的是将错误的提交分成单独的日志。
【讨论】:
最佳解决方案取决于您论坛上的受欢迎程度(用户数量)。
大多数论坛软件都有用于验证码和相关技术的插件。这就是您想要的大型网站。对于小型网站,您可以通过简单地在提交表单中添加一些随机问题来作弊,例如“你是人类吗?”如果他们没有在输入框中输入“是”,他们就不会通过您的(图灵?)测试。大多数垃圾邮件发送者实际上并没有访问您的网站,他们只是运行脚本来寻找已知的论坛软件或明显的评论表单。
在回复您最后的评论时,您无法阻止真正的人类向您的网站发送垃圾邮件(即使拒绝链接也是不够的)。如果不关闭您的网站,您当然无法阻止任何人向您发送数据。您应该让版主删除任何通过您的验证码获得的垃圾邮件。
【讨论】:
我相信 CAPCHA 旨在解决这个问题。
【讨论】:
-
验证码只是让我知道它是否是人......它实际上并没有阻止数据被发送到网络服务器吗?
-
啊...我明白你的意思了。您想切断任何机器人甚至向您发送信息的可能性。抱歉,误解了您的问题。