Стійкість капчі

[Djalin]

хоча, якщо подумати - людських рабів ніхто не відміняв, та й можливих варіантів стала кількість

[yurchor]

Навесні була жорстка атака (до 2 сторінок на хвилину) на усі вільні вікі (Fedora, openSUSE, KDE, GNOME). Реєструвалися, пробиваючи будь-який захист, з індійських IP. Завершилося усе масовим блокуванням IP. Fedora і GNOME оговталися доволі швидко, ми (KDE) боролися пару тижнів, openSUSE оговтувалося більше місяця. Вікі на sourceforge не оговталися досі.


Зараз почали атакувати менші проекти. З учора атакують вікі Mageia. Мабуть знов завершиться блокуванням Індії. А у нас же ще попереду комп'ютеризація Африки 

[gdekjifgb]

Навесні була жорстка атака (до 2 сторінок на хвилину) на усі вільні вікі
...
 openSUSE оговтувалося більше місяця. Вікі на sourceforge не оговталися досі.


Зараз почали атакувати менші проекти. З учора атакують вікі Mageia. Мабуть знов завершиться блокуванням Індії. А у нас же ще попереду комп'ютеризація Африки 

Дуже цікаво. Нехай буде те що буде. Розберусь: у мене блокування по ір в коді передбачено. Але іще флуд-контролю нема.

openSUSE оговтувалося більше місяця. Вікі на sourceforge не оговталися досі.
 

Вони не можуть вигадати/написати стійку капчу, чи видалити всі спам повідомлення? А також цікаво знати зміст спам повідомлень. чи там пропонують якісь чудо-піілюлі, чи якісь політичні лозунги, заклили, чи пишуть що їм ніяк перевести багатомуліонів дєнєг? і для цього потрібно вислати № картки і cvv код?  В чому сенс таких спам атак? Можливо хтось образився на Вікторію (wikki)?

[yurchor]

Вони не можуть вигадати/написати стійку капчу, чи видалити всі спам повідомлення? А також цікаво знати зміст спам повідомлень. чи там пропонують якісь чудо-піілюлі, чи якісь політичні лозунги, заклили, чи пишуть що їм ніяк перевести багатомуліонів дєнєг? і для цього потрібно вислати № картки і cvv код?  В чому сенс таких спам атак? Можливо хтось образився на Вікторію (wikki)?

Вони не можуть вигадати капчу, яку не може розгадати людина. А потім вилучити з вікі сотні (у openSUSE були тисячі) сторінок, які боти встигають напхати до блокування.



Вміст спаму — реклама послуг певних компаній. Виводять у топ Google різні ремонтні та експертні компанії. Ознайомитися можна за журналом нашої вікі (подивіться, що було вилучено Мар'єю за останні декілька діб):


https://wiki.mageia.org/en/Special:RecentChanges


Спаскуджена вікі unrealengine:


https://wiki.unrealengine.com/Prime(%EF%BC%91%EF%BC%98%EF%BC%AF%EF%BC%AF%EF%BC%97%EF%BC%93%EF%BC%94%EF%BC%AF%EF%BC%98%EF%BC%94%EF%BC%92)_Amazon_customer_service_number_support


Журнал вікі nethack:


http://nethack.wikia.com/wiki/Special:RecentChanges

[Djalin]

Не забувайте що ір динамічні - через певний час (наприклад місяць) їх бажано з бану діставати.

По ідеї ефективні сервіси, що фільтрують спам по контенту та.чи таких показниках як пошта, наявність певних доменів, стоп слова і так далі.

(ІМХО - найбільш ефективно контролювати саме домени, вони зазвичай купуються на рік і дорожчі ніж база взламаних vpn  -  з яких можуть розсилати спам.)

[gdekjifgb]

Вони не можуть вигадати капчу, яку не може розгадати людина. А потім вилучити з вікі сотні (у openSUSE були тисячі) сторінок, які боти встигають напхати до блокування.

%) та ну прям не можуть. Я можу таку капчу реалувіти, але як тоді хтось або щось зможе зареєструватись?

Про видалення спаму: Я так зрозумів, модератори та адміністратори не мають доступу до бд. Ну то зрозуміло, бо вони, мабуть, працюють тільки з веб.

А адмін бд хіба не може зробити щось типу

Код: [Вибрати]

delete * from wikicommens where id_in_tbl=spamuserid;Чи адмін не відомий або не займається адмініструванням? Або його взагалі нема?

[prapor]

Якщо так ось просто лізти у базу то простіше зробити dropdb — ефект буде аналогічний. Там стільки зв'язків між таблицями, що просто так потерти не можна.

[gdekjifgb]

... простіше зробити dropdb — ефект буде аналогічний. Там стільки зв'язків між таблицями, що просто так потерти не можна.

Саме тому це повинен робити розробник бд який все знає і розуміє. Але  якщо розробників* декілька і ніхто точно не знає як все взаємодіє, то тоді, мабуть, тільки руками через веб.

---
* або іще гірше: первинний розробник бд вже не в проекті.

Сам руками лазив в свою бд. Потім днями не міг зрозуміти чому код "не правильно" працює.

[prapor]

Кхм. Ви десь бачили щоб народ писав завжди свій сайт, свою вікі і таке інше? Хіба що саме їх розробкою вони й займаються, а так — ніколи розробника БД не буде у проекті. Ніколи.

[gdekjifgb]

Мабуть взагалі ніхто безпосереднього  доступу до бд не має щоб щось з нею зробити?

Ну я зрозумів (начебто).

[Миха́йло Даниленко]

У mediawiki є api, я через нього парсив/модифікував сторінки. Не пам'ятаю, правда, чи треба для його використання користувач з якимись особливими правами. Я підозрюю, що не дуже складним скриптом можна виконати більшу частину роботи по очищенню в таких випадках..

[Володимир Лісівка]

Вони не можуть вигадати капчу, яку не може розгадати людина. А потім вилучити з вікі сотні (у openSUSE були тисячі) сторінок, які боти встигають напхати до блокування.

Можна натренувати нейронну мережу на розпізнавання спаму. Навіть в картинках.

[yurchor]

У mediawiki є api, я через нього парсив/модифікував сторінки. Не пам'ятаю, правда, чи треба для його використання користувач з якимись особливими правами. Я підозрюю, що не дуже складним скриптом можна виконати більшу частину роботи по очищенню в таких випадках..

Ну, Ніколя Альварес так і зробив на вікі KDE.


Щодо блокування на льоту за створення спам-сторінок, Бен Кукслі (наш головний адміністратор) писав, що це надто перевантажує сервери.