bbProtection, de oplossing tegen SPAM?

Voor discussies rondom phpBB2. phpBB2 wordt niet meer ondersteund en deze berichten kunnen wellicht gedateerd zijn.
Forumregels

Sinds 1 januari 2009 wordt phpBB2 niet meer ondersteund.
Onderstaande informatie is verouderd en dient uitsluitend als archief.
phpBB2.0.x
Salomon
Berichten: 3878
Lid geworden op: 14 feb 2006, 16:15

Bericht door Salomon » 20 jan 2007, 12:53

Waarvoor kom jij hier eigenlijk nooi Vic?

Gebruikersavatar
Vic D'Elfant
Berichten: 19
Lid geworden op: 09 mei 2006, 16:41
Locatie: Maastricht
Contacteer:

Bericht door Vic D'Elfant » 20 jan 2007, 13:06

Geen tijd eigenlijk... phpBB.com eist veel van m'n tijd op, dan is er nog bbProtection, m'n eigen bedrijf, nog wat projecten waar ik aan werk, en school.
Afbeelding

Salomon
Berichten: 3878
Lid geworden op: 14 feb 2006, 16:15

Bericht door Salomon » 20 jan 2007, 14:47

Zit jij nog op school?

Gebruikersavatar
Vic D'Elfant
Berichten: 19
Lid geworden op: 09 mei 2006, 16:41
Locatie: Maastricht
Contacteer:

Bericht door Vic D'Elfant » 20 jan 2007, 14:49

Jep, HTS Software Engineering in Heerlen :)
Afbeelding

Salomon
Berichten: 3878
Lid geworden op: 14 feb 2006, 16:15

Bericht door Salomon » 20 jan 2007, 14:53

Aha....

Gebruikersavatar
Ramon Fincken
Berichten: 2552
Lid geworden op: 27 nov 2005, 23:15
Locatie: Diemen
Contacteer:

Bericht door Ramon Fincken » 20 jan 2007, 15:07

Vic D'Elfant schreef:Jep, HTS Software Engineering in Heerlen :)
gingen wij niet nog eens ooit een biertje doen ;) ?
Freelance webdevelopment, including phpbb2 scripting!

Website founder van: phpBBinstallers.net phpBBantispam.com
Mods: zie op http://www.phpbb.com Blog in wording: RamonFincken.com

Gebruikersavatar
Bee
Berichten: 13403
Lid geworden op: 29 aug 2004, 10:30

Bericht door Bee » 20 jan 2007, 15:15

Pak je kans Ramon, de trein gaat over ongeveer 20 minuten (kijk maar op ns.nl -> van asd naar mt :wink:

Dwalen we niet een beetje af :roll:
... Maar ik modereer (nog) niet.

Gebruikersavatar
Ramon Fincken
Berichten: 2552
Lid geworden op: 27 nov 2005, 23:15
Locatie: Diemen
Contacteer:

Bericht door Ramon Fincken » 20 jan 2007, 15:24

Bee schreef:Pak je kans Ramon, de trein gaat over ongeveer 20 minuten (kijk maar op ns.nl -> van asd naar mt :wink:

Dwalen we niet een beetje af :roll:
erm ja :)
ik zit nu in landgraaf, das 15 minuten van heerlen :)


anyway ik volg dit topic op de voet, dit is een oplossing die erg uniek is en het zeker gaat maken in de toekomst !
Freelance webdevelopment, including phpbb2 scripting!

Website founder van: phpBBinstallers.net phpBBantispam.com
Mods: zie op http://www.phpbb.com Blog in wording: RamonFincken.com

Gebruikersavatar
Stef
Berichten: 9080
Lid geworden op: 04 jun 2003, 20:47

Bericht door Stef » 20 jan 2007, 19:39

Dit proces maakt dus contact met jullie server, vandaar word gecheckt of de gebruiker een bot is. Daarna pas word hij toegelaten. En als de server crasht dan is er een beveiliging in gebouwd neem ik aan?

Gebruikersavatar
Vic D'Elfant
Berichten: 19
Lid geworden op: 09 mei 2006, 16:41
Locatie: Maastricht
Contacteer:

Bericht door Vic D'Elfant » 20 jan 2007, 20:01

In het geval dat de server niet bereikt kan worden wordt de registratie / post toegelaten en in de "queue" gezet, waarna hij achteraf opnieuw wordt gecontroleerd (zodra de client door heeft dat het weer verbinding kan maken met de server). Mocht een registratie / post achteraf spam blijken te zijn, dan wordt het netjes opgeruimd.
Afbeelding

Gebruikersavatar
Stef
Berichten: 9080
Lid geworden op: 04 jun 2003, 20:47

Bericht door Stef » 20 jan 2007, 20:16

En hoeveel seconde duurt dat gemiddeld zo'n check?

Gebruikersavatar
Vic D'Elfant
Berichten: 19
Lid geworden op: 09 mei 2006, 16:41
Locatie: Maastricht
Contacteer:

Bericht door Vic D'Elfant » 20 jan 2007, 20:28

Lokaal rond de 0.2 (hangt er vanaf hoeveel data er moet worden gecontroleerd en hoe snel we al zeker weten of het spam is of niet - in dat geval worden de resterende tests niet uitgevoerd omdat die toch onnodig zijn), en vanaf een server ongeveer 0.5-0.7 door de netwerk latency.
Afbeelding

Gebruikersavatar
Ramon Fincken
Berichten: 2552
Lid geworden op: 27 nov 2005, 23:15
Locatie: Diemen
Contacteer:

Bericht door Ramon Fincken » 20 jan 2007, 20:39

Vic D'Elfant schreef:In het geval dat de server niet bereikt kan worden wordt de registratie / post toegelaten en in de "queue" gezet, waarna hij achteraf opnieuw wordt gecontroleerd (zodra de client door heeft dat het weer verbinding kan maken met de server). Mocht een registratie / post achteraf spam blijken te zijn, dan wordt het netjes opgeruimd.
ok...

worst case scenario..
jullie host heeft een DNS probleem en dat duurt meer dan 2 dagen..

Het bericht moet dan handmatig gekeurd worden door de site admin?
Freelance webdevelopment, including phpbb2 scripting!

Website founder van: phpBBinstallers.net phpBBantispam.com
Mods: zie op http://www.phpbb.com Blog in wording: RamonFincken.com

svenn
Berichten: 5001
Lid geworden op: 14 jul 2004, 13:00
Locatie: Kortrijk
Contacteer:

Bericht door svenn » 20 jan 2007, 20:42

Al aan gedacht om gewoon versie check te maken ... want ik denk niet dat iedere seconde update is, dus kun je best gewoon gebruik maken van versies. Gaat je veel band sparen lijkt me... en het zal de snelheid ten goede komen... Om eerlijk te zijn ben ik niet overtuigd.

Gebruikersavatar
Vic D'Elfant
Berichten: 19
Lid geworden op: 09 mei 2006, 16:41
Locatie: Maastricht
Contacteer:

Bericht door Vic D'Elfant » 20 jan 2007, 20:53

Ramon Fincken schreef:Het bericht moet dan handmatig gekeurd worden door de site admin?
Het hoeft niet handmatig te worden gekeurd, maar wordt gewoon doorgelaten - het is immers beter om in zo'n geval maar iedereen door te laten i.p.v. ergernis op te wekken bij de gebruikers (in de trant van "ik heb net een bericht geplaats en ik kan het nergens terugvinden").

De "report" functie waarmee een gebruiker wordt rapporteerd en alle daarbij behorende posts/topics worden opgeruimd blijft wel werken, en zet de reports gewoon in de queue zodat ze naderhand weer opgestuurd kunnen worden.
svenn schreef:Al aan gedacht om gewoon versie check te maken ... want ik denk niet dat iedere seconde update is, dus kun je best gewoon gebruik maken van versies. Gaat je veel band sparen lijkt me... en het zal de snelheid ten goede komen... Om eerlijk te zijn ben ik niet overtuigd.
Hier zijn al meerdere discussies over geweest en onze reactie blijft hierop hetzelfde: nee. Dit gaat hoofdzakelijk om de "security by obscurity" die we nu hebben; de client stuurt de data op, we doen er bepaalde tests op, en er komt Ja of Nee uit. Zouden we alle tests vrijgeven (zijn er tegen de 100) zou het hooguit een maand duren voordat we het project kunnen schrappen omdat iedereen z'n bots heeft aangepast om zich "netjes" te gedragen zodat voor geen enkele test falen, hooguit die voor de gebruikersnaam, IP, email of website. Door de tests geheim te houden blijft het een mysterie wat we nu precies doen, en dat komt de effectiviteit van het systeem zeker ten goede. Zie het maar als het recept van Coca Cola ;)

Wat we nu al bij de beta zien is dat een spambot zich vaak op meerdere forums tegelijk richt en hierdoor al in een paar minuten tijd op de blacklist staat. Als we hier met periodieke updates van lokale blacklists zouden werken gaat de data niet zo snel "de wereld rond".

Bandbreedte is het probleem niet; een gemiddeld request (van de client naar de server + reactie) kost inclusief HTTP overhead, rond de 800 bytes. Op die manier kunnen we met 1500 GB bandbreedte rond de 2 miljard requests in een maand aan, als we alleen naar het dataverbruik kijken.

De snelheid zou dan de enige doorslaggevende factor moeten zijn, maar ik zou voor mijn forum niet wakker liggen van een vertraging van zeg 0.6 seconden als ik hiermee die invasie van spammers kan tegenhouden.
Afbeelding

Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20297
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:

Bericht door Paul » 20 jan 2007, 21:54

Ik gebruik bbprot momenteel een week ongeveer op een testforum als tester (Voor de geintereseerde, http://www.reallycoding.nl , een plain 2.0.22, zeer geliefd bij spambots), momenteel ziet bbprot 87% als spam. Het aantal geposte bericht daalt opmerkelijk.
Cijfertjes:

Code: Selecteer alles

Totals   	 
Genuine posts/signups: 	216
Blocked spam: 	1408 	
Reported posts/signups: 	118 
Percentage spam: 	87% 
Wanneer bbprot dus niet op het forum zou hebben gestaan, zouden we 1408 MEER posts hebben, in 1 week.
En om nog met wat meer stats rond te gooien. Er zit in dit forum een aanpassing in de client, die 100 posts tegen kan reporten, en die laad binnen ruim 3 seconden, waarmee dus binnen die tijd 100 maal contact wordt opgenomen met de bbprot server.

rcdesign
Berichten: 5
Lid geworden op: 04 okt 2006, 23:29

Bericht door rcdesign » 28 jan 2007, 23:40

Waren allen van de 1408 post degelijk spam of niet?

want ik twijfel toch wel om dit op mijn client zijn forums te plaatsen.
zittend aar met 200.000 posts+ en zou niet willen dat iedereen daar ineens gebanned wordt :wink:

(we hebben er wel zwaar last van spammers daarmee)

Gebruikersavatar
Vic D'Elfant
Berichten: 19
Lid geworden op: 09 mei 2006, 16:41
Locatie: Maastricht
Contacteer:

Bericht door Vic D'Elfant » 29 jan 2007, 08:31

Ja, dit is 100% zeker. Het forum van Paul wordt niet meer door mensen gebruikt en het is hierdoor zeker dat alle 3559 (zijn er wat meer nu) posts/registraties van spambots kwamen.

We zijn aan het werken aan een manier om het makkelijker te maken om false positives the rapporteren, maar we hebben gedurende de BETA periode maar 1 false positive gehad dat aan de service was te wijten en deze werd dan ook prompt opgelost :)

Mocht je zoiets hebben van "ik wacht liever even" kun je dat natuurlijk ook doen, ik verwacht die nieuwe versie over 1-2 weken. Je kunt er nog altijd voor kiezen om de client te installeren en de controles uit te zetten (kan in het ACP), en alleen gebruik te maken van de "report" functie. Dit maakt je leven als administrator al een heel stuk makkelijker omdat je met een paar muisklikken een gebruiker + alle bijbehorende posts/topics kunt verwijderen - ideaal om spambots mee op te ruimen dus.
Afbeelding

rcdesign
Berichten: 5
Lid geworden op: 04 okt 2006, 23:29

Bericht door rcdesign » 31 jan 2007, 10:19

Ik zen met mijn bazen aan het overleggen :lol:

Mits zei de mod moeten goedkeuren voor op hun forum.
we spreken van een forum met 17500+ members als dat spel daar niet optimaal werkt zou dat ramp kunnen zijn.

der worden nogal veel links enzo uitgewisseld :lol: .

Gesloten