bbProtection, de oplossing tegen SPAM?
Forumregels
Sinds 1 januari 2009 wordt phpBB2 niet meer ondersteund.
Onderstaande informatie is verouderd en dient uitsluitend als archief.
Sinds 1 januari 2009 wordt phpBB2 niet meer ondersteund.
Onderstaande informatie is verouderd en dient uitsluitend als archief.
- Vic D'Elfant
- Berichten: 19
- Lid geworden op: 09 mei 2006, 16:41
- Locatie: Maastricht
- Contacteer:
- Vic D'Elfant
- Berichten: 19
- Lid geworden op: 09 mei 2006, 16:41
- Locatie: Maastricht
- Contacteer:
- Ramon Fincken
- Berichten: 2552
- Lid geworden op: 27 nov 2005, 23:15
- Locatie: Diemen
- Contacteer:
gingen wij niet nog eens ooit een biertje doen ?Vic D'Elfant schreef:Jep, HTS Software Engineering in Heerlen
Freelance webdevelopment, including phpbb2 scripting!
Website founder van: phpBBinstallers.net phpBBantispam.com
Mods: zie op http://www.phpbb.com Blog in wording: RamonFincken.com
Website founder van: phpBBinstallers.net phpBBantispam.com
Mods: zie op http://www.phpbb.com Blog in wording: RamonFincken.com
- Ramon Fincken
- Berichten: 2552
- Lid geworden op: 27 nov 2005, 23:15
- Locatie: Diemen
- Contacteer:
erm jaBee schreef:Pak je kans Ramon, de trein gaat over ongeveer 20 minuten (kijk maar op ns.nl -> van asd naar mt
Dwalen we niet een beetje af
ik zit nu in landgraaf, das 15 minuten van heerlen
anyway ik volg dit topic op de voet, dit is een oplossing die erg uniek is en het zeker gaat maken in de toekomst !
Freelance webdevelopment, including phpbb2 scripting!
Website founder van: phpBBinstallers.net phpBBantispam.com
Mods: zie op http://www.phpbb.com Blog in wording: RamonFincken.com
Website founder van: phpBBinstallers.net phpBBantispam.com
Mods: zie op http://www.phpbb.com Blog in wording: RamonFincken.com
- Vic D'Elfant
- Berichten: 19
- Lid geworden op: 09 mei 2006, 16:41
- Locatie: Maastricht
- Contacteer:
In het geval dat de server niet bereikt kan worden wordt de registratie / post toegelaten en in de "queue" gezet, waarna hij achteraf opnieuw wordt gecontroleerd (zodra de client door heeft dat het weer verbinding kan maken met de server). Mocht een registratie / post achteraf spam blijken te zijn, dan wordt het netjes opgeruimd.
- Vic D'Elfant
- Berichten: 19
- Lid geworden op: 09 mei 2006, 16:41
- Locatie: Maastricht
- Contacteer:
- Ramon Fincken
- Berichten: 2552
- Lid geworden op: 27 nov 2005, 23:15
- Locatie: Diemen
- Contacteer:
ok...Vic D'Elfant schreef:In het geval dat de server niet bereikt kan worden wordt de registratie / post toegelaten en in de "queue" gezet, waarna hij achteraf opnieuw wordt gecontroleerd (zodra de client door heeft dat het weer verbinding kan maken met de server). Mocht een registratie / post achteraf spam blijken te zijn, dan wordt het netjes opgeruimd.
worst case scenario..
jullie host heeft een DNS probleem en dat duurt meer dan 2 dagen..
Het bericht moet dan handmatig gekeurd worden door de site admin?
Freelance webdevelopment, including phpbb2 scripting!
Website founder van: phpBBinstallers.net phpBBantispam.com
Mods: zie op http://www.phpbb.com Blog in wording: RamonFincken.com
Website founder van: phpBBinstallers.net phpBBantispam.com
Mods: zie op http://www.phpbb.com Blog in wording: RamonFincken.com
- Vic D'Elfant
- Berichten: 19
- Lid geworden op: 09 mei 2006, 16:41
- Locatie: Maastricht
- Contacteer:
Het hoeft niet handmatig te worden gekeurd, maar wordt gewoon doorgelaten - het is immers beter om in zo'n geval maar iedereen door te laten i.p.v. ergernis op te wekken bij de gebruikers (in de trant van "ik heb net een bericht geplaats en ik kan het nergens terugvinden").Ramon Fincken schreef:Het bericht moet dan handmatig gekeurd worden door de site admin?
De "report" functie waarmee een gebruiker wordt rapporteerd en alle daarbij behorende posts/topics worden opgeruimd blijft wel werken, en zet de reports gewoon in de queue zodat ze naderhand weer opgestuurd kunnen worden.
Hier zijn al meerdere discussies over geweest en onze reactie blijft hierop hetzelfde: nee. Dit gaat hoofdzakelijk om de "security by obscurity" die we nu hebben; de client stuurt de data op, we doen er bepaalde tests op, en er komt Ja of Nee uit. Zouden we alle tests vrijgeven (zijn er tegen de 100) zou het hooguit een maand duren voordat we het project kunnen schrappen omdat iedereen z'n bots heeft aangepast om zich "netjes" te gedragen zodat voor geen enkele test falen, hooguit die voor de gebruikersnaam, IP, email of website. Door de tests geheim te houden blijft het een mysterie wat we nu precies doen, en dat komt de effectiviteit van het systeem zeker ten goede. Zie het maar als het recept van Coca Colasvenn schreef:Al aan gedacht om gewoon versie check te maken ... want ik denk niet dat iedere seconde update is, dus kun je best gewoon gebruik maken van versies. Gaat je veel band sparen lijkt me... en het zal de snelheid ten goede komen... Om eerlijk te zijn ben ik niet overtuigd.
Wat we nu al bij de beta zien is dat een spambot zich vaak op meerdere forums tegelijk richt en hierdoor al in een paar minuten tijd op de blacklist staat. Als we hier met periodieke updates van lokale blacklists zouden werken gaat de data niet zo snel "de wereld rond".
Bandbreedte is het probleem niet; een gemiddeld request (van de client naar de server + reactie) kost inclusief HTTP overhead, rond de 800 bytes. Op die manier kunnen we met 1500 GB bandbreedte rond de 2 miljard requests in een maand aan, als we alleen naar het dataverbruik kijken.
De snelheid zou dan de enige doorslaggevende factor moeten zijn, maar ik zou voor mijn forum niet wakker liggen van een vertraging van zeg 0.6 seconden als ik hiermee die invasie van spammers kan tegenhouden.
Ik gebruik bbprot momenteel een week ongeveer op een testforum als tester (Voor de geintereseerde, http://www.reallycoding.nl , een plain 2.0.22, zeer geliefd bij spambots), momenteel ziet bbprot 87% als spam. Het aantal geposte bericht daalt opmerkelijk.
Cijfertjes:Wanneer bbprot dus niet op het forum zou hebben gestaan, zouden we 1408 MEER posts hebben, in 1 week.
En om nog met wat meer stats rond te gooien. Er zit in dit forum een aanpassing in de client, die 100 posts tegen kan reporten, en die laad binnen ruim 3 seconden, waarmee dus binnen die tijd 100 maal contact wordt opgenomen met de bbprot server.
Cijfertjes:
Code: Selecteer alles
Totals
Genuine posts/signups: 216
Blocked spam: 1408
Reported posts/signups: 118
Percentage spam: 87%
En om nog met wat meer stats rond te gooien. Er zit in dit forum een aanpassing in de client, die 100 posts tegen kan reporten, en die laad binnen ruim 3 seconden, waarmee dus binnen die tijd 100 maal contact wordt opgenomen met de bbprot server.
- Vic D'Elfant
- Berichten: 19
- Lid geworden op: 09 mei 2006, 16:41
- Locatie: Maastricht
- Contacteer:
Ja, dit is 100% zeker. Het forum van Paul wordt niet meer door mensen gebruikt en het is hierdoor zeker dat alle 3559 (zijn er wat meer nu) posts/registraties van spambots kwamen.
We zijn aan het werken aan een manier om het makkelijker te maken om false positives the rapporteren, maar we hebben gedurende de BETA periode maar 1 false positive gehad dat aan de service was te wijten en deze werd dan ook prompt opgelost
Mocht je zoiets hebben van "ik wacht liever even" kun je dat natuurlijk ook doen, ik verwacht die nieuwe versie over 1-2 weken. Je kunt er nog altijd voor kiezen om de client te installeren en de controles uit te zetten (kan in het ACP), en alleen gebruik te maken van de "report" functie. Dit maakt je leven als administrator al een heel stuk makkelijker omdat je met een paar muisklikken een gebruiker + alle bijbehorende posts/topics kunt verwijderen - ideaal om spambots mee op te ruimen dus.
We zijn aan het werken aan een manier om het makkelijker te maken om false positives the rapporteren, maar we hebben gedurende de BETA periode maar 1 false positive gehad dat aan de service was te wijten en deze werd dan ook prompt opgelost
Mocht je zoiets hebben van "ik wacht liever even" kun je dat natuurlijk ook doen, ik verwacht die nieuwe versie over 1-2 weken. Je kunt er nog altijd voor kiezen om de client te installeren en de controles uit te zetten (kan in het ACP), en alleen gebruik te maken van de "report" functie. Dit maakt je leven als administrator al een heel stuk makkelijker omdat je met een paar muisklikken een gebruiker + alle bijbehorende posts/topics kunt verwijderen - ideaal om spambots mee op te ruimen dus.