English | Русский  

RSS feed

Star Family Blog

|
05/23/2011 20:31

Боты оборзели

Posted by VladStar

Боты оборзели. :( Несколько комментов упало в блог, причем с правильно определенной кэпчей. Надо либо алгоритм формирования кэпчи менять, либо просить ответ на какой-нибудь совсем простой вопрос (типа, "столица России"), хотя это тоже не панацея.

Забавно, что распознавание изображения сделано на уровне ботнета и занимает 10-20 секунд, причем GET и POST в данном случае пришли с разных адресов:

200.110.19.213 - - [20/May/2011:15:46:21 -0400] "GET /blog/?post=919 HTTP/1.1" 200 26258
200.110.19.213 - - [20/May/2011:15:46:24 -0400] "GET /blog/captcha.jpg?1305920782 HTTP/1.1" 200 1637
c-76-117-35-19.hsd1.nj.comcast.net - - [20/May/2011:15:46:49 -0400] "POST http://vladstar.com/blog/?post=919 HTTP/1.1" 200 27650
c-76-117-35-19.hsd1.nj.comcast.net - - [20/May/2011:15:47:03 -0400] "GET http://vladstar.com/blog/?post=919 HTTP/1.1" 200 26998


и

217.119.135.15 - - [20/May/2011:21:07:16 -0400] "GET /blog/?post=928 HTTP/1.1" 200 26800
217.119.135.15 - - [20/May/2011:21:07:17 -0400] "GET /blog/captcha.jpg?1305940036 HTTP/1.1" 200 1590
66.37.49.162 - - [20/May/2011:21:07:26 -0400] "POST /blog/?post=928 HTTP/1.1" 200 27959
66.37.49.162 - - [20/May/2011:21:07:27 -0400] "GET /blog/?post=928 HTTP/1.1" 200 27307


Надо что-то с этим делать...

Comments: 15 (click here to reply)    Tags: Интернет


Comments: (add new comment)
(1-15 of 15)
05/24/2011 02:09   nightblade_   reply   thread
Ты уверен, что распознавание сделано автоматом? Может быть его сделал человек и скормил кнопкой прокси-скрипту, который уже был обработан ботами в очереди? Там точно сессии разные и исходник не спуфнут?
05/24/2011 03:15   vladstar   reply   thread
Угу. У меня дебаг был на тот момент включен - правильная кэпча пришла вместе с POST'ом. С моей стороны была установлена сессионная переменная $_SESSION['var'], которая держится на серверной стороне и клиенту не передается, по которой и производится сравнение.

Можно, конечно, еще добавить верификацию по IP-адресу, чтобы POST мог делать только тот, кто сделал GET, но тогда трудности огребут те, кто сидит за прокси с рандомным пулом исходящих адресов.
05/24/2011 04:41   nightblade_   reply   thread
Есть маза, что там вряд ли продвинутый OCR. А вот на интерфейс спамера, типа моей функции get_post() - хехе, очень похоже. Тебе просто повезло, что всего одну спамку замастырили на пробу, а могли при такой дыре и сотню под одну капчу спаровозить.
05/24/2011 12:40   vladstar   reply   thread
Если б мне начали массово сваливаться комменты (а они мне на e-mail приходят) - я бы сначала отрубил POST, а потом стал разбираться. :-)
05/24/2011 03:26   vladstar   reply   thread
Кстати, посмотрел в исходник - у меня там, оказывается, цифры чуть-чуть темнее шума были сделаны. Сделал цифры и шум одинакового цвета - посмотрим, что из этого выйдет и смогут ли боты распознавать кэпчу в таком варианте.
05/24/2011 04:42   nightblade_   reply   thread
Ты капчу когда переиничиваешь?
05/24/2011 12:42   vladstar   reply   thread
При каждом открытии страницы (включая POST), так что обломались бы под одну кэпчу.
05/24/2011 12:59   nightblade_   reply   thread
Страница у тебя гетом открывается - капча видна, не залогинимшись. А постом только форма с id="reply"внутри нее сабмитится. Вот и дыра. Один гет вычитал форму, набил данными, включая post=#, и тут же заслал тебе 100 постов, не разрывая сессию. Если хочешь, могу вечерком продемонстрировать как прокси-скрипт сработает.
05/24/2011 13:50   vladstar   reply   thread
После каждого открытия страницы (неважно, POST или GET) кэпча регенерится.
05/24/2011 21:16   vladstar   reply   thread
Кто-то из нас двоих точно тормоз. :(( form id="reply" - это идентификатор формы (ее указатель), а не поле этой формы. Используется исключительно для установки "фокуса"страницы (открытие "mypage.php#reply"поставит фокус ровно на то место, где стоит этот id, а не на верх страницы).
05/24/2011 21:30   nightblade_   reply   thread
Я ж не говорил, что это поле, эт ее id. Переиничивать капчу надо а начале GET и в конце POST. У тебя так?
05/24/2011 21:59   vladstar   reply   thread
В момент показа формы комментария, которая показывается в обоих случаях, и при GET'е, и при POST'е.
05/24/2011 08:21   skobapb   reply   thread
это они теперь до вас добрались, где-то с месяц назад нас тут доставали, где-то 2-3 в день стабильно. а потом как обрубило и счаз пока тишина
05/24/2011 12:45   vladstar   reply   thread
Да они и раньше приходили, но изредка (собственно, я с тех пор дебаг и включил). А тут штук 5 за последние несколько дней свалилось. Непорядок-с...
05/24/2011 18:06   test   reply   thread
test
Name:    E-mail:
Your e-mail is required, but never shown to public, allowed tags: <b><i><u><a><img><blockquote><font>
Message:

Subscribe: No    Replies only    All comments   
Answer:

(1-15 of 15)
Statistics: (last 30 days / total)
Public posts: 0 / 994
Comments: 0 / 2110
Spam comments: 0 / 98

Archive:

Tags:

*Объявления* (11)
Dvd (2)
English (2)
Fundraising (1)
Halloween (1)
How-to (6)
KIA (1)
Lego (2)
Linux (5)
Mazda 6 (4)
Oracle db (1)
Outer Banks (5)
VA Beach (1)
Авто (5)
Алкоголь (1)
Америка (408)
Андрей (151)
Аська (1)
Бензин (1)
Бессонница (2)
Бизнес (1)
Бред (3)
Видео (17)
Винда (2)
Влад (159)
Воспоминания (25)
Генеалогия (3)
Годовщина (3)
Дед (5)
Документы (11)
Дом (49)
Доминикана (5)
Дороги (31)
Досуг (47)
Друзья (27)
Еда (3)
Животные (10)
Заправка (1)
Зима (2)
Знакомство (1)
Игры (24)
Интернет (62)
История (4)
Кино (4)
Книги (6)
Компьютер (3)
Компьютеры (69)
Консульство (6)
Конференция (1)
Кофе (1)
Кроссворд (1)
Кулинария (1)
Лена (44)
Лето (1)
Литература (1)
Лифты (1)
Математика (3)
Машины (73)
Медицина (12)
Мексика (1)
Мичиган (1)
Мозаика (1)
Музыка (13)
Налоги (1)
Новости (9)
Новый год (5)
Ностальгия (2)
Океан (1)
Опрос (1)
Отдых (14)
Отпуск (10)
Паспорт (7)
Полиция (1)
Праздники (91)
Природа (94)
Проблемы (7)
Программирование (7)
Псков (6)
Путешествия (56)
Работа (83)
Радио (1)
Радиоэлектроника (5)
Ремонт (6)
Рисование (1)
Робот вася (1)
Рождество (4)
Россия (38)
Русский язык (1)
Ручки (1)
Сатира (1)
Свадьба (3)
Семья (31)
Синклер (1)
Снег (7)
Сны (1)
Софт (2)
Спорт (11)
Ссылки (9)
Стихи (2)
Телевидение (3)
Телефоны (17)
Тесты (2)
Техническое (2)
Финансы (12)
Флорида (2)
Фотография (30)
Хобби (4)
Чай (1)
Часы (1)
Шахматы (4)
Школа (16)
Шопинг (3)
Электроника (5)
Юмор (39)

000023304
Server OS is powered by FreeBSD - http://www.freebsd.org/