作者 主題: comment spam的攻擊方式?  (閱讀 5121 次)

0 會員 與 1 訪客 正在閱讀本文。

jimmy.huang

  • 可愛的小學生
  • *
  • 文章數: 13
    • 檢視個人資料
    • http://jimmy.j2.idv.tw
comment spam的攻擊方式?
« 於: 2005-03-15 12:12 »
不知道這個問題貼在這個版合不合適。

事情是這樣的,小弟那兒架了個blog system (b2evolution),在comment盛行的現在,我在留言迴響的部分加裝了catpcha,可是comment spam bots依然故我的在blog上留言。
而後我得知那些bots其實不用通過我們所寫的check rule,可以直接送http_post到我們這兒。因此我改變了b2evo預設post comment的檔名。

好一陣子comment spam沒出現了,但突然在一天晚上他們又冒出來。在瞭解改檔名可以輕易的被parse之後,我用了個極端的方式:改資料庫的欄位名稱。雖然不知道這樣正不正確,但針對b2evo的bots們因此消失了好一陣子。

理論上而言針對b2evo的bots,他們在送出query要insert的時候,應該都會因為欄位名稱錯誤而無法存入DB。但...實情似乎不是這樣,前天晚上comment spam又冒出來....這次我實在不知道該用什麼方式來阻擋他們了。

我想應該是我的認知不夠,策略不好所造成的問題。看各位先進是否有什麼建議?

kenduest

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3675
    • 檢視個人資料
    • http://kenduest.sayya.org
Re: comment spam的攻擊方式?
« 回覆 #1 於: 2005-03-15 13:51 »
引述: "jimmy.huang"
不知道這個問題貼在這個版合不合適。

事情是這樣的,小弟那兒架了個blog system (b2evolution),在comment盛行的現在,我在留言迴響的部分加裝了catpcha,可是comment spam bots依然故我的在blog上留言。
而後我得知那些bots其實不用通過我們所寫的check rule,可以直接送http_post到我們這兒。因此我改變了b2evo預設post comment的檔名。

好一陣子comment spam沒出現了,但突然在一天晚上他們又冒出來。在瞭解改檔名可以輕易的被parse之後,我用了個極端的方式:改資料庫的欄位名稱。雖然不知道這樣正不正確,但針對b2evo的bots們因此消失了好一陣子。

理論上而言針對b2evo的bots,他們在送出query要insert的時候,應該都會因為欄位名稱錯誤而無法存入DB。但...實情似乎不是這樣,前天晚上comment spam又冒出來....這次我實在不知道該用什麼方式來阻擋他們了。

我想應該是我的認知不夠,策略不好所造成的問題。看各位先進是否有什麼建議?


產生一個圖片包含數字的圖片,要 commit 資料要先打正確的數字才允許?

==
I am kenduest - 小州

my website: http://kenduest.sayya.org/

jimmy.huang

  • 可愛的小學生
  • *
  • 文章數: 13
    • 檢視個人資料
    • http://jimmy.j2.idv.tw
comment spam的攻擊方式?
« 回覆 #2 於: 2005-03-15 14:05 »
引用
產生一個圖片包含數字的圖片,要 commit 資料要先打正確的數字才允許?

那就是captcha。我裝了之後,他們依然故我...
captcha只對簡單的bots有效,最簡單的bots只是寫一個script不斷在站上submit。
但較高級的bots,似乎完全不用理會captcha,因為captcha寫在comment_post.php上,而open_source的b2evo,comment_post.php是任何人可以看得到。他們似乎重寫一個comment_post.php,用他們的form送進他們的comment_post.php,然後在偽裝的comment_post.php中,insert table到我們的DB上。

說真的,我不清楚他們如何辦到的,也不清楚這到底可不可能,只是我在b2evo的官方論壇上跟別人聊到,她說一些線上遊戲、flash game的作弊方式,都用這樣的方式。
所以我才會又改了DB的欄位名稱。

jimmy.huang

  • 可愛的小學生
  • *
  • 文章數: 13
    • 檢視個人資料
    • http://jimmy.j2.idv.tw
comment spam的攻擊方式?
« 回覆 #3 於: 2005-03-16 01:24 »
自問自答:
這裡有詳細的解決方式,以及整個攻擊模式的分析。
http://www.sixapart.com/pronet/comment_spam.html#overview