Стучать в СУП и Сикс Апарт. Журналы явно зарегистрированы автоматически, т.е. найдена дыра в защите от автоматической регистрации - ее надо закрывать. Кроме того, все, кто подвергся атаке - должны сообщить IP-адреса, с которых идет атака.
Это Хелл развлекается. У меня это явление продолжается уже несколько дней (справедливости ради - с моей же подначки).
Программку, которая позволяет оптом всю эту хрень сносить я написал. Сейчас отлаживаю ее в режиме демона, чтобы она следила за массовым спамом и пресекала его в зародыше.
Так это уже давно. Первый раз, насколько я помню, у папы виртуального Скунса в день поломки Скунса. Сегодня уже было у Львина, но он их заскринил и это прекратилось, насколько я понимаю. (Мой коммент у Львина оброс этой гадостью.)
скорее всего, комментатор пользуется не дырой в системе регистрации, а посетителями порносерверов для распознавания каптчи - бот, регистрирующий новый журнал, получает картинку с каптчей от жж, передает ее порносерверу, где она показывается очередному посетителю. Тот ее распознает и получает за это доступ к порноконтенту, а результат распознавания передается обратно боту-регистратору, который в свою очередь передает его серверу жж. Защититься от такой технологии непросто, потребуется (имхо) довольно много усилий по модификации движка жж - а мотивации для этого у 6апарт как-то не наблюдается :(
> довольно много усилий по модификации движка жж совсем немного, всё уже есть - анонимным юзерам, пытающимся что-то запостить с частотой более раза в минуту выдаётся captcha-тест на ботность. то же самое надо бы включить против спамеров с акаунтом.
не поможет если у атакующего есть тысяча-другая зарегистрированных журналов, то он просто будет оставлять комментарии, последовательно меняя журналы - при этом частота оставления комментариев с одного конкретного аккаунта будет слишком маленькой, чтобы включилась каптча А если у него есть ботнет, то они еще и с разных ip будут все. Это не говоря уже о том, что ничто не мешает распознавать каптчу по точно той же методике, что и при регистрации.
Comments 19
Reply
Reply
Программку, которая позволяет оптом всю эту хрень сносить я написал. Сейчас отлаживаю ее в режиме демона, чтобы она следила за массовым спамом и пресекала его в зародыше.
Reply
Мне было интересно подтверждение того, что все атаки действительно идут с одного и того же ip.
Reply
Reply
Reply
Reply
Защититься от такой технологии непросто, потребуется (имхо) довольно много усилий по модификации движка жж - а мотивации для этого у 6апарт как-то не наблюдается :(
Reply
совсем немного, всё уже есть - анонимным юзерам, пытающимся что-то запостить с частотой более раза в минуту выдаётся captcha-тест на ботность.
то же самое надо бы включить против спамеров с акаунтом.
Reply
если у атакующего есть тысяча-другая зарегистрированных журналов, то он просто будет оставлять комментарии, последовательно меняя журналы - при этом частота оставления комментариев с одного конкретного аккаунта будет слишком маленькой, чтобы включилась каптча
А если у него есть ботнет, то они еще и с разных ip будут все.
Это не говоря уже о том, что ничто не мешает распознавать каптчу по точно той же методике, что и при регистрации.
Reply
методики нет, акаунты регятся вручную, бо иначе количество их исчислялось бы тыщами.
> у него есть ботнет
у него нет ботнета
Reply
Reply
Reply
Leave a comment