স্প্যামবটস কীভাবে কাজ করবে?


43

আমার কাছে একটি ফোরাম রয়েছে যা ফোরামের স্প্যামবটসের দ্বারা প্রচুর পরিমাণে হিট হচ্ছে এবং অবশ্যই কোনও কিছুকে পরাস্ত করার সর্বোত্তম উপায় হ'ল আপনার শত্রুকে জানা। আমি পরে এই স্প্যামবটগুলি পরাজিত করার বিষয়ে চিন্তা করব, তবে এই মুহূর্তে আমি তাদের সম্পর্কে আরও জানতে চাই। চারপাশে পড়া, আমি এই বিষয়ে বিশদ তথ্যের অভাব (বা সম্ভবত আরও ভাল গুগল ফলাফলের জন্য সঠিক অনুসন্ধান পদগুলিকে ইনপুট দেওয়ার ক্ষেত্রে আমার অদম্যতা) সম্পর্কে অবাক হয়েছি।

আমি স্প্যামবটগুলি সম্পর্কে সমস্ত কিছু জানতে আগ্রহী। আমি অন্যান্য ফোরামে জিজ্ঞাসা করেছি এবং ব্র্যাশ-অফ উত্তরগুলি পেয়েছি যেমন "স্প্যামবটস সর্বদা আপনার সাইটে নিবন্ধিত ব্যবহারকারীগণ।"

  • ফোরাম স্প্যামবটস কীভাবে কাজ করে?
  • কীভাবে তারা 'নতুন ব্যবহারকারী নিবন্ধকরণ' পৃষ্ঠাটি আবিষ্কার করবেন? (আমি বিশেষত অবাক হয়েছি কারণ কিছু ফোরামে এই উদাহরণস্বরূপ, www.forum.com/register.html এর জন্য ডেডিকেটেড ইউআরএল নেই, তবে এর পরিবর্তে ইউআরএল বারের কাছে অদৃশ্য ক্যোয়ারী স্ট্রিং বা অন্য পদ্ধতিগুলি ব্যবহার করুন)
  • তারা কীভাবে জানবে যে প্রতিটি 'নতুন ব্যবহারকারী নিবন্ধকরণ' ক্ষেত্রে কী প্রবেশ করতে হবে?
  • তারা কীভাবে একটি পৃষ্ঠা যা তারা স্প্যাম / ডেটাতে ডেটা প্রবেশ করতে পারে এবং কী নয় তা কীভাবে নির্ধারণ করে?
  • এমনকি তারা কি এই পৃষ্ঠাকে আদৌ 'দেখেছে'?
  • .. যদি না হয়, তবে আমি ধরে নেব যে তারা সরাসরি সার্ভারের সাথে যোগাযোগ করছে - কীভাবে - এটি সম্ভব? তারা এটা কিভাবে করল?
  • ফোরাম স্প্যামবটস ক্যাপচা ভেঙে দিতে পারে? তারা কি যুক্তিযুক্ত প্রশ্নগুলি সমাধান করতে পারে (কিভাবে?)? গণিত প্রশ্ন?
  • তারা কি ক্লায়েন্ট-সাইড অ্যান্টি-বট বৈধকরণ স্ক্রিপ্টগুলি প্রকট করে? সার্ভার-সাইড স্ক্রিপ্ট?
  • এগুলি প্রতিরোধের জন্য কী কৌশলগুলি এখনও কার্যকর?
  • স্পামবটস কোথা থেকে আসে? সাইটের বট নষ্ট করার সাইটটি দেখার সময় কেউ কি কম্পিউটারের পিছনে বসে স্নিগ্ধ করছে? বা তারা কেবল কোনওভাবে ইন্টারনেটে এটিকে 'মুক্তি' দেওয়ার কারণে তারা কী ছদ্মবেশ করছে? স্প্যামবটগুলি কোথাও কোনও সংক্রামিত কম্পিউটার দ্বারা চালিত হচ্ছে? তারা নিজেরাই প্রতিলিপি না?
  • ইত্যাদি

উত্তর:


48

কীভাবে তারা 'নতুন ব্যবহারকারী নিবন্ধকরণ' পৃষ্ঠাটি আবিষ্কার করবেন? (আমি বিশেষত অবাক হয়েছি কারণ কিছু ফোরামে এই উদাহরণস্বরূপ, www.forum.com/register.html এর জন্য ডেডিকেটেড ইউআরএল নেই, তবে এর পরিবর্তে ইউআরএল বারের কাছে অদৃশ্য ক্যোয়ারী স্ট্রিং বা অন্য পদ্ধতিগুলি ব্যবহার করুন)

তারা এর মাধ্যমে নতুন সাইটগুলি সন্ধান করে:

  • ক্রলিং এবং পরিচিত সফ্টওয়্যার এর স্বাক্ষরগুলির সন্ধান করা। সাধারণত এটি একটি কপিরাইট বা একটি মেটা ট্যাগের মতো পাঠ্যের স্নিপেট তবে এটি কোনও ধারাবাহিক শনাক্তকারী হতে পারে। এটি সাধারণত ব্লগ এবং ফোরাম সফ্টওয়্যারের ক্ষেত্রে প্রযোজ্য।
  • ম্যানুয়াল অন্তর্ভুক্তি। মানব, যার শ্রম বিশ্বের অনেক অংশে সস্তা, পরিচিত সফ্টওয়্যার বা ফর্মগুলি সন্ধান করে যা সহজেই কাজে লাগানো যায় এবং সেগুলি একটি ডাটাবেসে যুক্ত করে। এটি সাধারণত কাস্টম নিবন্ধকরণ এবং যোগাযোগের ফর্মগুলিতে প্রযোজ্য।
  • তারা তালিকা কিনতে। ঠিক যেমন ইমেল ঠিকানা স্প্যামারদের দ্বারা বিক্রি হয়, পরিচিত দুর্বল বা পছন্দসই টার্গেট সাইটের তালিকাগুলিও বিক্রি হয়।

তারা কীভাবে জানবে যে প্রতিটি 'নতুন ব্যবহারকারী নিবন্ধকরণ' ক্ষেত্রে কী প্রবেশ করতে হবে?

গাইড হিসাবে ক্ষেত্রের নাম ব্যবহার করে প্রতিটি ক্ষেত্রে কী প্রবেশ করতে হবে তা তারা জানে। ইমেল ঠিকানা ক্ষেত্রের 99.99% সময়টির নাম "ইমেল" বা "ইমেল" শব্দযুক্ত কিছু রয়েছে। ক্ষেত্রটি সম্ভবত কোনও ইমেল ঠিকানার জন্য জানতে আপনাকে রকেট বিজ্ঞানী হতে হবে না। নাম, লগইন আইডি, ঠিকানা ইত্যাদির মতো জিনিসগুলির জন্য এটি একই নীতিতে কাজ করে।

তারা কীভাবে একটি পৃষ্ঠা যা তারা স্প্যাম / ডেটাতে ডেটা প্রবেশ করতে পারে এবং কী নয় তা কীভাবে নির্ধারণ করে?

তারা যত্ন করে না। স্বয়ংক্রিয় সরঞ্জামগুলি এত অল্প সময়ের মধ্যে এতগুলি ফর্ম চেষ্টা করতে পারে কার্যত কোনও ব্যয় ছাড়াই প্রতিটি ফর্মকে চেষ্টা করে দেখার জন্য কোনও বুদ্ধিমান না হয় is যখন মানব শ্রম জড়িত থাকে তখন তারা "স্ক্রিপ্ট কিডিস" হতে পারে এবং স্পষ্টভাবে স্টাফ চেষ্টা করে দেখার চেষ্টা করে যে তারা কোনও ধরণের প্রতিক্রিয়া পেয়েছে যা ফর্মটি সম্ভাব্যভাবে ঝুঁকিপূর্ণ বলে নির্দেশ করে। মূলত, কোনও ফর্মই তাদের কাছে একটি সম্ভাব্য লক্ষ্য যেমন কোনও পৃষ্ঠা যা ব্যবহারকারীর ইনপুট গ্রহণ করে।

ফোরাম স্প্যামবটস কীভাবে কাজ করে?

এমনকি তারা কি এই পৃষ্ঠাকে আদৌ 'দেখেছে'? .. যদি না হয়, তবে আমি ধরে নেব যে তারা সরাসরি সার্ভারের সাথে যোগাযোগ করছে - কীভাবে - এটি সম্ভব? তারা এটা কিভাবে করল?

স্পামবটস কোথা থেকে আসে? সাইটের বট নষ্ট করার সাইটটি দেখার সময় কেউ কি কম্পিউটারের পিছনে বসে স্নিগ্ধ করছে? বা তারা কেবল কোনওভাবে ইন্টারনেটে এটিকে 'মুক্তি' দেওয়ার কারণে তারা কী ছদ্মবেশ করছে? স্প্যামবটগুলি কোথাও কোনও সংক্রামিত কম্পিউটার দ্বারা চালিত হচ্ছে? তারা নিজেরাই প্রতিলিপি না?

সবই স্বয়ংক্রিয়ভাবে তৈরি। এক্সরুমারের মতো সরঞ্জামগুলি নির্মিত এবং বিক্রি হয় এবং পরিচিত দুর্বলতার সাথে সফ্টওয়্যার শোষণ করার ক্ষমতা ধারণ করে। যে কেউ এটি কিনতে পারে এবং এটি সেট আপ করার পরে এটি কম বেশি আগুন লাগবে এবং ভুলে যেতে পারে। এটি তার তালিকার প্রতিটি ফোরামে যায় এবং এটিকে তার সর্বোত্তম দক্ষতার দিকে স্প্যাম করার চেষ্টা করে। কেবল নিষ্ঠুর বলের কারণে এটি সফল এবং স্প্যামারদের পক্ষে এটি মূল্যবান। এ কারণেই তারা কখনও থামে না। এটি কাজ করার জন্য তাদের সবে আঙুল তুলতে হবে।

ফোরাম স্প্যামবটস ক্যাপচা ভেঙে দিতে পারে? তারা কি যুক্তিযুক্ত প্রশ্নগুলি সমাধান করতে পারে (কিভাবে?)? গণিত প্রশ্ন?

হ্যাঁ, তবে সবসময় না। এটি কতটা কার্যকর হয় তার উপর নির্ভর করে। তবে বড় সংস্থাগুলি যেগুলি সরবরাহ করে সেগুলি সহ অনেকগুলি ক্যাপচা মারধর করেছে এবং কার্যকরভাবে অকেজো। এ কারণেই এগুলি বন্ধ করার জন্য একাধিক প্রকারের সুরক্ষা প্রয়োজন। তারপরেও, মানুষ সাধারণত যে কোনও সিস্টেমকে পরাজিত করতে পারে।

এগুলি প্রতিরোধের জন্য কী কৌশলগুলি এখনও কার্যকর?

পূর্ববর্তী উত্তর থেকে : আপনি বেশ কয়েকটি কাজ করতে পারেন (এবং তারপরে আরও কিছু করা উচিত) সহ:

1) একটি নকল ক্ষেত্র স্থাপন যা কেবল বট দেখতে পাবে। তারপরে যদি সেই ক্ষেত্রটি বাকী ফর্মের সাথে জমা দেওয়া হয় তবে আপনি এটিকে উপেক্ষা করতে পারেন (এবং ইচ্ছা করলে তাদের নিষিদ্ধ করুন)। আপনি কোনও লুকানো লিঙ্ক অনুসরণকারী খারাপ বটগুলিও ফাঁদে ফেলতে পারেন ।

2) মত একটি CAPATCHA ব্যবহার করুন আরো তথ্যের

৩) এমন ক্ষেত্রটি ব্যবহার করুন যার ব্যবহারকারীর 5 + কি জাতীয় প্রশ্নের উত্তর দেওয়ার প্রয়োজন হয়। যে কোনও মানুষ এর উত্তর দিতে পারে তবে একটি বট জানতে পারবে না যে এটি ক্ষেত্রের নামের উপর ভিত্তি করে স্বয়ংক্রিয়-জনবহুল ক্ষেত্র। সুতরাং সেই ক্ষেত্রটি হয় ভুল বা নিখোঁজ হয়ে যাবে যার ক্ষেত্রে জমাটি প্রত্যাখ্যান করা হবে।

4) একটি টোকেন ব্যবহার করুন এবং এটি একটি সেশনে রাখুন এবং এটি ফর্মটিতে যুক্ত করুন। যদি টোকেনটি ফর্মের সাথে জমা না দেওয়া হয় বা এটি মেলে না তবে এটি স্বয়ংক্রিয় হয় এবং এড়ানো যায় can

5) একই আইপি ঠিকানা থেকে বারবার জমা দেওয়ার জন্য সন্ধান করুন। যদি আপনার ফর্মটি খুব বেশি অনুরোধ না পেয়ে থাকে তবে হঠাৎ হ'ল এটি সম্ভবত কোনও বটের দ্বারা ক্ষতিগ্রস্থ হচ্ছে এবং আপনার অস্থায়ীভাবে আইপি ঠিকানাটি ব্লক করা বিবেচনা করা উচিত।

6) আকিসমেট ব্যবহার করুন । এটি স্প্যাম সনাক্তকরণে দুর্দান্ত।


5
পুরো উত্তর জন্য +1। আমার একটি স্প্যাম সমস্যা ছিল এবং লুকানো ফর্ম উপাদানটি প্রয়োগ করে এটিকে "ইমেল" / "মেল" এবং সত্যিকারের ইমেল ঠিকানা ইনপুটটিকে আমি "ঠিকানা" নাম দিয়েছি। আর স্প্যাম নেই!
mar10

1
কিভাবে দানব সঙ্গে মোকাবিলা করার জন্য সম্পর্কে ভাল পোস্ট (ধারণা স্পামবট জন্য একই): codinghorror.com/blog/2011/06/suspension-ban-or-hellban.html
ercpe

ক্যাপচাদের জন্য, এটি তাদের পরাস্ত করতে কোন সরঞ্জামটি ব্যবহার করছে তার উপর নির্ভর করে। এমন সফ্টওয়্যার প্রোগ্রাম রয়েছে যা কখনও কখনও (এবং সর্বদা নয়) পাস করা ক্যাপচা পায় এবং তারপরে এমন পরিষেবাগুলি পাওয়া যায় যা ক্যাপচা সমাধানের জন্য সস্তা শ্রম ব্যবহার করে এবং এগুলির সাফল্যের হার বেশি।
ub3rst4r

11

ফোরাম স্প্যামবটস কীভাবে কাজ করে?

মেধাবী (যদি খারাপ) প্রোগ্রামাররা সেগুলি লেখেন - সম্ভবত সেখানে বিভিন্ন ধরণের স্প্যামবট রয়েছে যেহেতু লোকেরা এগুলি লিখছে তবে দুর্ভাগ্যক্রমে, এটি প্রশাসনিকদের জীবন নষ্ট করার জন্য কয়েকজন স্প্যামবট লেখককে তাদের কাজ ভাগ করে বেচা করে ...

একটি জনপ্রিয় ফোরাম স্প্যামিং অ্যাপ্লিকেশনকে "xrumer" বলা হয়।

যদিও আমি উপলব্ধি করেছি যে এটি আপনার সমস্ত প্রশ্নের উত্তর দেয় না, আমি মনে করি যে এটি উল্লেখ করে যে বট কিছুই ভাল করতে পারে না (যেমন জটিল অ-স্থির যুক্তির প্রশ্নগুলির সমাধান করুন) বিদেশে স্বল্প বেতনের কর্মী দ্বারা করা যেতে পারে। স্প্যামিং হ'ল একটি ব্যবসায়ের মতো অন্যটি এবং সেখানে স্প্যাম বার্তা দেওয়ার জন্য সস্তা শ্রমের কোনও অভাব নেই lied


4
আমার মনে হচ্ছে আমি কেবল একটি গরুকে একটি মাংসের উদ্ভিদে প্রক্রিয়াজাত হতে দেখেছি। তবে অত্যন্ত তথ্যবহুল।
rlb.usa

আকর্ষণীয় ভিডিও, মজার যে এটি ক্রিসমাসের আগের দিন তৈরি হয়েছিল; তারিখটি 12-25-2006 12: 15 টা সকাল ... :-)
ভুল

স্বীকারোক্তি করুন! স্পষ্টতই সেই মেধাবী নয় ... এই প্রোগ্রামটি আমাকে ফ্রেন্ডব্লাস্টারের কথা মনে করিয়ে দেয় (আমরা এটি কাজে ব্যবহার করতাম - আমি এর বিপক্ষে ছিলাম, তবে বস শুনবেন না)। লেখক প্রোগ্রামটিতে যে পরিমাণ সময় ও শ্রম দিয়েছিলেন তাতে আমি সন্দেহ করি না। তবে, সত্যি বলতে, কিছুই করা হচ্ছে না তা কার্যকর করা (এবং ফ্রেন্ডব্লাস্টারের ক্ষেত্রে খারাপভাবে প্রয়োগ করা হয়নি)। হ্যাকার এবং সুরক্ষা গবেষকরা তাদের বিস্মৃত হওয়ার কয়েক সপ্তাহের মধ্যে ডিআরএম স্কিমগুলি শোষণ এবং ভাঙ্গন গড়ে তোলেন তার চেয়ে অনেক বেশি প্রভাবশালী।
লস ম্যাজেস্টে

2

আমি ওয়ার্ডপ্রেসের জন্য অ্যান্টি-স্প্যাম প্লাগইন তৈরি করেছি , এটি ক্যাপচা বা অন্য কিছু ছাড়াই স্প্যামকে বেশ ভালভাবে ব্লক করে ।

এটি কীভাবে কাজ করে: মন্তব্য ফর্মটিতে দুটি অতিরিক্ত ক্ষেত্র যুক্ত করা হয়েছে। প্রথমটি বর্তমান বছর সম্পর্কে প্রশ্ন। দ্বিতীয়টি খালি থাকতে হবে। যদি ব্যবহারকারী সাইটটি পরিদর্শন করে তবে প্রথমে ক্ষেত্রটি জাভাস্ক্রিপ্টের সাথে স্বয়ংক্রিয়ভাবে উত্তর দেওয়া হয়, দ্বিতীয় ক্ষেত্রটি ফাঁকা ছেড়ে যায় এবং উভয় ক্ষেত্রই ব্যবহারকারীর জন্য লুকানো এবং অদৃশ্য থাকে। যদি স্প্যামার মন্তব্য ফর্ম জমা দেওয়ার চেষ্টা করে, তবে তিনি প্রথম ক্ষেত্রে উত্তর দিয়ে ভুল করবেন বা একটি খালি ক্ষেত্র জমা দেওয়ার চেষ্টা করবেন এবং স্প্যাম মন্তব্য প্রত্যাখ্যান করা হবে। ব্যবহারকারীকে ক্যাপচায় প্রবেশ করতে হবে না বা প্রমাণ করতে এটি কোনও বট নয়, সবকিছু জাভাস্ক্রিপ্ট দ্বারা তৈরি।

আপনি প্লাগইনটি ডাউনলোড করতে পারেন এবং আপনার সাইটে স্প্যামের সমস্যা সমাধানের জন্য কোডটি ব্যবহার করতে পারেন।


1
সুতরাং আপনার ব্যবহারকারীদের রেজিস্টার করতে সক্ষম হতে জাভাস্ক্রিপ্টের প্রয়োজন? এটা অ্যাক্সেসযোগ্যতার ক্ষতি, তাই না?
অগস্টিন রিডিংগার

অক্ষম জাভাস্ক্রিপ্ট সহ অগাস্টিনরিডিংগার অ্যান্টি-স্প্যাম প্লাগইন সাধারণ ক্যাপ্টা পদ্ধতির মতো কাজ করে। জাভাস্ক্রিপ্ট অক্ষমকৃত ব্যবহারকারীদের প্রায় 2% এরও কম রয়েছে।
ওয়েবভিটি

আপনার মানে আপনি ক্যাপচা সে ক্ষেত্রে প্রদর্শন করবেন, তাই না? আমি জানি এটি সেখানে খুব কম ব্যবহারকারী, তবে আমি সেরা অনুশীলনের শর্তে ভাবছিলাম। যদিও এটি সম্পর্কে আকর্ষণীয় জিনিস পড়ুন
অগাস্টিন রিডিংগার

@ অগাস্টিনরিডঞ্জার হ্যাঁ, যদি ব্যবহারকারী জাভাস্ক্রিপ্ট অক্ষম করে থাকেন তবে আমি চলতি বছর সম্পর্কে ক্যাপচা জাতীয় প্রশ্নটি দেখাই।
ওয়েবভিটি

0

যখন তাদের হারিয়ে বের করার চেষ্টা, এক জিনিস আমি মনে রাখা চাই যে তাদের উদ্দেশ্য হল সাধারণত কালো টুপি এসই সুবিধার জন্য যতটা সম্ভব অনেক ওয়েবসাইট হিসাবে পোস্ট লিঙ্ক।

তারা নির্দিষ্ট পরিমাণে আপনার সাইটে কী পরিমাণ সাইটে অ্যাক্সেস লাভ করে সে সম্পর্কে তাদের যত্নশীল। যে কেউ কেবল আপনার সাইটের একা স্প্যাম করতে চাইছেন কেবল কোনও রোবট ব্যবহার না করে সাইন আপ করতে পারেন।

যেমনটি, আমি নিশ্চিত যে একটি লিখিত bespoke পরীক্ষা (যেমন আপনার ফোরামের সদস্যরা উত্তরগুলি জানতে পারে এমন প্রশ্নগুলি) প্রায় সবসময়ই রোবটদের যে কোনও প্রাক-লিখিত পরীক্ষার চেয়ে বেশি কার্যকর হতে পারে যা সম্ভবত রোবটগুলি বুদ্ধিমান হতে পারে প্রতি.

উদাহরণস্বরূপ, যদি কোনও রোবট পুনর্নির্মাণকে ক্র্যাক করে তবে তার স্প্যামে লক্ষ লক্ষ ফর্ম অ্যাক্সেস থাকবে। যদি এটি একটি bespoke পরীক্ষা ফাটল, তবে এটি কেবল একটি ওয়েবসাইটে অ্যাক্সেস করতে পারে, তাই কোনও স্বয়ংক্রিয় স্প্যাম-বট এটি করতে বিরক্ত করছে না।

https://www.projecthoneypot.org ব্যবহার করার জন্য কিছু ভাল ডেটা সরবরাহ করতে পারে (উদাহরণস্বরূপ কীওয়ার্ড এবং ব্লক করার জন্য আইপিএস)

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.