Спамят форму обратной связи

[SLASH]

Доброго времени. Ботом спамят всплывающую форму. Заполняют и отправляют. Что с этим можно сделать?

[whiteblue]

В 18.12.2024 в 23:40, SLASH сказав:

Доброго времени. Ботом спамят всплывающую форму. Заполняют и отправляют. Что с этим можно сделать?

гугл каптчу поставьте

[SLASH]

19.12.2024 в 00:28, whiteblue сказал:

гугл каптчу поставьте

В форму или отдельно всплывающую??

[whiteblue]

В 19.12.2024 в 00:41, SLASH сказав:

В форму или отдельно всплывающую??

на все формы

 

[spectre]

Кто-то этим еще пользуется? Отключите/удалите ее да и все

[chukcha]

18.12.2024 в 23:40, SLASH сказал:

Доброго времени. Ботом спамят всплывающую форму. Заполняют и отправляют. Что с этим можно сделать?

Як часто?
Що вам дасть каптча - не відомо
Треба дивитися ip, треба дивитися, наприклад початок сесії
 

[SLASH]

19.12.2024 в 10:08, spectre сказал:

Кто-то этим еще пользуется? Отключите/удалите ее да и все

Пользуются. Заполняют форму марка/модель/год на сервис.

[SLASH]

19.12.2024 в 10:09, chukcha сказал:

Як часто?
Що вам дасть каптча - не відомо
Треба дивитися ip, треба дивитися, наприклад початок сесії
 

Що дасть ip, якщо він змінюється? Початок сесії - прямі вхіди. Є якийсь модуль для фільтраціїї трафіку?

[chukcha]

19.12.2024 в 11:18, SLASH сказал:

Що дасть ip, якщо він змінюється?

Наприклад країну

Неможливо зворотний зв'язок, без існуючої сесії

[SLASH]

19.12.2024 в 11:42, chukcha сказал:

Наприклад країну

Неможливо зворотний зв'язок, без існуючої сесії

Країна - Україна. Яке конкретно може буть рішення?

[chukcha]

наприклад
в у методі зворотного зв'язку, де формується форма
додати
if (isset($this->session->data['create_session'])) {
 

} else {
$this->session->data['create_session'] = time();

}

в методі отримання результатів запиту
if (!isset($this->session->data['create_session'])) {
//spam
}

 

[whiteblue]

Ставьте гугл каптчу и все прекратится. Айпишники вы замахаетесь добавлять. Современный спам прогоны используют глобальную сеть прокси.. 
Да и просто инфицированные устройства используют как ботнет . 

Гугл каптча в моих проектах всегда помогала.

 

[Feldeshi]

В 19.12.2024 в 15:03, whiteblue сказав:

Ставьте гугл каптчу и все прекратится. Айпишники вы замахаетесь добавлять. Современный спам прогоны используют глобальную сеть прокси.. 
Да и просто инфицированные устройства используют как ботнет . 

Гугл каптча в моих проектах всегда помогала.

 

Сейчас гугл капча любой версии до одного места, обходится она как ботами так и парсерами за копейки, и спам она не остановит, в данных реалиях, просто убрать форму обратной связи, потому что как говорили выше, она уже не актуальна, если кому нужно отправить письмо, отправят с почтовика

[niger]

В 19.12.2024 в 22:03, Feldeshi сказав:

Сейчас гугл капча любой версии до одного места, обходится она как ботами так и парсерами за копейки, и спам она не остановит, в данных реалиях, просто убрать форму обратной связи, потому что как говорили выше, она уже не актуальна, если кому нужно отправить письмо, отправят с почтовика

Цьому є докази, ви особисто обходили та використовували ці методи обходу, чи читали десь в інтернетах від скріпт-кіддіс, або може вам хтось про це розказав?

[Feldeshi]

В 19.12.2024 в 23:03, niger сказав:

Цьому є докази, ви особисто обходили та використовували ці методи обходу, чи читали десь в інтернетах від скріпт-кіддіс, або може вам хтось про це розказав?

Лично обхожу регулярно при парсинге, а вам гугл отключили или как?

[SLASH]

Капча допомогла, надовго чи ні, побачим.

[niger]

В 19.12.2024 в 23:17, Feldeshi сказав:

Лично обхожу регулярно при парсинге, а вам гугл отключили или как?

Ні, але це завжди буде питання вартості захисту, та скільки платять за парсинг чи за спам форми. 

Ці боти, які заповнюють форми, вимикаються за допомоги рекаптчі у більшості випадків. Також можна пару поведінок додати - форма не може відправитись без івенту її відкрити, клік по кнопці, ще сюди ж, форма не викликається першим заходом\запитом(як вище писали, повинна бути кука, або класти в localstorage), також форма не  відправляється миттєво, а 10+ секунд людині треба якнайменше щоб її заповнити. Ну і ще можна додати динамічні назви полів, та пару "схованих", якщо хоча б одне із "схованих" відправляється - то теж в ліс.

[chukcha]

20.12.2024 в 01:12, niger сказал:

можна пару поведінок додати

Так! Це більш дієво

 

[ollan]

18.12.2024 в 23:40, SLASH сказал:

Доброго времени. Ботом спамят всплывающую форму. Заполняют и отправляют. Что с этим можно сделать?

 

Тоже была такая проблема, решается установкой расширения Honeypot — это расширение для защиты от спам-ботов, которое не позволяет спам-ботам регистрировать новые учетные записи, размещать запросы, поддельные заказы и т. д. Это метод защиты от спама, который заставляет ботов заполнять скрытые поля формы, а затем отклоняет их отправку форм. Клиенты-люди не видят это поле, поэтому не заполняют его. Однако боты загрузят HTML-код и попытаются заполнить все поля формы. В отличие от традиционных CAPTCHA, которые ухудшают взаимодействие с пользователем, прерывая и замедляя путь клиента, Honeypot невидим для клиентов и не требует от них никаких действий.

После установки Honeypot, про CAPTCHA можно забыть как страшный сон))

 

Змінено 20 грудня 2024 користувачем ollan

[SLASH]

20.12.2024 в 18:57, ollan сказал:

 

Тоже была такая проблема, решается установкой расширения Honeypot — это расширение для защиты от спам-ботов, которое не позволяет спам-ботам регистрировать новые учетные записи, размещать запросы, поддельные заказы и т. д. Это метод защиты от спама, который заставляет ботов заполнять скрытые поля формы, а затем отклоняет их отправку форм. Клиенты-люди не видят это поле, поэтому не заполняют его. Однако боты загрузят HTML-код и попытаются заполнить все поля формы. В отличие от традиционных CAPTCHA, которые ухудшают взаимодействие с пользователем, прерывая и замедляя путь клиента, Honeypot невидим для клиентов и не требует от них никаких действий.

После установки Honeypot, про CAPTCHA можно забыть как страшный сон))

 

Так бота тоже можно настроить, чтобы он заполнял только определенные поля?

[chukcha]

21.12.2024 в 16:03, SLASH сказал:

Так бота тоже можно настроить, чтобы он заполнял только определенные поля?

можна, а можна давати random name

Крім того, можна форму відправляти ajax, потім перевіряти заголовок

Це комплекс дій

 

[ollan]

21.12.2024 в 16:03, SLASH сказал:

Так бота тоже можно настроить, чтобы он заполнял только определенные поля?

Боты заполняют все поля формы, но как только они заполнят лишнее поле, сразу сработает ловушка и не даст отправить форму.

В логе это выглядит так

2024-12-20 14:54:02 - SPAM ATTEMPT from 172.241.168.187 by the route "information/contact": Non-human form filling and submission detected!

2024-12-21 20:18:23 - SPAM ATTEMPT from 193.235.207.126 by the route "account/register": Non-human form filling and submission detected!

Змінено 21 грудня 2024 користувачем ollan

[whiteblue]

В 19.12.2024 в 23:40, SLASH сказав:

Капча допомогла, надовго чи ні, побачим.

Вопрос решен. В гугле тоже не дураки работают.. Каптча будет улучшатся