スパム対策用情報提供

フォーラムに関する質問や要望があったらここにお願いします。
  • (PostNo.18166)

スパム対策用情報提供

投稿記事by 邑希鎧斗 » 2011年12月26日(月) 03:55

ツイッターでのやりとりでは情報量に限界があるのでこちらに書き込みます。
既にツイッターで送った各種情報より良いものはないようなのでまとめ的な感じで。

スパム対策MODの導入方法の書かれたサイト
サイトタイトル mFactory

スパムに関する解析情報&筆者の行なった対応
サイトタイトル Tociyuki::Diary

先日追記した対策の情報(別サイト)&日本語の文字化け対策
サイトタイトル Linuxとかをつついてみるブログ

先日追記した対策の情報元
サイトタイトル 検索プログラマのメモ帳


レスにはみなさんでNGワードにいれたら良さそうなものを書き込んでもらえるとエコライトさんが助かるかと思います。
気まぐれで作りたいと思ったMOD作ってます。
詳細は下記にて
邑希商会MOD事業部
アバター
邑希鎧斗
ID:ae5e7d26
レッドストーン掘り
 
記事: 528
登録日時: 2011年8月24日(水) 14:12

  • (PostNo.18306)

スパム対策作業メモ

投稿記事by 邑希鎧斗 » 2011年12月28日(水) 01:54

スパム対策作業用メモ。作業が済み次第削除いたします。

作業が済んだので削除しました。
最後に編集したユーザー 邑希鎧斗 [ 2011年12月28日(水) 03:00 ], 累計 1 回
気まぐれで作りたいと思ったMOD作ってます。
詳細は下記にて
邑希商会MOD事業部
アバター
邑希鎧斗
ID:059df142
レッドストーン掘り
 
記事: 528
登録日時: 2011年8月24日(水) 14:12

  • (PostNo.18307)

Re: スパム対策用情報提供

投稿記事by 農民T » 2011年12月28日(水) 02:10

スパム業者のBOTってどういう風に投稿してるんでしょう。
単にHTML解析して書きこむ文章をポストしているだけとかであれば
投稿ページにJavaScriptで自動で文章を追加するようにすれば
スパム投稿と通常ブラウザからの投稿を切り分けられるんじゃないか
とか思うんですが。
今回の場合で言えば勝手にユーザー投稿の記事の末尾に「ぺ」とか追加しちゃえばいい感じみたいな。

フォーラムネタの方にも書きましたがこちらにも。
ここ最近の処理済みスパムの履歴です
viewtopic.php?f=30&t=2277

幾つかのURLを規制すればそれだけでもそれなりの効果がありそうです
サイン フォーラムの運営をお手伝いしてます 農民T@Twitter / ホームページ / グローバルモデレータ宛PM
アバター
農民T
ID:be07fa28
ラピスラズリ収集家
 
記事: 1038
登録日時: 2011年7月05日(火) 02:36
お住まい: 幻想郷 人里

  • (PostNo.18311)

Re: スパム対策用情報提供

投稿記事by 邑希鎧斗 » 2011年12月28日(水) 03:24

削除済みですが先ほどメモしていた情報を元に
文句レールの日本語スパム以外には有効だと思われる

「ひらがな」を含まない投稿禁止
エラーメッセージの日本語化
追加部分のソースの最適化

を行いました。

こちらではテスト出来ないのでエコライトさんのテスト待ちとなってます。

農民T さんが書きました:スパム業者のBOTってどういう風に投稿してるんでしょう。
単にHTML解析して書きこむ文章をポストしているだけとかであれば
投稿ページにJavaScriptで自動で文章を追加するようにすれば
スパム投稿と通常ブラウザからの投稿を切り分けられるんじゃないか
とか思うんですが。
今回の場合で言えば勝手にユーザー投稿の記事の末尾に「ぺ」とか追加しちゃえばいい感じみたいな。

フォーラムネタの方にも書きましたがこちらにも。
ここ最近の処理済みスパムの履歴です
viewtopic.php?f=30&t=2277

幾つかのURLを規制すればそれだけでもそれなりの効果がありそうです


phpbb専用ハックBOTですね。
デフォルトの認証は強制無効化させての自動書き込みです。
ですので個別に追加した対策スクリプト(有名な海外製MOD除く)なら効果があるようです。
あとはロボット禁止のメタタグ追加(データ収拾されにくくなるがグーグルにも読み込まれなくなるデメリット付き)
フレーム方式にしてサブフレームにリネームしたフォーラムプログラムを読み込みメインフレームにはリネーム前と同じ名前のダミーデータを読み込ませる
(発見されにくくなりさらに発見されてもやり過ごしやすくなるしアドレス変更での逃亡もしやすい)

こんなところです。
気まぐれで作りたいと思ったMOD作ってます。
詳細は下記にて
邑希商会MOD事業部
アバター
邑希鎧斗
ID:059df142
レッドストーン掘り
 
記事: 528
登録日時: 2011年8月24日(水) 14:12

  • (PostNo.18312)

Re: スパム対策用情報提供

投稿記事by 農民T » 2011年12月28日(水) 03:35

邑希鎧斗 さんが書きました:phpbb専用ハックBOTですね。
デフォルトの認証は強制無効化させての自動書き込みです。
ですので個別に追加した対策スクリプト(有名な海外製MOD除く)なら効果があるようです。
あとはロボット禁止のメタタグ追加(データ収拾されにくくなるがグーグルにも読み込まれなくなるデメリット付き)
フレーム方式にしてサブフレームにリネームしたフォーラムプログラムを読み込みメインフレームにはリネーム前と同じ名前のダミーデータを読み込ませる
(発見されにくくなりさらに発見されてもやり過ごしやすくなるしアドレス変更での逃亡もしやすい)

認証無効化できるとかもはや認証の意味が無いですね。
JavaScriptの実行くらいはしてる可能性がありそうですが、Script内でブラウザ情報等からうまく切り分けられれば
「送信」→「JavaScriptで認証用文字列を記事に追加」→「PHP側で認証文字列を確認&削除」→「投稿」
という風にして、見た目に影響なく、全英文でも投稿できてスパムだけ弾けるかなとか。
まぁ来年ですね来年
サイン フォーラムの運営をお手伝いしてます 農民T@Twitter / ホームページ / グローバルモデレータ宛PM
アバター
農民T
ID:be07fa28
ラピスラズリ収集家
 
記事: 1038
登録日時: 2011年7月05日(火) 02:36
お住まい: 幻想郷 人里

  • (PostNo.18316)

Re: スパム対策用情報提供

投稿記事by 邑希鎧斗 » 2011年12月28日(水) 04:25

対策としていい感じですが、投稿側としてはめんどくさそうなシステムですねww
気まぐれで作りたいと思ったMOD作ってます。
詳細は下記にて
邑希商会MOD事業部
アバター
邑希鎧斗
ID:059df142
レッドストーン掘り
 
記事: 528
登録日時: 2011年8月24日(水) 14:12

  • (PostNo.18354)

Re: スパム対策用情報提供

投稿記事by 農民T » 2011年12月28日(水) 12:30

ユーザーはJavaScriptさえONにしてあれば自動ですよ。
スパム業者を切り分けられるかが問題ですが。
現状のスパム対策で問題ないようなら、まずはそっちですね。
そこに追加で、JavaScriptで送信時に記事に文字列追加してみて、スパムが出ないようなら
全部英文でも人間ならフォーラムに投稿できるようになるという目論見
サイン フォーラムの運営をお手伝いしてます 農民T@Twitter / ホームページ / グローバルモデレータ宛PM
アバター
農民T
ID:be07fa28
ラピスラズリ収集家
 
記事: 1038
登録日時: 2011年7月05日(火) 02:36
お住まい: 幻想郷 人里

  • (PostNo.18360)

Re: スパム対策用情報提供

投稿記事by miyabi » 2011年12月28日(水) 14:34

JSを無効にしてブラウジングしてる人も居るので、
無効なら有効にするよう促す必要はありますね。
マイクラサーバを立てる前に、PCの基礎知識を身につけましょう。
サーバ管理補助ツール MCSC(Windows専用) の開発をしてたり、Minecraft Modding Wikiの管理とかしてました(過去形)
アバター
miyabi
ID:91b90127
ブタ飼い
 
記事: 7297
登録日時: 2011年8月07日(日) 14:35
お住まい: さいたまさいたまさいたま!

  • (PostNo.18783)

Re: スパム対策用情報提供

投稿記事by ecolight » 2012年1月02日(月) 22:04

邑希鎧斗 さんが書きました:削除済みですが先ほどメモしていた情報を元に
文句レールの日本語スパム以外には有効だと思われる

「ひらがな」を含まない投稿禁止
エラーメッセージの日本語化
追加部分のソースの最適化

を行いました。


こちらでご報告していませんでしたが、頂いた後に文字エンコード他いくらか調整して適用しました。
また、利用者の方からカタカナへの対応を依頼されたので少し修正を施してひらがなもしくはカタカナが含まれていればOKにしました。
おかげ様でここ数日はほぼスパム投稿がありません(スパム業者が正月休みなのかもしれない(*´ω`*))

変更直後に1件翻訳スパムがありましたが、今後あの類が増えたら厄介ですね・・・
//――――――――――――――――――――――――――――――――――――――
// まぐまだいぶしたっていいじゃない、だってクラフターだもの @ ecolight
アバター
ecolight
ID:649e9a06
 
記事: 598
登録日時: 2011年6月21日(火) 00:31
お住まい: 関東

  • (PostNo.18986)

Re: スパム対策用情報提供

投稿記事by 茉莉花 » 2012年1月05日(木) 02:59

ついに半角のみ投稿の排除が出来るようになったんですか!!

Janetterのツイートでは日本語ハッシュタグを除外するのに以下のような投稿がありましたが……
【Tips】日本語ハッシュタグをタイムラインから取り除きたい。。。Janetterなら可能です!
NGワード(正規表現)に
(#|#)[\w]*[A-Za-z0-9ぁ-ヶ亜-黑]
を登録しよう。日本語ハッシュタグが表示されなくなりますよ。 janetter.net/jp/
http://twitter.com/Janetter_jp/status/104144497209909248
アバター
茉莉花
ID:52686926
レッドスト―ン掘り
 
記事: 735
登録日時: 2011年8月21日(日) 04:18
お住まい: でんのうくうかん

  • (PostNo.18989)

Re: スパム対策用情報提供

投稿記事by 邑希鎧斗 » 2012年1月05日(木) 03:19

ecolight さんが書きました:こちらでご報告していませんでしたが、頂いた後に文字エンコード他いくらか調整して適用しました。
また、利用者の方からカタカナへの対応を依頼されたので少し修正を施してひらがなもしくはカタカナが含まれていればOKにしました。
おかげ様でここ数日はほぼスパム投稿がありません(スパム業者が正月休みなのかもしれない(*´ω`*))

変更直後に1件翻訳スパムがありましたが、今後あの類が増えたら厄介ですね・・・


遅レスですが未読記事は全部チェックしてるので確認済みです。
確かにあの翻訳スパム以外見てないですね。
まぁあの手もNGワードに登録してしまえばある程度は防げますし^^

茉莉花 さんが書きました:ついに半角のみ投稿の排除が出来るようになったんですか!!


実は参考にした情報そのものはかなり古いものです。
このフォーラムではスパムがモデレーターの方々で処理できる量だったこと、エコさんが多忙のため対策スクリプトの構築時間が取れなかったこと
このため対策が遅くなったのだと自分は思います。

自分はエコさんの時間的な部分だけ代行した形なんで、最終的な運用テストと調整は知識や技術不足でエコさんに丸投げになっちゃいましたが・・・
気まぐれで作りたいと思ったMOD作ってます。
詳細は下記にて
邑希商会MOD事業部
アバター
邑希鎧斗
ID:ae5e7d26
レッドストーン掘り
 
記事: 528
登録日時: 2011年8月24日(水) 14:12

  • (PostNo.20085)

Re: スパム対策用情報提供

投稿記事by 邑希鎧斗 » 2012年1月14日(土) 22:59

久しぶりにスパム来たww
一部が日本語に翻訳されてましたので
「シンバルタ」をNGワードにお願いします。
気まぐれで作りたいと思ったMOD作ってます。
詳細は下記にて
邑希商会MOD事業部
アバター
邑希鎧斗
ID:c6bb6575
レッドストーン掘り
 
記事: 528
登録日時: 2011年8月24日(水) 14:12

  • (PostNo.20096)

Re: スパム対策用情報提供

投稿記事by 農民T » 2012年1月15日(日) 00:19

ついに日本語対応のが来ましたね
http://cymbalta-too.webs.com/
このURLも登録したほうがいいんじゃないかと思います。
サイン フォーラムの運営をお手伝いしてます 農民T@Twitter / ホームページ / グローバルモデレータ宛PM
アバター
農民T
ID:9cfbbd2d
ラピスラズリ収集家
 
記事: 1038
登録日時: 2011年7月05日(火) 02:36
お住まい: 幻想郷 人里

  • (PostNo.22639)

Re: スパム対策用情報提供

投稿記事by omaps » 2012年2月01日(水) 21:52

役立つか分りませんが、φ(`д´)カキカキシマス
以前、PHPBB2とPHPBB3(3.9)の英語版と日本語版で一般開放してましたが、その当時
スパム対策やPostingCGI(and PHP=いわゆる、スパムBOT)対策←大昔ブラックジョークとしてプログラミングの練習にカキコBOT作ってました
を対策する為に以下の方法をしてました。

1. ゲストに対して reCAPTCHA(PHPBB3)を有効にする
2. ゲストに対して、日本語Q&Aを設けて誰でも答えれる様にする。(「Q&A anti spam」「QR Quote」MODを使用)
3. 稀に優秀なBOTで不正登録があるので、登録の際、画像認証かQ&Aを設置する
4. ポスト処理で以下のマルチバイトオンリーにする。あと日本語文法チェックを入れる
mb_regex_encoding('UTF-8');
if (preg_match("/^[ぁ-んー]+$/u", $str)) {
// ひらがな
} else if (preg_match("/^[ァ-ヶー]+$/u", $str)) {
// カタカナ
} else if (preg_match("/^[一-龠]+$/u", $str)) {
// 漢字
}

5. Proxyサーバ経由とか遮断
6. [送信]に時間カウントを加える。カウントは15-8の間をランダムで決める←タイムポスト処理BOT排除
7. 有効なブラウザかPHPポストで確認する。←「海外でよくある「あなたは人間ですか?」のエラー」
8. 優秀なアクセス解析もしくはPHPBB3 Mod Spyを入れて、スパムボットの投稿方法・ホスト・処理方法を知る。←これ大事
9. 複数のスパム通報をデータベース化して最も多い国を遮断する。(韓国、中国など)
10. 送信ボタン「<input type="submit" accesskey="s" tabindex="6" name="post" value="送信" class="button1 default-submit-action" />」の type, classを変更する。
 これは単純HTML解析で class指定もしくはsubmit指定で簡易的に投稿出来る為。
 SpamBotはClassの例をベース化してButton1,Button,Sand,Resand等複数の情報を持ってる為、日本語でしか出来ないinputを設定する
11. "<input type="submit" accesskey="s" tabindex="6" name="post" value="送信" class="button1 default-submit-action" />"の「送信」は厳禁。
   優秀なBOTは「送信」「sand」「Reply」等を翻訳してHTMLを解析し、inputもしくはjavascriptを探して投稿するため、
   「投稿しても良いですか?」等日本語化にする
12. .htaccessで国内接続のみにする。もしくは接続可能な国を絞る


この12通りが最も防げる唯一の方法です。(spambot製作者が語る
所詮イタチゴッコですが、面倒な場合はPHPBB3のソースコードを難読化して、javascriptとして動作させる方法もありますが
PHPBB3ライセンスには引っ掛かりません(MOD扱いのため)が、難読化ソフトに投じるコストが高いため、
相当予算が無いと無理です。

参考になれば・・・


追記: あ、ちなみに今現在あるマイクラゲームサーバフォーラム「forum.steamjp.com」の不正登録件数は、
    毎月50~85程度ですが、reCAPTCHAを少し改良するだけで全遮断出来てます。(たぶん
('ω'`)ねぇ、知ってた?スケライダーに会うには、半径30Block先に高さ限界(または高さ100以上)の建物・洞窟もしくは湖があり、同時に5体以上湧いた際に確率75%以上で見つける事が出来るよ!でも条件が揃わないと無理だけどね!(誰得豆知識)
アバター
omaps
ID:5cdba1f4
石掘り
 
記事: 109
登録日時: 2011年11月21日(月) 21:15
お住まい: 雪地帯

  • (PostNo.24738)

Re: スパム対策用情報提供

投稿記事by omaps » 2012年2月16日(木) 20:17

地味に今日やっと日本語化テスト終わったので、上げておきます。

日本語画像認証
添付ファイル
nucaptcha_plugin_1_0_0_pl1.zip
(109.4 KiB) ダウンロード数: 39 回
('ω'`)ねぇ、知ってた?スケライダーに会うには、半径30Block先に高さ限界(または高さ100以上)の建物・洞窟もしくは湖があり、同時に5体以上湧いた際に確率75%以上で見つける事が出来るよ!でも条件が揃わないと無理だけどね!(誰得豆知識)
アバター
omaps
ID:a1485e76
石掘り
 
記事: 109
登録日時: 2011年11月21日(月) 21:15
お住まい: 雪地帯


Return to フォーラムに関する質問/要望

x