четверг, 16 июня 2011 г.

Борьба со спамом в SMF

Занялся проблемой повышенной активности спамеров на форуме, про которую писал недавно. В комментариях мне посоветовали несколько модов, которые получилось глянуть и теперь можно написать о результатах.

Немного цифр по форуму GuitarPlayer.Ru:
  • 4 151 663 сообщений в 179 649 темах от 72 583 пользователей
  • В среднем сейчас в день пользователи пишут от 3 до 3.5 тысяч сообщений и создают от 100 до 150  тем
  • 50-100 новых пользователей каждый день (с учетом спамеров). С повышением спамерской активности эта цифра увеличилась до 150-200
  • На форуме одновременно находится 700-800 человек
  • 250-300 000 просмотров страниц каждый день
Итак, моды.

1. reCAPTCHA for SMF. Аддон, который подменяет стандартную капчу на гугловскую reCAPTCHA. Особого эффекта не заметил - боты как пробивались так и пробиваются. Видимо, капча уже никого не останавливает, кроме слепых бабушек и больных миопией. Так что оставил ее только ради того, чтобы помогать Имерии Добра распознавать книжки. Не зря все же коптить небо.

2. Stop Spammer. Все, что делает этот мод - это при регистрации нового пользователя сверяется с базой негодяев и принимает решение, можно ли активировать эту учетную запись или нет. Если находит подозрительную регистрацию, то переводит профиль в статус "Ожидает одобрения". Вот результат за несколько часов использования этого мода:


То есть (в среднем) на форуме каждые 10-20 минут регистрируется новый спамер! Впечатляющий результат работы. Тех, кого система пропустила, можно потом вручную отметить спамером, а потом еще и в довесок засабмитить в общую базу, чтобы плакали. Для этого нужен ключ API, который получается на том же сайте.

3. httpBL. Зверская штука, очень хорошо работает в связке с описанным выше Stop Spammer. Этот мод - second line of defence, когда уже все достало. Если спамер пробился через вышеописанные моды, теперь ему надо попытаться что-то написать. И тут уже начинает работать httpBL, который работает с другой базой, projecthoneypot.org. То есть, если спамера не нашлось в stopforumspam.com, его будут искать уже в другом списке. 

httpBL построен на понятных всем алгоритмах антиспамфильтров, где каждому сообщению присваивается рейтинг, по которому система решает, что делать с пользователем. У системы есть три критерия:
  • Хороший пользователь. Может спокойно писать и читать на форуме
  • Плохой пользователь. Раз в несколько часов форум будет проверять, живой ли вы человек и просить ответить на вопросы.
  • ОЧЕНЬ плохой пользователь. Доступ к форуму в любом виде запрещен.
Я пока что отказался от использования httpBL, потому что считаю, что у подобных систем очень велика вероятность ошибки, и они будут принимать нормальных пользователей за спамеров. Я не должен закрывать доступ к форуму человека, который подхватывал когда-то вирус, попал в базу, но уже вылечился. Нужно уметь амнистировать. К тому же Stop Spammer должен прекратить поток новых регистраций спамеров, ну а те, кто пролезли, довольно просто вычищаются модераторами, а то совсем обленятся без спамеров. И вообще теперь на них будут регулярно стучать, помогая сообществу. 

В общем, пока поживем так. Если ситуация ухудшится - будем тонко настраивать httpBL.

Комментариев нет:

Отправить комментарий