Антибот

[vitus_wagner]

В последнее время в комменты ко многим хорошим людям повадились ходить боты, которые пишут всякую гадость и приписывают "Это вам за то, что вы во френдах у такого-то пользователя".

По идее справиться с этой заразой тривиально просто:

1. Скрываем комменты от не-френдов.
2. В .procmailrc на том сервере, куда приходит почта из ЖЖ помещаем простенький скрипт, который
смотрит, есть ли в комменте эта, фиксированная, фраза. Если нет - раскрывает коммент, если есть - удаляет его, банит соответствующего юзера и публикует где-нибудь (например, комментом в специальном посте в одном из журналов) имя того, кого забанил.
3. Другой скрипт по крону читает этот пост, и если в нем встретились еще незабаненные имена (в комментах от имени известных и благонамеренных пользователей скрипта 2) их тоже банит.

Написать такие скрипты - дело максимум часа. Беда в том, что у большинства страдающих от эпидемии ботов почта ни разу не на таком сервере где
а) дают вписывать в .procmailrc скрипты, ходящие куда-то по http
б) можно не бояться оставить в настройках этого скрипта свой ЖЖ-шный пароль.

Comments

[chva.livejournal.com]

А как вы думаете, на уровне администрации ЖЖ с этим можно справиться? Меня удивляет бездействие программистов ЖЖ. Или я слишком многого жду и такая атака необорима?

[vitus_wagner]

Можно. Стоит только захотеть. Но это будет борьба снаряда и брони.
Впрочем это в любом случае будет борьба снаряда и брони. Но одно дело если на стороне брони будут играть миллионы добронамеренных пользователей ЖЖ, пусть даже 99% их не умеет программировать, а на стороне снаряда - несколько подонков. Другое дело если на стороне брони будут только наемные программисты СУПа. Их - меньше, чем подонков.

[chva.livejournal.com]

Думаете меньше? А мне кажется, что этот урод только один. Хотя могут появиться и новые, конечно. Кстати, вот удаляя комментарий мы ставим галочку «это спам» дополнительно к «забанить». А что если ввести галочку «это злонамеренный робот» и по получении, скажем, десяти таких галочек удалять или замораживать соответствующий аккаунт с одновременным удалением всех его комментариев во всех журналах и сообществах? По-моему, здравая идея. Нужно только сделать ограничение что «автомат» работает только для аккаунтов не старше месяца, чтобы не было коллизий со намеренным удалением обычных журналов.

[p_govorun.livejournal.com]

Меня удивляет бездействие программистов ЖЖ.

Не вас одного.

У меня такое чувство, что программистов в ЖЖ почти не осталось. Всё, что требует программистской работы -- делается плохо или не делается вовсе. :-(

[arilou]

А меня удивляет, что каждый, столкнувшийся с проблемой, считает, что его проблема - единственная (для тех, к кому он её направил) и что никаких других в то же время дел быть просто не может.

А ещё удивляют люди, считающие, что получение компанией прав собственности на некую сложную и много лет развивавшуюся систему моментально (ну или за считанные дни/недели) даёт её сотрудникам достаточный объём знаний по системе, чтобы оперативно фиксить текущие проблемы, не задерживая выполнения плановых задач.

(Про то, что сам факт передчи проекта из компании в компанию порождает некоторое количество задач, которые откладывать не стоит, тоже стоит подумать. А ещё про то, что решение, которое программист готов применить для своей же системы и своих данных, найти и исполнить несколько проще, чем решение, которое будет работать на сервере и для всех пользователей. Хотя бы ввиду несколько разного уровня ответственности.)

[arilou]

> "Меня удивляет бездействие программистов ЖЖ."

Программистам задачи ставит обычно руководство проекта и менеджеры.
Кидаясь калом, стоило бы аккуратнее целиться. :-)

[chva.livejournal.com]

Что именно вы метафорически называете «киданием калом»?

[shaplov.livejournal.com]

Боты пишут от одного и того же имени?
В ЖЖ можно забанить конкретного пользователя, и его комментарии в журнале больше не появятся...

[vitus_wagner]

Автор бота немножко не совсем дурак. Не знаю, хакнул он капчу, которая используется при регистрации или просто вручную создал сотню-другую аккаунтов, но...

[shaplov.livejournal.com]

Эээ...
А текст сообщения везде одинаковый?

Тогда бы я бы в добавлении к баннелке (или вместо) прикрутил бы еще жаловалку... Не обязательно на каждое сообщение, можно раз в день скопом... И тогда это будет еще и проблемы СУПа, ибо нефиг...

Кроме того, для такой конструкции личный линук-сервер вовсе не обязателен. Достаточно линукс-машины с почтовиком который умеет по получении запускать скрипты и/или хрона.

[stefashka.livejournal.com]

Всего-то и надо, чтобы по IP банить - эти последние боты с одного адреса лезут. Причём этот виш довольно древний, насколько я знаю...

[vitus_wagner]

И у многих пользователей интернета нынче реальные IP? Вот забанишь ты внешний IP допустим МТС-овского GPRS-ного гейта, а дальше что?

[stefashka.livejournal.com]

У одного меня их две штуки есть :-)) Хотя и сам через прокси лажу обычно. В общем случае - возможно, и не сработает. Но в данном конкретном может и хватить...

[kleo.livejournal.com]

А я еще проще поступила. :-Р
Причем заранее. Знаю, где подстелить соломку.

[tarkhil.livejournal.com]

@over.ru

[fk0.name (from livejournal.com)]

> 1. Скрываем комменты от не-френдов.

Самоизоляция от окружающего мира.

Нет, я почитал, мысль в принципе понял. Премодерация по сути для одних и постмодерация для других.

Модерация, считаю -- зло... Хотя да, это мало совместимо с форматом блога. Впрочем сама идея /персонального/ блога не сказал бы что нездравая, но мне не нравится. Одно дело что-то писать для узкого круга "друзей" (некогда, нечего и незачем) и другое дело -- на публику. В последнем случае никакой это уже не блог и его модерация -- *Я* не хотел бы за других решать что они хотят читать. Равно как мне не нравится, когда решают за меня.

Разумнее было бы, если бы сами подписчики умели фильтровать сообщения от отдельных авторов или по иному признаку. Ну и плюс вот эта анонимность. Она конечно в ряде случаев зло. А иногда и нет. Нельзя сказать, что аноним однозначное зло. Впрочем, действительно, наверное, проще ограничиться "псевдонимами". В рамках блога это всё сейчас нереально практически (тут меня можно считать последователем идей Мицгола).

Что до скрипта, в нём уязвимость -- забанит в случае цитирования "вредного" автора.

Что касается а) и б) -- большинство не осилит эти скрипты вообще. Безотносительно того есть куда или нет.

[arilou]

Модерация приходящих к тебе в гости - тоже зло? :)

[fk0.name (from livejournal.com)]

В гости -- это скорей в нетмейл или закрытый список рассылки.
Куда первый попавшийся просто так, во всяком случае, не заходит.

[vitus_wagner]

Что касается а) и б) -- большинство не осилит эти скрипты вообще.

Скрипт как явление, тем и хорош, что большинству его осиливать не надо. Надо чтобы кто-то один осилил. И опубликовал.

[http://users.livejournal.com/_nik_/]

Давно удивляюсь, что denyhost исключительно на ssh-брутфорсерах специализируется.

[lqp.livejournal.com]

1. Скрываем комменты от не-френдов.

Дальше можно не читать, ибо начиная с этого момента хулиган _уже_ выиграл.

[http://users.livejournal.com/_pacak_/]

Если нет - раскрывает коммент, если есть - удаляет его

Чукча не читатель?

[lqp.livejournal.com]

Знаете пословицу о том, куда ведут благие намерения.

Даже не касаясь собственно морально-политических материй - подобного рода система на веревочках на порядок более уязвима к хаку, чем исходная.

Публичные вещи нужно делать правильно _сразу_, а не надеяться, что как-нибудь потом выпадет случай все исправить.

[arilou]

Что-то я не понял у тебя с двухэтапным баном.
Что банится в пункте 2 - понятно. Прислал то, что признано хернёй - получи бан.
А в пункте 3? А, это на случай неприхода уведомления об ответе скрипт по крону ищет в комментах то же, что первый ищет в письмах-уведомлениях?

[vitus_wagner]

В пункте три - поделиться с друзьями информацией о том, кого банить, чтобы банили ботов превентивно. Чтобы если бот пришел к тебе, и ты его забанил, я бы его забанил по крону до того, как он ко мне пришел.

Кстати, если уж рассуждать на тему реализации подобной защиты на уровне самого ЖЖ, то пришло в голову элементарно простое решение - если некого ЖЖ-юзера забанило более половины пользователей, которых он вообще комментировал, саспендить его журнал автоматически. По принципу Vox populi- vox dei.

Естественно, дождавшись чтобы выборка была представительной. Скажем не менее чем в 20 журналах он оставил свои комменты, и не менее чем в половине из них эти комменты были удалены а юзер забанен.

Если под раздачу попадется живой юзер, который ходит и гадит по чужим журналам - не страшно. Как правило, все-таки живые люди комментируют своих единомышленников чаще, чем врагов.