Как выгнать ботов из анонимного чата?

Question

Святослав Немато @makklovskiy

Как выгнать ботов из анонимного чата?

Существует анонимный чат.
Писать туда могут любые люди, без регистрации.
Но в чат повадились боты, причём написанные под конкретно этот чат.

Какая защита есть сейчас:
1. Администратор чата, но он не всегда может быть 24/7
2. Чат русскоязычный, поэтому если кто то пишет более 2 англоязычных слов подряд, сообщение удаляется (англоязычные боты разу пропали).
3. Если кто то пишет сообщение более заданного числа букв, получает бан. (легко обойти)
4. Если кто то пишет одни и те же сообщения или пишет сообщения слишком часто, предлагается ввести код капчи (тоже обходится писание разных сообщений с разных ip)
5. При отправке сообщения генерируется хэш сумма запроса, которая проверяется на стороне сервера. (тоже не трудно обойти)
6. Весь трафик идёт через прокси сервер, боты с плохими заголовками или без них отлетают сразу, ещё на стадии прохода через проксю.

Вопрос: Как ещё можно подпортить кровь программистам, которые пишут ботов под мой чат?

Дополнение 1.
Передать права администратора пользователям нельзя. Участники - компании, и с правами администратора, они просто будут давить конкурентов.
Много комментариев про то, что бы регестрироваться, это исключено. В связи со спецификой чата, ни кто регистрироваться не будет.
Понравилась идея, отследить какие слова, чаще всево используют спамеры и вызывать при их использовании капчу.
Иногда боты просто вставляют текст из википедии или других сайтов, без ссылок и майлов, что бы заспамить чат. Проделки конкурентов.
Может у кого ещё есть идеи?

Вопрос задан более трёх лет назад
1453 просмотра

7 комментариев

Подписаться 3 Оценить 7 комментариев

Решения вопроса 5

Комментировать

Пригласить эксперта

Ответы на вопрос 4

Комментировать

9 комментариев

landergate @landergate

Возможный подход, но он сработает только в адекватном и закрытом сообществе.
Можно злоупотреблять возможностью ввести одновременно 50 ботов в чата, чтобы те проголосовали за удаление из чата определённого человека. Даже без ботов, злоупотреблять этим можно просто по договорённости.

На Тостере помеченное спамом всё-равно удаляют в итоге модераторы вручную.

Написано более трёх лет назад
Максим Тимофеев @webinar Куратор тега PHP

landergate: ограничить частоту голосования

Написано более трёх лет назад
Максим Тимофеев @webinar Куратор тега PHP

Но самый лучший способ, авторизация через соц сети

Написано более трёх лет назад
landergate @landergate

Максим Тимофеев: Если интервал глобальный, то тогда посетители не смогут оперативно голосовать против настоящих спамеров - придётся выжидать большой интервал. Всё это время спамер будет в чате и будет что-то писать.

Если интервал персональный, то он никак не воспрепятствует злоупотреблению - абьюз репортов выкинет человека количеством репортящих, просто заведя в чат 50 ботов, которые репортнут нормального пользователя.

Написано более трёх лет назад
Максим Тимофеев @webinar Куратор тега PHP

landergate: я думаю 20 в день решат проблему, у Вас же не 5 человек на сайте кроме ботов. А если 5, то зачем такое поддерживать. Но я все равно считаю, что ваш путь - это авторизация через соц сети, иначе спам не побороть. А для пользователя это 1 клик, ну 2

Написано более трёх лет назад
Святослав Немато @makklovskiy Автор вопроса

Чат анонимный поэтому регистрация в нём по желанию, притом регистрацию легко обойти, регистрируемся в ручную, передам куки боту и поехало.
Репорты есть, но сообщения удаляет администратор.
Также есть прокси сервер, который тоже отсеивает ботов.
Давно видел статью, где предлагалось генерировать хэш от контрольных чисел для отправки на сервер, но сейчас не могу найти эту статью.

Написано более трёх лет назад
Максим Тимофеев @webinar Куратор тега PHP

Святослав Немато: Как анонимность связана с регистрацией? Не показывайте данные пользователей и все. Если регистрация через соц сети только!!! - то обойти не просто.

Написано более трёх лет назад
landergate @landergate

Максим Тимофеев: Возможно специфика ресурса предполагает, что даже владелец чата не должен получать информацию об участниках.
Психологически пользователь не станет авторизовываться в таком чате через реальный профиль. К тому же, у такой аудитории обычно нет аккаунтов в социалках.

Написано более трёх лет назад
Максим Тимофеев @webinar Куратор тега PHP

landergate: Тогда только сложная капча при входе и ее повторное возникновение.

Написано более трёх лет назад

Комментировать

4 комментария

Mr Hobot @vashaaa

Мстите мразям, дедосьте майлы которые оставляют боты.

Написано более трёх лет назад
iBird Rose @iiiBird

Александр +: автор выше написал что чат анонимный. какой он нахрен анонимный будет, если там будет регестрация?

Написано более трёх лет назад
Reistlin @iznaur

стоп-слова(вроде "продам", наличие mail или ссылки) которые триггерят капчу?

Написано более трёх лет назад
landergate @landergate

Остальные варианты уже описаны в других ответах. Отметьте наиболее понравившиеся в качестве Решения. =)

Уточнения и новые подробности к своему вопросу лучше писать в тексте самого вопроса, чем ответом сюда. Ответ никто не увидит, никто не получит оповещение.

Написано более трёх лет назад

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PHP

+2 ещё

Простой
Как решить проблему с php?
- 1 подписчик
- 10 часов назад
- 92 просмотра
1

ответ
PHP

Простой
Как разделить данные с авторизацией и без?
- 1 подписчик
- 10 часов назад
- 60 просмотров
0

ответов
PHP

+1 ещё

Простой
Почему библиотека GD не работает на новый версия?
- 1 подписчик
- 13 часов назад
- 39 просмотров
1

ответ
JavaScript

Простой
Как вывести фотографии из папки или из контейнера последовательно с отработкой на каждой анимации?
- 1 подписчик
- 13 часов назад
- 29 просмотров
1

ответ
PHP

Средний
Почему неправильно работает авторизация через jwt токен?
- 1 подписчик
- 16 часов назад
- 66 просмотров
1

ответ
JavaScript

Простой
Как проверить три последние цифры числа и по условию изменить их?
- 1 подписчик
- 17 часов назад
- 130 просмотров
2

ответа
Серверное оборудование

+3 ещё

Простой
Какой процессор на lga 2011 выбрать для 1с клиент-сервер?
- 1 подписчик
- 18 часов назад
- 58 просмотров
0

ответов
PHP

+3 ещё

Средний
Почему не работает POST-запрос от React(+Redux) к PHP?
- 1 подписчик
- вчера
- 85 просмотров
1

ответ
PHP

+1 ещё

Средний
Как в symfony распространить сессию и cookie на все поддомены?
- 1 подписчик
- вчера
- 58 просмотров
1

ответ
JavaScript

Простой
Как правильнее организовать код калькулятора?
- 1 подписчик
- вчера
- 115 просмотров
1

ответ
Показать ещё Загружается…

JavaScript разработчик

SummerWeb • Ярославль

от 100 000 до 140 000 ₽

JavaScript разработчик

вАйТи

от 5 000 до 25 000 ₽

Middle JavaScript Developer

AppsTrain.io

от 80 000 до 180 000 ₽

Авторегистратор телеграм аккаунтов

04 мая 2024, в 06:10

4000 руб./за проект

Изменить авторизацию на сайте yii2

04 мая 2024, в 05:49

10000 руб./за проект

Парсер

04 мая 2024, в 03:57

10000 руб./за проект

Какие ещё паттерны поведения есть у этих ботов?
http хотел сокеты, но много пользователей сидят на старых браузерах
В русских чатах все молчат большую часть дня, поэтому надо банить тех, кто заговорит первым, если это не старожил.
Vapaamies: ага ))) чтобы тишину не нарушал
Не забудьте отметить "Решением" ответы, которые смогли помочь прикинуть ситуацию.
Святослав Немато
Отметьте уже решением этот вопрос. =)

Answer 1 · 2016-08-08 15:14:41

Если паттерны поведения предсказуемы (интервалы, фразы, наличие ссылок) - автоматически блокировать по обнаружении, но вы это уже отчасти делаете.

Если паттерны непредсказуемы, вариантов немного:

Ручная модерация. Добавить больше операторов в чат среди постояльцев.
Трекить источник подключения. Возможно, что боты запускаются с одних сетей. Можно закрыть им доступ к чату.
Минимальная капча на вход. Не обязательно делать её сверх-сложной.
Заблокировать подключение хостам со списков DNSBL и Tor-exit нод.

Answer 2 · 2016-08-08 15:45:30

запретить постинг через прокси. 2ch к примеру так работает. через прокси и всякие frigate расширения нельзя отправлять сообщения

Answer 3 · 2016-08-08 18:31:03

Юзерам ведь тоже надоели спамеры?
Так дайте зарегистрированным пользователям возможность попросить полномочия модератора-спамореза, способного единолично, одной кнопкой, скрыть любое сообщение от анонима.
Адекватным завсегдатаям - дайте.
Останется вам только отслеживать злоупотребляющих этим делом и отбирать у них плюсометы.

Answer 4 · 2016-08-18 12:09:52

Добавить пустой js файл, который будет обрабатывать backend, если было обращение к этому файлу от юзера - все ок, если нет - бот. только нужно что бы у всех юзеров обновилась страница. Боты обычно не браузерные, а консольные и не вытягивают полную страницу сайта, а на прямую обращаются к API.

Answer 5 · 2016-08-18 19:11:40

У меня тоже есть подобный чат (без регистрации) боты были раньше,
Подключил fingerprint - https://github.com/Valve/fingerprintjs2
При первом входе пользователя в чат, запускаем fingerprint (конечно при его запуске страница гораздо дольше грузится, но это только при первом входе), после чего добавляем fingerprint в бд к остальным данным о этом пользователе и в сессию, и при каждой отправке сообщения сверяем данные.
Если у пользователя не определился fingerprint, то он просто не может писать в чат.
И боты пропали, сейчас иногда бывают спамеры, которые через браузер спамят, но на них, у меня есть модераторы, которые могут своевременно забанить данного пользователя (бан идет по IP и fingerprint)

Не каких капч нет в чате. Возле каждого сообщения есть кнопка с жалобой (любой пользователь, который общается в чате более суток может отправить жалобу, она приходит мне и модераторам на телефон, в случае чего можем быстро отреагировать)

Answer 6 · 2016-08-08 15:52:23

Все четко сказал landergate!
Я добавлю к его ответу:
1. Сделайте кнопку "спам" (значок + диалоговое окно для подтверждения) напротив каждого сообщения юзера в чате.
2. Если юзер получил 50% или более голосов от других пользователей (для подсчета процентов, фиксируем кол-во пользователей в чате на момент входа юзера в чат-комнату), что он спамер - заносим этот IP в бан-лист на 1 час и фиксируем IP и кол-во штрафов в базе.
3. Если снова получил этот же IP: бан на день, затем (при следующем штрафе) - на месяц, на 3, на пол-года и перманентный.

Answer 7 · 2016-08-08 15:17:23

Сделайте как на тостере, дайте возможность пользователям самим модерировать. Например кнопка спам. Получили 3 сообщения о спаме - удалили

Но самый правильный способ, это авторизация через соц сети. Причем через те, где новый аккаунт завести не просто.

Answer 8 · 2016-08-08 15:19:08

Ничего лучше капчей (при первом входе и далее) и регистрации (легко обходится).
Самое эффективное ИМХО смс авторизация, но это риск остаться без пользователей.

Answer 9 · 2016-08-08 16:36:35

Спасибо всем большое за ответы.
Но хилые боты отсеиваются ещё на стадии прокси сервера, через который у меня идёт весь трафик. Он же спасает от DDOS атак (в этом году отбил 3 шт.)
Речь идёт о ботах, полностью моделирующих работу пользователя.
С хорошими заголовками.
Сообщения они пишут с рандомным промежутком в 5-15 минут.
В сообщений нет ссылок есть только электронные почты.
К примеру:

Продам носки пишите marina@mail.ru

То что это бот говорит, о его активности 24/7
Обычные пользователи тоже дают свои почты, поэтому банить по мылу не вариант.
Рекапча есть, но она как сказано выше, появляется если сообщения пишут часто или одинаковые.
Постоянно вводить капчу, будет бесить пользователей.
Регистрируются люди по желанию. К статистике в чате 1000 гостей и 50 пользователей.

Как выгнать ботов из анонимного чата?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт