话题起头比较大,说明一下,写这篇的起因,论坛最近经常被新用户发布一些不相关的帖子,也没有一定的规律,

而基本都是新注册的用户,还都绑定手机的,起初我们用的是短信验证码,查了一下几天注册的手机号全都是批量的短信虚拟手机号,都打不通,

看了一下,它的请求UA和referer,不象是正常的UA,referer信息也不正确,基本能确定是灌水机类的进行的发帖子,

进行了3块的加强工作,

1. 换成了手机语音验证码,观察了几天,API的请求有1/3的请求是失败的,减少了很大的请求

2. ua判断,将一些常见的UA写入,如果不是常用,先进行邮件报警观察一下

3. referer与cookie的,加强也能杜绝一部分,不过都是治标的办法

临时解决了一下,机器发的代码还好相对好处理的,如果是人工灌水那成本会大一些,针对机器发的,须根据系统的运营情况与用户帖子量等进行设定不同规则。

下面总结一下,常见的一些预防方法和我们的办法,欢迎补充。

发帖子的流程:

预防方法:

用户:验证码,TTF随机颜色与字体(新传了两种TTF字体)手机(短信)语音验证码限时注册的 IP 列表,24小时(能指定C段)密码强度(3-15个字符)用户组(极验,双重验证码)
发布前:两次发表时间间隔,10秒验证码,TTF随机颜色与字体(新传了两种TTF字体)词语过滤,禁止,审核,替换关键词(每年网监会提供)token机制未执行页面JSUserAgentrefer, cookie
发布后:阿里内容安全用户举报重复内容规则(特殊内容,比如“\&\#22992;”)发帖间隔,数量,标题规律等暗审(审核状态只有他的IP和IP C段可查看)上下班审核机制(19点到8点发布的涉及敏感的全部审核状态)
人工:人工审核

从图上的3块做一下防御,用户注册那块,发布前,发布后。重点是发布后的一些及时有效的处理。

by bin

转载于:https://www.cnblogs.com/widgetbox/p/7587390.html

论坛灌水机与注册机问题相关推荐

  1. 论坛灌水机 Delphi代码

    本来以为网页里的edit,memo等都和程式里的相同,能够用句柄来控制,但后来才明白,他是不存在句柄的! 查了好久,前几天看到一个关于QQ自动申请的例子.主要就是控制网页各种操作的!总结了一下,做出一 ...

  2. 小米论坛顶贴机,小米顶贴机,小米论坛灌水机,小米社区顶贴小助手,免费绿色版!...

    下载地址:http://pan.baidu.com/share/link?shareid=7540&uk=4043470375 -------------------------------- ...

  3. 论坛灌水机(续二--验证码)

    实际上,开发验证码是一件并不讨好的事情.在国外的论坛上,人家给出的权威验证码识别解决方案是:去雇用低能者,让他们人工填写验证码 .理论依据是:验证码技术的目标就是让低能者都能认识的东西,计算机识别起来 ...

  4. java验证码去噪_论坛灌水机(续三 -- 验证码图形去噪)

    接前文,讲讲具体怎么去噪. 先看例子 这是sina投票的验证码: 去噪处理后: 计算起来其实很简单,算法其实没什么好说的.简单的一句话,判断每个点是否是孤立点,如果是孤立点就把它去掉.孤立点的判断就是 ...

  5. 论坛灌水机(续三 -- 验证码图形去噪)

    接前文,讲讲具体怎么去噪 . 先看例子 这是sina投票的验证码: 去噪处理后: 计算起来其实很简单,算法其实没什么好说的.简单的一句话,判断每个点是否是孤立点,如果是孤立点就把它去掉.孤立点的判断就 ...

  6. dz论坛防止非法请问admin.php,DZ论坛如何防止注册机发布垃圾信息

    感动自从做了论坛就一直被注册机的垃圾信息环绕,这些注册机大部分都是发布不良信息,不仅对论坛资源是种浪费,更严重影响了论坛的形象.感动研究了很长一段时间,将常用的一些防止注册机的方法和自己挖掘出来的方法 ...

  7. 【记录】Discuz!论坛防灌水防注册机,清理垃圾会员

    导读: Discuz!是国内最流行的论坛程序(没有之一),用的人也非常的多.Discuz网站的帖子比较容易被搜索引擎收录,因此有不少人开发注册机用来自动注册会员,或者使用灌水软件自动发布帖子.文章.评 ...

  8. 一路问情热门论坛自动灌水机 v2007 免费

    Welcome to my blog! <script language="javascript" src="http://avss.b15.cnwg.cn/cou ...

  9. 大神论坛 逆向分析 Internet Download Manager 序列号算法 附IDM注册机完整源码

    1. 前言 idm version : 6.38 Build 23 2.算法逆向 IDM的序列号验证函数定位在: 下面是在IDA下的代码分析: .text:00510010 push ebp .tex ...

最新文章

  1. time datetime
  2. 微信小程序中this指向作用域问题this.setData is not a function报错
  3. 同时启动多个Tomcat 和 Linux部署多个tomcat
  4. 指令系统 CISC和RISC(详解)
  5. lrange是取出所有值并移除么_图解双指针 | LeetCode 27. 移除元素
  6. Play Framework 的模板引擎
  7. 广州市南沙区人民检察院容灾备份平台采购项目
  8. BOOM!多模态遇上推荐系统
  9. 一个人学的软件测试,到底有多难?
  10. 单链表以及双向链表的操作
  11. thinkphp商城
  12. 终端一直显示 (master) ,即终端一直处于master分支下的取消办法
  13. 算法设计与分析第十三次作业
  14. 3DMAX、C4D、Maya导出fbx到Unity设置
  15. Android 使用Alarm机制创建长时间在后台运行的定时任务
  16. 神经网络训练怎么看收敛,神经网络收敛的定义是
  17. 《第1阶段》——正交试验法
  18. 蓝桥-最大最小公倍数(互质) (贪心)
  19. 一根网线,让整栋宿舍楼熄灯后不再吵闹
  20. Y400双硬盘安装WIN10和Ubuntu

热门文章

  1. 易语言超级列表框的增删改查
  2. 几款Golang IDE对比
  3. CTRL+C复制和CTRL+V粘贴键不能使用的解决办法
  4. 隐马尔可夫模型(《统计学习方法》、python实现)
  5. OO,OO以后,及其极限(转)
  6. 更新weblogic部署包,清理缓存后重启不生效
  7. 11.项目风险管理+信息系统项目管理+野马合集
  8. 【数据恢复软件】360有个功能叫文件恢复,亲测好使
  9. html5标准新特性及其使用技巧
  10. 1014: 统计患病人数