• Добро пожаловать на Форум пользователей ПО АСКОН. Пожалуйста, авторизуйтесь.
 

Уважаемые пользователи,

Хотим проинформировать вас о режиме работы регистрации на нашем сайте.

Зарегистрироваться возможно в рабочие дни, с 8:00 до 20:00 (мск).

Если у вас возникнут вопросы или потребуется дополнительная информация, не стесняйтесь обращаться к нашей службе поддержки. Вы можете связаться с нами по указанным контактным данным на нашем сайте.

Благодарим вас за понимание и сотрудничество. Мы ценим ваше терпение и стремимся предоставить вам лучший опыт использования нашего сервиса.

С уважением,
Команда Ascon

Атака на форум

Автор Starik, 07.08.19, 14:10:12

« назад - далее »

0 Пользователи и 4 гостей просматривают эту тему.

Starik

Уважаемые друзья. В районе 29 июля на форум произошла массавя атака нехороших людей-хакеров. У нас взломали программу регистрации. Из за чего вплодь до вчерашнего дня происходила массовая регистрация абсолютно непонятых пользователей. Некоторые из них устраивали массовый вброс тем и сообщений спамовского содержания. Мне с большим трудом удавалось сдерживать этот натиск. Сисадмина Аскона срочно искали решение проблемы. В результате вчера были установлены некоторые защитные меры. Но при этом у некоторых пользователей появились проблемы со входом на форум, отправкой сообщений, написанием личных сообщений. Если у кого-либо такие проблемы имеют место быть, пишите мне на почту a-grekov@list.ru.
+ Благодарностей: 5

Starik

Уважаемые друзья.
Нас опять атаковали нехорошие люди. Причём такой сильной атаки я, за свою бытность на форуме, не припомню. Я в одиночку справиться с этим не могу. Ещё вчера написал в Аскон нашему сисадмину. Но ответа пока не последовало. Я предложил на несколько дней закрыть форум для решения вопросов. Но не знаю, может имеются более щадящие решения. Но во всяком случае прошу всех отнестись с пониманием и не заваливать меня жалобами на спам.

Это, мы заметили.
Я предлагаю просто при регистрации нового пользователя, ставить автоматический бан на создание сообщений, пока его не проверит администратор.
+ Благодарностей: 2

Starik

Может конечно и так, но вчера вечером перед сном я проверял и чистил форум. А за 7 часов моего сна на форуме зарегистрировалось более 60 пользователей. Причем практически все оставили по 1....2....3 темы или сообщения спамовского содержания. И сейчас такие ники продолжают появляться с интервалом 3....4 минуты. И как администрация форума сможет всех их это проверить?
Считаю что надо РАДИКАЛЬНО поменять схему регистрации. А форум временно закрыть, чтобы я мог за пару, тройку дней вычистить весь мусор. А то спам и новые ники появляются быстрее чем я успеваю их удалять. >:(
+ Благодарностей: 3

Starik

УРААААА!!!!! Кто то подключился из Администраторов Аскон и быстро поборол все спамовские темы и сообщения. Полагаю что это уважаемый Горевой Александр Васильевич. Большое ему спасибо.  :fr:

VIO

Атака продолжается!
Видно организм атакующего плохо переваривает фенолфталеин.
Хочет о себе заявить, но больше как гадить придумать не может.

Starik

Да, точно продолжается.  >:(

Starik

Что то совсем хреново стало.  >:(

Цитата: Starik от 09.10.19, 06:04:53
Что то совсем хреново стало.  >:(
А, как может быть лучше?
Если пользователей не блокируют и вот, этот уже два дня спокойно безобразничает, таких мертвых душ тут зарегистрирована целая куча, различить их легко по профилю.

Starik

Это всё так. Я пытался их уничтожать и банить, но они плодятся быстрее чем я успеваю это делать. Вчера мне Вячеслав Никонов написал, что поставили другую капчу на регистрацию. Но это, как оказалось, ничего не дало. За ночь появилось более 50 новых ников и более 200 спам тем и сообщений. У меня сложилось впечатление что это какой то вирус присосался к телу программы движка форума. И раз он находиться уже внутри, то ему всякие капчи по барабану. >:(

Я уже выше писал, что при регистрации новый участник форума, должен быть заблокирован до проверки администрацией, проверка может длиться до пяти дней, в зависимости от нагрузки на проверяющего, а после проверки, ещё не факт, что зарегистрированному разрешат участвовать в форуме.
PS. На многих форумах такое есть, а капча не поможет, только жесткая диктатура.
+ Благодарностей: 1

Дядя Костя

Цитата: Sabahs от 09.10.19, 07:44:31
Я уже выше писал, что при регистрации новый участник форума, должен быть заблокирован до проверки администрацией, проверка может длиться до пяти дней, в зависимости от нагрузки на проверяющего, а после проверки, ещё не факт, что зарегистрированному разрешат участвовать в форуме.
PS. На многих форумах такое есть, а капча не поможет, только жесткая диктатура.

Если бот сидит на движке ему уже пофиг на запреты.
Можно попробовать запретить ссылки на сторонние ресурсы в сообщениях, заодно и узнать как глубоко бот прописался...

Ну и перейти на какой нибудь нормальный движок.  :shu:

ТрындецЪ

Нельзя ли временно запретить создание новых тем? Ведь бот новые темы создаёт. Хотя бы время выиграть.

SergAK

Цитата: Sabahs от 09.10.19, 07:44:31
... при регистрации новый участник форума, должен быть заблокирован до проверки администрацией, проверка может длиться до пяти дней, .
Это слишком жестоко, - тут всё таки проф.форум - если человеку нужно решить вопрос, а он не сможет - будет негатив.
Запрет на сообщения с ссылками, тогда уж на первое время. Если в данный период нет спам-атаки.

Golovanev

Ну а пул IP-адресов с которых этот урод тут гадит нельзя разве отследить и заблокировать? Не думаю, что он меняет IP постоянно.
Надо на ввод новых тем свежим пользователем запрашивать разрешение у модератора, с кратким содержанием темы.
Я - ЗА! Война, так война!

Starik

Посмотрел IP адреса этих террористов. Самые разнообразные, и закономерности нет никакой.
Цитата: Golovanev от 09.10.19, 12:51:03
Надо на ввод новых тем свежим пользователем запрашивать разрешение у модератора, с кратким содержанием темы.
Я - ЗА! Война, так война!
Да Вы ЧЁЁЁЁ???? У меня, кроме общественно - полезной нагрузки по модерации форума есть ещё и основная работа. А по Вашему предложению я должен буду ПОСТОЯННО сидеть на форуме и раздавать разрешения. Модератор я один единственный. :`(

Дядя Костя

Цитата: Golovanev от 09.10.19, 12:51:03
Ну а пул IP-адресов с которых этот урод тут гадит нельзя разве отследить и заблокировать? Не думаю, что он меняет IP постоянно.

IP можно хоть каждые 5 секунд менять, вообще не проблема.
Если атака внешняя то надо смотреть на данные аккаунтов, и удалять по имеющемуся шаблону, виду никнейма или почтовым доменам...



MasterMVC

Цитата: Starik от 09.10.19, 13:24:59
Посмотрел IP адреса этих террористов. Самые разнообразные, и закономерности нет никакой.

Закономерность есть. Все атаки с ссылками на сайт kinohooyute . site.

Starik

Это закономерность тем и сообщений, а не ников спамеров. А надо уничтожать их учётные записи, Т.к. они плодятся с интервалом в несколько минут и даже секунд. А если он уже залез, то может просто спать до поры до времени. А потом активизироваться и начать гадить. >:(

ТрындецЪ

Цитата: Starik от 09.10.19, 13:32:53
Это закономерность тем и сообщений, а не ников спамеров. А надо уничтожать их учётные записи, Т.к. они плодятся с интервалом в несколько минут и даже секунд. А если он уже залез, то может просто спать до поры до времени. А потом активизироваться и начать гадить. >:(
Все они создают новые темы. Нельзя ли временно запретить создание новых тем?
Поудалять ещё все последние зареганные пустые аккаунты.