Атака на форум

Автор Starik, 07.08.19, 14:10:12

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Печать
Вниз Страницы1 2 3
Действия пользователя

Starik

07.08.19, 14:10:12 Последнее редактирование: 07.08.19, 19:28:45 от Starik
Уважаемые друзья. В районе 29 июля на форум произошла массавя атака нехороших людей-хакеров. У нас взломали программу регистрации. Из за чего вплодь до вчерашнего дня происходила массовая регистрация абсолютно непонятых пользователей. Некоторые из них устраивали массовый вброс тем и сообщений спамовского содержания. Мне с большим трудом удавалось сдерживать этот натиск. Сисадмина Аскона срочно искали решение проблемы. В результате вчера были установлены некоторые защитные меры. Но при этом у некоторых пользователей появились проблемы со входом на форум, отправкой сообщений, написанием личных сообщений. Если у кого-либо такие проблемы имеют место быть, пишите мне на почту a-grekov@list.ru.
+ Благодарностей: 5

Starik

08.10.19, 06:22:22 #1
Уважаемые друзья.
Нас опять атаковали нехорошие люди. Причём такой сильной атаки я, за свою бытность на форуме, не припомню. Я в одиночку справиться с этим не могу. Ещё вчера написал в Аскон нашему сисадмину. Но ответа пока не последовало. Я предложил на несколько дней закрыть форум для решения вопросов. Но не знаю, может имеются более щадящие решения. Но во всяком случае прошу всех отнестись с пониманием и не заваливать меня жалобами на спам.

Sabahs

08.10.19, 06:25:32 #2
Это, мы заметили.
Я предлагаю просто при регистрации нового пользователя, ставить автоматический бан на создание сообщений, пока его не проверит администратор.
+ Благодарностей: 2

Starik

08.10.19, 06:34:20 #3
Может конечно и так, но вчера вечером перед сном я проверял и чистил форум. А за 7 часов моего сна на форуме зарегистрировалось более 60 пользователей. Причем практически все оставили по 1....2....3 темы или сообщения спамовского содержания. И сейчас такие ники продолжают появляться с интервалом 3....4 минуты. И как администрация форума сможет всех их это проверить?
Считаю что надо РАДИКАЛЬНО поменять схему регистрации. А форум временно закрыть, чтобы я мог за пару, тройку дней вычистить весь мусор. А то спам и новые ники появляются быстрее чем я успеваю их удалять. >:(
+ Благодарностей: 3

Starik

08.10.19, 07:58:08 #4
УРААААА!!!!! Кто то подключился из Администраторов Аскон и быстро поборол все спамовские темы и сообщения. Полагаю что это уважаемый Горевой Александр Васильевич. Большое ему спасибо.  :fr:

VIO

08.10.19, 08:17:18 #5
Атака продолжается!
Видно организм атакующего плохо переваривает фенолфталеин.
Хочет о себе заявить, но больше как гадить придумать не может.

Starik

08.10.19, 09:17:44 #6
Да, точно продолжается.  >:(

Starik

09.10.19, 06:04:53 #7
Что то совсем хреново стало.  >:(

Sabahs

09.10.19, 06:45:23 #8
Цитата: Starik от 09.10.19, 06:04:53
Что то совсем хреново стало.  >:(
А, как может быть лучше?
Если пользователей не блокируют и вот, этот уже два дня спокойно безобразничает, таких мертвых душ тут зарегистрирована целая куча, различить их легко по профилю.

Starik

09.10.19, 07:01:25 #9
Это всё так. Я пытался их уничтожать и банить, но они плодятся быстрее чем я успеваю это делать. Вчера мне Вячеслав Никонов написал, что поставили другую капчу на регистрацию. Но это, как оказалось, ничего не дало. За ночь появилось более 50 новых ников и более 200 спам тем и сообщений. У меня сложилось впечатление что это какой то вирус присосался к телу программы движка форума. И раз он находиться уже внутри, то ему всякие капчи по барабану. >:(

Sabahs

09.10.19, 07:44:31 #10
Я уже выше писал, что при регистрации новый участник форума, должен быть заблокирован до проверки администрацией, проверка может длиться до пяти дней, в зависимости от нагрузки на проверяющего, а после проверки, ещё не факт, что зарегистрированному разрешат участвовать в форуме.
PS. На многих форумах такое есть, а капча не поможет, только жесткая диктатура.
+ Благодарностей: 1

Дядя Костя

09.10.19, 10:02:16 #11
Цитата: Sabahs от 09.10.19, 07:44:31
Я уже выше писал, что при регистрации новый участник форума, должен быть заблокирован до проверки администрацией, проверка может длиться до пяти дней, в зависимости от нагрузки на проверяющего, а после проверки, ещё не факт, что зарегистрированному разрешат участвовать в форуме.
PS. На многих форумах такое есть, а капча не поможет, только жесткая диктатура.

Если бот сидит на движке ему уже пофиг на запреты.
Можно попробовать запретить ссылки на сторонние ресурсы в сообщениях, заодно и узнать как глубоко бот прописался...

Ну и перейти на какой нибудь нормальный движок.  :shu:

ТрындецЪ

09.10.19, 10:44:42 #12
Нельзя ли временно запретить создание новых тем? Ведь бот новые темы создаёт. Хотя бы время выиграть.

SergAK

09.10.19, 10:48:51 #13
Цитата: Sabahs от 09.10.19, 07:44:31
... при регистрации новый участник форума, должен быть заблокирован до проверки администрацией, проверка может длиться до пяти дней, .
Это слишком жестоко, - тут всё таки проф.форум - если человеку нужно решить вопрос, а он не сможет - будет негатив.
Запрет на сообщения с ссылками, тогда уж на первое время. Если в данный период нет спам-атаки.

Golovanev

09.10.19, 12:51:03 #14
Ну а пул IP-адресов с которых этот урод тут гадит нельзя разве отследить и заблокировать? Не думаю, что он меняет IP постоянно.
Надо на ввод новых тем свежим пользователем запрашивать разрешение у модератора, с кратким содержанием темы.
Я - ЗА! Война, так война!

Starik

09.10.19, 13:24:59 #15
Посмотрел IP адреса этих террористов. Самые разнообразные, и закономерности нет никакой.
Цитата: Golovanev от 09.10.19, 12:51:03
Надо на ввод новых тем свежим пользователем запрашивать разрешение у модератора, с кратким содержанием темы.
Я - ЗА! Война, так война!
Да Вы ЧЁЁЁЁ???? У меня, кроме общественно - полезной нагрузки по модерации форума есть ещё и основная работа. А по Вашему предложению я должен буду ПОСТОЯННО сидеть на форуме и раздавать разрешения. Модератор я один единственный. :`(

Дядя Костя

09.10.19, 13:27:18 #16
Цитата: Golovanev от 09.10.19, 12:51:03
Ну а пул IP-адресов с которых этот урод тут гадит нельзя разве отследить и заблокировать? Не думаю, что он меняет IP постоянно.

IP можно хоть каждые 5 секунд менять, вообще не проблема.
Если атака внешняя то надо смотреть на данные аккаунтов, и удалять по имеющемуся шаблону, виду никнейма или почтовым доменам...


MasterMVC

09.10.19, 13:28:00 #17
Цитата: Starik от 09.10.19, 13:24:59
Посмотрел IP адреса этих террористов. Самые разнообразные, и закономерности нет никакой.

Закономерность есть. Все атаки с ссылками на сайт kinohooyute . site.

Starik

09.10.19, 13:32:53 #18
Это закономерность тем и сообщений, а не ников спамеров. А надо уничтожать их учётные записи, Т.к. они плодятся с интервалом в несколько минут и даже секунд. А если он уже залез, то может просто спать до поры до времени. А потом активизироваться и начать гадить. >:(

ТрындецЪ

09.10.19, 13:35:47 #19
Цитата: Starik от 09.10.19, 13:32:53
Это закономерность тем и сообщений, а не ников спамеров. А надо уничтожать их учётные записи, Т.к. они плодятся с интервалом в несколько минут и даже секунд. А если он уже залез, то может просто спать до поры до времени. А потом активизироваться и начать гадить. >:(
Все они создают новые темы. Нельзя ли временно запретить создание новых тем?
Поудалять ещё все последние зареганные пустые аккаунты.
Действия пользователя
Печать
Вверх Страницы1 2 3