无忧启动论坛

标题: 监控反垃圾帖机制已经启用！ [打印本页]

作者: wuyou 时间: 2018-3-26 09:28
标题: 监控反垃圾帖机制已经启用！
最新进展：
针对灌水机方案已完成工作：
1.最近2分钟内，发主题帖数超过限定值的账号，将自动被禁言，自动清理2分钟内发的帖子,并通知管理员。
2.对于刚发的含非法字标题的主题帖自动删除。

凡是账号被禁的，请直接QQ:18422951 微信 wuyouceo 联系我解禁即可，不要重复注册新账号。

作者: 2012andyle113 时间: 2018-3-26 09:30
前排支持一下

作者: zhxy9804 时间: 2018-3-26 09:40
很简单，强制绑定QQ，发现垃圾就给kill，因为QQ现在都绑定手机，相当于kill手机号，很快就都灭绝了！

作者: wuyou 时间: 2018-3-26 09:43

zhxy9804 发表于 2018-3-26 09:40
很简单，强制绑定QQ，发现垃圾就给kill，因为QQ现在都绑定手机，相当于kill手机号，很快就都灭绝了！

现在是盗号发帖，也就是人家是正常id，密码被盗。
你这个方法是针对新注册会员，而注册用户无发主题帖权限，所以注册了也没用。

作者: zhxy9804 时间: 2018-3-26 09:49
盗号发帖这个属于冒名，我当年由于密码太简单就被kill了，
还是绑定QQ可以防止被盗号啊，论坛用户名密码被盗了没用，当前用户必须QQ认证登录，把锅甩给了QQ。

作者: zhxy9804 时间: 2018-3-26 09:53

你看，必须QQ登录，这一下子就把盗号干掉了，现在都是手机QQ登录

作者: 咿呀咿呀呦 时间: 2018-3-26 09:54
绑定手机或QQ，问题验证登入

作者: wuyou 时间: 2018-3-26 10:03

zhxy9804 发表于 2018-3-26 09:53
你看，必须QQ登录，这一下子就把盗号干掉了，现在都是手机QQ登录

论坛程序由于一些未知的原因，无法使用qq互联，也就是说无法使用qq登陆，也许是版本比较高，或其他原因。

作者: wuyou 时间: 2018-3-26 10:07

zhxy9804 发表于 2018-3-26 09:49
盗号发帖这个属于冒名，我当年由于密码太简单就被kill了，
还是绑定QQ可以防止被盗号啊，论坛用户名密码被 ...

现在论坛采用强制使用复杂密码，要求密码中有特殊符号，相对来说可能没有这么容易了。

作者: 2012qnmd 时间: 2018-3-26 10:09
不知道能否限制每个ID,日发帖数量,正常情况,56个帖子,足够.

QQ ,相当于个人隐私

作者: wuyou 时间: 2018-3-26 10:16

2012qnmd 发表于 2018-3-26 10:09
不知道能否限制每个ID,日发帖数量,正常情况,56个帖子,足够.

QQ ,相当于个人隐私

那些发垃圾信息的，绕过了论坛的程序限制（论坛程序本身是严格限制短时间内的主题帖数量），大量发主题帖，很少回帖。
只要监测主题帖，就能及时发现情况。

作者: Hack38 时间: 2018-3-26 10:16
本帖最后由 Hack38 于 2018-3-26 10:22 编辑

你不如把DZ发帖子的提交地址改一改，改成随机的，机器发帖的机率就降低了，反正DZ也不更新了。

或者用这个试试：https://github.com/yidun/antispam-discuz-plugin

作者: 不太想说话 时间: 2018-3-26 10:25
既然是论坛程序本身有那么多问题，就大换血，换个好点的吧

作者: wuyou 时间: 2018-3-26 10:38

Hack38 发表于 2018-3-26 10:16
你不如把DZ发帖子的提交地址改一改，改成随机的，机器发帖的机率就降低了，反正DZ也不更新了。

那个表单地址我现在做了更改。
至于插件，以后可以做做测试。

作者: wuyou 时间: 2018-3-26 10:40

不太想说话发表于 2018-3-26 10:25
既然是论坛程序本身有那么多问题，就大换血，换个好点的吧

换论坛程序，那可是大工程，涉及到数据迁移大转换。
再说别的论坛程序，也难保没有问题。

作者: tt911 时间: 2018-3-26 11:01

wuyou 发表于 2018-3-26 10:07
现在论坛采用强制使用复杂密码，要求密码中有特殊符号，相对来说可能没有这么容易了。

光有密码那是不行的，提示与回答问题也最好设上！（最近流行怪兽图案重叠的解锁,你可以注册个简书帐号体验下）建议你试试RoboForm俺上百个论坛上百个密码，密码全是胡输入的组合帐号名每个，就是累死傻小子也不好破解，而且论坛帐号名每个也不同，全是即兴编出来的。

作者: 我心飞翔1995 时间: 2018-3-26 11:02
发垃圾贴的，大部分都是挑大家睡觉的时间，或许可以加个限制发帖时间段，比如夜里11点到早上6点不能发主题帖，或者只能在指定的板块发帖（比如水区），可以遏制一部分刷屏到插件里的帖子

作者: wuyou 时间: 2018-3-26 11:19

tt911 发表于 2018-3-26 11:01
光有密码那是不行的，提示与回答问题也最好设上！（最近流行怪兽图案重叠的解锁,你可以注册个简书帐号体 ...

限制太多，到时候灌水机仍旧灌水，我们自己发帖倒是麻烦多。

作者: 熄灭的火焰 时间: 2018-3-26 11:20
本帖最后由熄灭的火焰于 2018-3-26 11:23 编辑

DISCUZ应用中心有一个阿里的滑动验证，与阿里全平台的那种验证一样。由阿里自己开发。

建议在发主题，发回复，注册，登陆时都开一下。可以有效预防发贴软件。比拼图的简单多了。

而且无需开通discuz的云平台，即可直接使用。

作者: 熄灭的火焰 时间: 2018-3-26 11:30
验证码、验证回答的确麻烦，拼图验证也麻烦，但不添加验证软件发贴没法杜绝呀。
现在就只有阿里这个比较便捷，简单。

如果加上之后，我想不太影响大家发贴的。毕竟跟以前苹果手机解锁差不多。

作者: tools241 时间: 2018-3-26 11:56
举例:
每日发帖先设上限?帖, 积分若 > ? 则上限略放宽.

在 24:00至 06:00 上限?帖且仅能自己检视, 避免有人趁黑占版面.

作者: 邪恶海盗 时间: 2018-3-26 13:59
加个滑动验证怎么样?

限制夜间每小时最大主题数和最大回复数呢?
不推荐后者

作者: 熄灭的火焰 时间: 2018-3-26 15:23
先加上验证吧，这都疯了，又发一堆。

作者: wuyou 时间: 2018-3-26 15:31

熄灭的火焰发表于 2018-3-26 15:23
先加上验证吧，这都疯了，又发一堆。

确实够疯狂，手机也在狂响。

作者: tt911 时间: 2018-3-26 15:38

wuyou 发表于 2018-3-26 15:31
确实够疯狂，手机也在狂响。

你也搞个https的吧。
我看吾爱破解的管理员搞了那个以后收到一定的防黑效果。
你这个是小广告，感觉比他那个攻击程度比你这个厉害的多啊。

作者: 窄口牛 时间: 2018-3-26 15:45
验证码最管用

作者: Hack38 时间: 2018-3-26 15:46
如果是防新注册用户的话，设置发帖权限有没有效果呢？

作者: wuyou 时间: 2018-3-26 15:50

窄口牛发表于 2018-3-26 15:45
验证码最管用

先启用验证码试试效果.
这次事件，手机收到警告邮件通知，发出警告声，只是没在电脑边上，处理晚了一点，但也比昨天要好很多，能清理帖子，不用恢复数据。
最好的办法那就是直接自动禁言，不要靠人手工来处理。
继续研究代码！

根据监测，这种灌水机一分钟内会产生200多个新主题帖。

作者: 2010feicool 时间: 2018-3-26 15:59
感觉上那种随机生成某些汉字，需要鼠标点的验证才管用，
问答类和字符类很容易被自动发帖机搞定的样子

作者: 熄灭的火焰 时间: 2018-3-26 16:20
你先把阿里滑动解锁那个加上吧，这两个验证，太费劲了。

作者: 熄灭的火焰 时间: 2018-3-26 16:21
如果阿里不行，再加验证码。

作者: wuyou 时间: 2018-3-26 16:44

熄灭的火焰发表于 2018-3-26 16:20
你先把阿里滑动解锁那个加上吧，这两个验证，太费劲了。

现在改用一个验证码看看，两个是复杂了点。

作者: 窄口牛 时间: 2018-3-26 17:04
就这简单验证码就可以，很多小论坛都是这样，就能解决问题。

作者: Hack38 时间: 2018-3-26 17:26
这种验证码其实太容易破了，我建议你用自定义的验证码：
例如：
问题1：本站主域名是什么（9个字符）？
问题2：微软给XP系统支持到了哪一年？（2014）
诸如此类的，定义20个就够用了。

作者: wuyou 时间: 2018-3-26 17:48

Hack38 发表于 2018-3-26 17:26
这种验证码其实太容易破了，我建议你用自定义的验证码：
例如：
问题1：本站主域名是什么（9个字符）？

我也认为自带的验证码功能可能太弱了，不然不会有自定义验证码这个功能。

作者: amwin6 时间: 2018-3-26 20:25

wuyou 发表于 2018-3-26 17:48
我也认为自带的验证码功能可能太弱了，不然不会有自定义验证码这个功能。

1：邮箱验证注册，用户密码强制带字母和位数限制就不容易被扫到.
2：后台关键字词语过滤.
3：不同用户组限制短消息发送条数.
4：用户空间留言限制，或者关闭用户个人空间.
5：不同用户组限制小时发表帖子数.

作者: 江南一根葱 时间: 2018-3-26 20:38
以前在网盟混的时候每天也是删帖的方式处理处理，管理员都是以“怎么删帖方便”的方向修改论坛程序，，，，现在都是有家的人了，也没人去删帖享受乐趣了，

貌似那时候论坛有个家伙制作了个“论坛机器人”小程序，通过标题关键字黑名单方式全坛搜索帖子，发再多垃圾也可以批删，我觉得是验证和删帖并用比较能让人清静，
建议制作此类程序直接ban用户ip和批删，即使被盗发帖也是偶尔现象，及时处理应该也不会影响论坛版面

作者: wuyou 时间: 2018-3-27 08:50

江南一根葱发表于 2018-3-26 20:38
以前在网盟混的时候每天也是删帖的方式处理处理，管理员都是以“怎么删帖方便”的方向修改论坛程序，，，， ...

现在我重点放在搞自动监测，发现问题自动禁id。
目前程序也取得一些进展，可以自动提取到最近30秒内，发主题帖超过限定值的账号。

作者: Hack38 时间: 2018-3-27 09:08

看，这是错的，老大，你数学不好还是我数学不好?

我才发现数学和语文都不过关

作者: wuyou 时间: 2018-3-27 09:14

Hack38 发表于 2018-3-27 09:08
看，这是错的，老大，你数学不好还是我数学不好?

我们的数学都很好。
这个验证有时候确实不好用，会自动跳问题，不如图形字母用起来方便。

作者: 泰立信 时间: 2018-3-27 09:14

Hack38 发表于 2018-3-27 09:08
看，这是错的，老大，你数学不好还是我数学不好?

验证答案应该是1+7=8

作者: wuyou 时间: 2018-3-27 09:17

Hack38 发表于 2018-3-27 09:08
看，这是错的，老大，你数学不好还是我数学不好?

余几和等于几不一样，呵呵。
不过把这种容易输错的问题去掉了。

作者: Hack38 时间: 2018-3-27 09:22

泰立信发表于 2018-3-27 09:14
验证答案应该是1+7=8

啥？？？
2*0+7=8
？？？？

作者: Hack38 时间: 2018-3-27 09:23

wuyou 发表于 2018-3-27 09:17
余几和等于几不一样，呵呵。
不过把这种容易输错的问题去掉了。

看图中的那个验证码。。。我不知道答案

作者: wuyou 时间: 2018-3-27 09:31

Hack38 发表于 2018-3-27 09:23
看图中的那个验证码。。。我不知道答案

答案是对的，后台也是设置为 7,只是程序的问题。

作者: Hack38 时间: 2018-3-27 09:34

wuyou 发表于 2018-3-27 09:31
答案是对的，后台也是设置为 7,只是程序的问题。

那就是session过期了，时间设置稍稍长一点。（我不知道有没有设置session时间的）

作者: wuyou 时间: 2018-3-27 11:30
最新进展：现在可以提取到最近30秒内、发主题帖数超过限定值的账号，将自动禁言账号
监控已上，看哪个账号第一时间被自动查封？
接下去工作：解决自动清理帖子问题。

作者: nttwqz 时间: 2018-3-27 13:16
1. 强制实名认证，绑定手机，不绑定手机，不允许发帖！远景已经这么做了。
2. 非常用设备，比如手机，电脑上登录时，短信随机数字验证，三次（若干次）失败以后，一定时长比如一天内不再允许该设备登录

只要短信不被劫持，即使账户被盗，没有短信验证码，照样无法登陆，你能奈我何！

作者: Hack38 时间: 2018-3-27 14:44
本帖最后由 Hack38 于 2018-3-27 14:45 编辑

nttwqz 发表于 2018-3-27 13:16
1. 强制实名认证，绑定手机，不绑定手机，不允许发帖！远景已经这么做了。
2. 非常用设备，比如手机，电脑 ...

绑手机号？拉倒吧！
怪不得我多年没上过远景了的。

你干脆来个狠的，每次登录用人脸识别技术算了，去公安部备个案啥的

作者: 泰立信 时间: 2018-3-27 19:39

Hack38 发表于 2018-3-27 09:22
啥？？？
2*0+7=8
？？？？

错误看成是2的0次方

作者: wuyou 时间: 2018-3-28 19:11
最新进展：
针对灌水机监控已完成：
1.最近2分钟内发主题帖数超过限定值的账号，将自动禁言、自动清理2分钟内发的帖子,并通知管理员。
2.对于刚发的含非法字标题的主题帖自动删除。

目前禁用标题中含有姐妹麻这几个字，后续还会增加。

凡是账号被禁的，请直接QQ:18422951 微信 wuyouceo 联系我解禁即可，不要重复注册新账号。

作者: 江水滔滔 时间: 2018-3-29 14:39
版主您好，之前的账号今天被禁言，前几天还正常，无违规。没办法，只好重新注册个号来申述。请帮忙看看，谢谢了。不知道这样违规吗

作者: wuyou 时间: 2018-3-29 14:40

江水滔滔发表于 2018-3-29 14:39
版主您好，之前的账号今天被禁言，前几天还正常，无违规。没办法，只好重新注册个号来申述。请帮忙看看，谢 ...

你被禁的账号是什么？

作者: 江水滔滔 时间: 2018-3-29 23:28

wuyou 发表于 2018-3-29 14:40
你被禁的账号是什么？

谢谢版主关注。我的被禁账号是nwtnt。这个账号虽然也没什么贡献，但一直都用，还是有感情，陪伴我在无忧学习了不少电脑知识

作者: wuyou 时间: 2018-3-29 23:34

江水滔滔发表于 2018-3-29 23:28
谢谢版主关注。我的被禁账号是nwtnt。这个账号虽然也没什么贡献，但一直都用，还是有感情，陪伴我在无忧 ...

nwtnt 已解禁，请速修改密码。

作者: wuyou 时间: 2018-3-29 23:37

江水滔滔发表于 2018-3-29 23:28
谢谢版主关注。我的被禁账号是nwtnt。这个账号虽然也没什么贡献，但一直都用，还是有感情，陪伴我在无忧 ...

nwtnt 这个账号被盗用了，发了非法信息！

作者: 江水滔滔 时间: 2018-3-30 00:10

wuyou 发表于 2018-3-29 23:34
nwtnt 已解禁，请速修改密码。

收到，非常感谢

作者: wuyou 时间: 2018-3-30 20:02
测试一下点评

作者: wuyou 时间: 2018-3-30 20:06
测试点评

作者: l3429900 时间: 2018-3-30 20:38
为无忧点赞

作者: 不点 时间: 2018-4-2 09:58
我没有 QQ，无法用 QQ 号登录。

手机是借别人的，也没有其他方式进行手机验证，除非我就用别人的手机来验证。

像我这种情况很少，可以不用考虑。

作者: 不点 时间: 2018-4-2 10:14

nttwqz 发表于 2018-3-27 13:16
1. 强制实名认证，绑定手机，不绑定手机，不允许发帖！远景已经这么做了。
2. 非常用设备，比如手机，电脑 ...

绑手机，我也觉得不方便。

给手机发短信，是要花钱的。论坛花这冤枉钱不值得。

防攻击的方法多得很，不一定非得用手机验证。

如果没有手机怎么办？不允许访问论坛吗？

作者: 不点 时间: 2018-4-2 10:25
^_^有攻击者，你才能进步，才能强大。我估计攻击者也该 “留一手” 了，否则，如果他随便把自己的 “家底” 透支，以后想实施大规模攻击，那就难了。对！就跟他玩 “猫捉老鼠” 的游戏！逗死它！玩死它！

作者: 不点 时间: 2018-4-2 10:54
本帖最后由不点于 2018-4-2 11:10 编辑

谁说要限制每天只发 5 个帖子？假如有十个帖子需要回帖，难道要等到第二天才能回帖？

如果有人报告 bug 或者讨论问题，难道回复 5 个帖子以后，要等到第二天才能再回复吗？第二天甚至可能忘掉正确答案了，也可能回复质量下降了，也可能出差办事，无法回复了。

可以考虑 “斐波那契数列” 的方法：

1       ------------------------
1       一分钟内只能发一帖
2       两分钟内只能发2 帖
3       3 分钟内只能发 3 帖
5       5 分钟内只能发 4 帖
8       8 分钟内只能发 5 帖
13    13 分钟内只能发 6 帖
21    21 分钟内只能发 7 帖
34    34 分钟内只能发 8 帖

简化一下，这样：

  1 分钟内不允许发 2 帖。
  5 分钟内不允许发 5 帖。
10 分钟内不允许发 6 帖。
20 分钟内不允许发 7 帖。
30 分钟内不允许发 8 帖。

这样做的好处是，前几分钟内，基本上每分钟可以发一帖，等于不限制啥，不会造成影响。
我们在论坛上讨论问题也有一个思考的过程，后面再发帖，时间自然也会延长，而不是像发帖机一样继续频繁发帖。半小时内发 7 个帖子，也基本够用了（平均大约每 4 分钟发一个帖子），对实际讨论内容影响不大。

发帖机半小时只能发 7 帖，也不会造成太大的麻烦，人工删除也不太累。

发帖者知道自己半小时只能发 7 帖，他也会珍惜发帖机会，不会轻易浪费掉自己的发帖机会，这样无形之中也提高了发帖质量。

作者: wuyou 时间: 2018-4-2 11:59

不点发表于 2018-4-2 10:54
谁说要限制每天只发 5 个帖子？假如有十个帖子需要回帖，难道要等到第二天才能回帖？

如果有人报告 bug ...

论坛的发帖限制主要是针对发主题帖（普通会员限制一小时内最多发2个主题帖），而回帖则很宽松很多，正常交流不会有任何影响。
那些灌水机发的是以主题帖为主，一分钟就有200多个主题帖（绕过程序的限制，原因不详）。
现在这种群发帖一旦出现，就会在一分钟内被自动清理，并自动禁言。

欢迎光临无忧启动论坛 (http://wuyou.net/)