被 BOT 攻擊

[robowang]

最近幫忙照顧的一個討論區, 被自動貼文機器人貼了一堆垃圾文章, 刪得累死了
我看本論壇似乎不曾發生過被 BOT 亂貼文的情形,
請問是不是這個論壇程式 vBulletin 比較不會被 BOT 攻擊 ?

[哈啦]

不是，最近也有一部份bot在這裡濫貼廣告文，但因為它們只能以未註冊的身份貼在閑聊區而且還必需經過站長的認可才能貼出，所以一般版友是看不到的。

[seesawgame]

我的 xoops 跟 vbb 都這樣的情形說

[robowang]

看起來似乎沒有一套論壇程式有辦法完全阻絕這種機器人
剛剛看了一些討論, 好像連需要目視輸入一些確認碼才能發表文章的做法, 也會被 BOT 攻破....
廣告機器人還真是無孔不入 !

[dale]

我剛開始用 SMF 時還沒有這種情況，最近也愈來愈多了，但大部分都集中在開放給 guest 潑文章的地方，所以還好。

[steven]

就肆虐程度來說,SMF目前還不錯,目前只有在開放guest的版面遭受公司.

[kuekhh]

我的論壇這一陣子也是這種情況
所以都改成要註冊才能發帖
就沒再發生了

[Ricado]

前陣小小弟的論壇也收到大量攻擊，好玩的是一堆 IP 上來砍站，另外一堆不斷的嘗試貼文，而且持續兩三天，最高同時線上人數到大600~700，小弟的論壇從來也沒這麼熱。

我以為只有我中了，看來大家都被拿來當試驗品了，感覺是在測是發文工具，因為就行為模式來說不大像是要發垃圾文，一般都是亂槍打鳥，貼了就跑，絕對不會那麼堅定的試了那麼久。

[dmwc]

提供你一個我被攻擊到不行後過濾IP的列表，最高紀錄一小時就收到>50個廣告文，而且他每篇的IP都不一樣，夠慘吧

[HIDE]
60.55.169.*
63.247.85.10
202.3.165.194
195.225.*.*
195.225.176.*
195.225.177.*
69.93.25.*
216.75.15.*

59.25.1.*
210.75.106.*
216.75.15.*
84.96.92.*
58.121.51.*
193.227.17.*
63.17.64.*
202.143.133.*
217.171.176.*

80.249.70.*
203.113.13.*
200.139.104.*
210.87.251.*
222.45.36.*
222.108.205.*
218.56.144.*
217.171.176.*
80.249.70.*

200.242.43.*
81.196.41.*
220.79.122.*
58.78.61.*
80.249.73.*
219.120.28.*
84.96.92.*
81.196.41.*
218.98.38.*

58.120.182.*
61.185.219.*
88.152.57.*
203.113.13.*
[/HIDE]

[robowang]

通常要避免這種透過機器人張貼廣告的事件發生, 最好的方法就是要求發文時,
必須要輸入螢幕上顯示的一張圖片內的文字, 也就是所謂的 Visual Confirm,
因為機器人無法辮識圖片內的文字, 所以可以避免機器人的肆虐

但我昨天看了一些討論, 似乎有些機器人可以突破這種封鎖方式 ?
不曉得有沒有網友即使用了 Visual Confirm 還是被 BOT 攻擊的 ?

如果連 Visual Confirm 都會被突破, 那麼我想大概只能採取另一種方法來封鎖了,
就是修改論壇程式, 讓論壇只能被包在一個 html 頁的 Frame 裏頭執行,
而這個 html 頁的域名卻跟論壇的域名不同, 如此一來, 基於安全的理由,
IE 不會讓機器人存取 Frame 裏頭的網頁內容, 機器人就無法貼文了,
但對一般的使用者卻不會有什麼影響