- Drazd
- Постоялец
"Даёшь капчу Новичкам..."
Если Новичкам и Пользователям придётся тратить своё реальное время своей и так не весёлой жизни на разгадывание капч, я буду очень даже рад такой ситуации.
dudenator
> Будут ли рады wat и все остальные свидетели вандализма?
да и я сейчас рад. ну разве не идиот, столько усилий - а все баны автоматические а мусор удален парой sql запросов. не знаю почему остальные этого не понимают. какие то заявления, капча.. смысл?
Сержио удалил свою тему, я там писал к чему приводят такие неправданные реакции и во что вы хотите превратить форум на пустом месте:
Хакеры против директора столовой. 200-дневная война
День первый
Хакер приходит в общественную столовую и с возмущением обнаруживает, что солонку на столе может открутить кто попало и насыпать туда что угодно. Хакер приходит домой и пишет гневное письмо директору столовой: “Я, meG@Duc|<, обнаружил уязвимость солонки в Вашей столовой. Злоумышленник может вскрыть солонку и насыпать туда яду! Примите меры срочно!"
День второй
Директор среди прочих деловых писем, запросов о поставках еды и курьерских уведомлений получает письмо, и пожимает плечами: “Кому этот бред только в голову пришёл?”
День пятый
Хакер приходит в столовую, насыпает во все солонки яду. Погибает триста человек, директора три месяца таскают по судам и в конце концов оправдывают за отсутствием состава преступления. Хакер пишет письмо в стиле “ну что, видали?”.
День 96-ой
Директор покупает специально спроектированные солонки с кодовым замком. Посетители столовой чувствуют, что они в этой жизни чего-то не понимают.
День 97-ой
Хакер обнаруживает, что дырки в солонках пропускают соль в обе стороны. И не только соль, а вообще всё, что угодно. Он пишет возмущенное письмо директору и ссыт во все солонки столовой. Триста человек перестают посещать эту столовую вообще, тридцать попадают в больницы с отравлением. Хакер вдогонку посылает директору смс-ку “Ну как вам?”. Директора тем временем три месяца таскают по судам и дают год условно.
День 188-ой
Директор столовой клянется в жизни больше не работать ни в одной столовой, а тихо-мирно грузить лес в Сибири. Инженеры работают над новой солонкой с односторонним клапаном. Официантки тем временем изымают все старые солонки и раздают соль вручную.
День 190-ый
Хакер тырит солонку из столовой и изучает дома её устройство. Пишет гневное письмо директору: “Я, meG@Duc|<, стырил солонку и нахожу этот факт возмутительным! Любой может стырить солонку из Вашей столовой!" До этого непьющий директор читает письмо, идет домой и выпивает водки.
День 193-ый
Хакер обнаруживает, что все солонки в столовой прибиты цепями к столам. Он приезжает на очередной хакерский СПРЫГ и докладывает о своих успехах, получая там заслуженную награду за защиту интересов общества и потребителя. К счастью, директор ничего про это не знает и не сопьется раньше времени.
День 194-ый
В рамках дьявольски гениально продуманной операции хакеры всем СПРЫГом вламываются в столовую и высыпают соль из всех солонок себе в карманы. Хакер meG@Duc|< пишет позмущенное письмо директору, намекая на то, что никакой заботы о посетителях в столовой нет и любой гад может лишить честных людей соли в одно мгновение. Дозатор соли с авторизацией необходим просто позарез.
День 196-ый
Инженеры в поте лица работают над новой солонкой, пока официантки опять раздают соль вручную. Директор уезжает в отпуск на сейшельские острова и обедает только в номере, избегая столовых, ресторанов и баров.
День 200-ый
Посетители столовой с ужасом находят, что чтобы насыпать соли, они должны подойти к официанту, предьявить паспорт, получить специальный 8-значный одноразовый код к солонке. Для получения перца процедуру следует повторить.
aloha_hawaii
Вроде этому бояну больше лет. Я его еще вроде как читал, когда у меня не было интернета с какойто прожки-напоминалки, где были разные анекдоты.
d.m.k
> 148
Ну да :).
Drazd
дело не в бояне. дело в том, что. короче мне лень снова всё писать. тот кто проводил свою атаку, добился своего, а именно срача. если б все проигнорировали произошедшее, это был бы самый большой удар по атакущим. а еслиб модераторы имели бы инструмент по зачистке мусора - вообще, никто вообще ничего не заметил бы. тема про заявление в милицию - даже мне смешно её читать. а какую гордость и собственную значимость испытывает атакующий? ради такого ему не лень будет потратить следующий субботний вечер, нарегить еще ботов и снова засрать форум.
>Не будем исключать возможность, что мы имеем дело с фанатиком.
Когда-нибудь таки прочитаю это, не падая под стул.
Я сильный. Я смогу.
Моё видение происходящего:
- Какие бы то ни было меры, связанные с дополнительными методами защиты от пользователей со статусом "новичок" и отсутствие этих мер для пользователей со статусом, например, "участник" обречены на провал, обычно атаками занимаются достаточно увлечённые люди, которым здесь статус участника получить - плюнуть и растереть.
- Меры с банами по ip/подсетям также обречены на провал, хотя бы потому что проксей существует достаточно, уж не говоря о возможности подменять source ip в TCP/IP пакете.
- Любые меры с введением ограничений на создание новых тем также обречены на провал - злоумышленник всегда может вместо создания новых зафлудить существующие.
- Мне видится логичным введение капчи после, скажем, двух постов/тем за минуту одного пользователя + капча на регистрацию нового пользователя. При этом под капчей я понимаю любой тест на то, что оперирует человек - будь то картинка с искажённой надписью, сгенерённый вопрос, whatever.
Suslik
> введение капчи после, скажем, двух постов/тем за минуту
+1
Этого нормальные пользователи вообще не заметят.
Suslik
> > введение капчи после, скажем, двух постов/тем за минуту
Отстой. Ну прошло две минуты, бот опять создаст тему без капчи и все.
А что происходит с ботами, когда ботовод выходит из бани? Я смотрю - у них сроки-то одинаковые часто.
aloha_hawaii
Мне кажется это раздражает тока тебя.
Incvisitor
После создания двух тем за минуту, капча преследует тебя в течение, скажем, часа.
Suslik
> Какие бы то ни было меры, связанные с дополнительными методами защиты от
> пользователей со статусом "новичок" и отсутствие этих мер для пользователей со
> статусом, например, "участник" обречены на провал, обычно атаками занимаются
> достаточно увлечённые люди, которым здесь статус участника получить - плюнуть и
> растереть
Ну знаешь ли, получать участника чтоб заспаммить сайт это как-то маловероятно (это ж каким зилотом-идиотом надо быть)
Ну а если даже и так, то геймдев от этого только выиграет :))))))
> Меры с банами по ip/подсетям также обречены на провал, хотя бы потому что
> проксей существует достаточно, уж не говоря о возможности подменять source ip в
> TCP/IP пакете.
Это ж надо оторвать пятую точку от насиженного места, перебрать кучу проксей, половина из которых не работает, а вторая забанена,
нагуглить чем спуфить свой айпишник, модифицировать для этого скрипт......
Школота из двача такого делать не умеет.
> Любые меры с введением ограничений на создание новых тем также обречены на
> провал - злоумышленник всегда может вместо создания новых зафлудить
> существующие
тут +1
потому всякие капчи на _создание_ тем не имеют смысла.
Я предлагал вариант, который будет эффективный не только против ботоводов, но и против любой
школоты, которая пришла на геймдев потролить: http://www.gamedev.ru/site/forum/?id=130965&page=3#m37
Mikle
> После создания двух тем за минуту, капча преследует тебя в течение, скажем,
> часа.
Хм... Может и да. Но тогда незаметна и сама атака)))) А раз не заметна, выльется во что нибудь другое.
Тема в архиве.