話題起頭比較大,說明一下,寫這篇的起因,論壇最近經常被新使用者發布一些不相關的帖子,也沒有一定的規律,
而基本都是新註冊的使用者,還都繫結手機的,起初我們用的是簡訊驗證碼,查了一下幾天註冊的手機號全都是批量的簡訊虛擬手機號,都打不通,
看了一下,它的請求ua和referer,不象是正常的ua,referer資訊也不正確,基本能確定是灌水機類的進行的發帖子,
進行了3塊的加強工作,
1. 換成了手機語音驗證碼,觀察了幾天,api的請求有1/3的請求是失敗的,減少了很大的請求
2. ua判斷,將一些常見的ua寫入,如果不是常用,先進行郵件報警觀察一下
3. referer與cookie的,加強也能杜絕一部分,不過都是治標的辦法
臨時解決了一下,機器發的**還好相對好處理的,如果是人工灌水那成本會大一些,針對機器發的,須根據系統的運營情況與使用者帖子量等進行設定不同規則。
下面總結一下,常見的一些預防方法和我們的辦法,歡迎補充。
發帖子的流程:
預防方法:
使用者:從圖上的3塊做一下防禦,使用者註冊那塊,發布前,發布後。重點是發布後的一些及時有效的處理。驗證碼,ttf隨機顏色與字型(新傳了兩種ttf字型)
手機(簡訊)語音驗證碼
限時註冊的 ip 列表,24小時(能指定c段)
密碼強度(
3-15個字元)
使用者組(極驗,雙重驗證碼)
發布前:
兩次發表時間間隔,10秒
驗證碼,ttf隨機顏色與字型(新傳了兩種ttf字型)
token機制
未執行頁面js
useragent
refer, cookie
發布後:
阿里內容安全
使用者舉報
重複內容規則(特殊內容,比如「\&\#22992
;」)發帖間隔,數量,標題規律等
暗審(審核狀態只有他的ip和ip c段可檢視)
上下班審核機制(19點到8點發布的涉及敏感的全部審核狀態)
人工: 人工審核
by bin
Flash Builder4序號產生器
我的eclipse下的flash builder 4正式版已經過期,之前在網上找到的註冊碼,都不能用了,花了很久時間,才做到這個序號產生器。flash builder 4 序號產生器 serial crack keygen 現在將adobe flash builder 4 正式版 序號產生器 共享出...
C 序號產生器的實現
softreg類 using system using system.collections.generic using system.linq using system.text using system.management 需要引用system.management.dll namespace...
SWFKit 3 5 序號產生器
swfkit 3.5 能將flash mx,flash 4 flash 5 構建為屏保或桌面應用 ffish指令碼簡潔易用 本團隊提供flash屏保,flash遊戲 sns 單機遊戲 rpg flash應用,web開發以及插畫或2d動畫製作 swfkit 3.5 能將flash mx,flash 4...