VOL infestado de bots :(

tipoff
(usa Nenhuma)

Enviado em 23/08/2024 - 07:42h

Não é de hoje que noto bots treinados com IA "atacando" o VOL. Eles são treinados para jogos de casino (não duvido aparecer algum nesse tópico pq citei "casino" na postagem...)

São contas criadas no mesmo dia das postagens.

O reCAPTCHA no login não era para barrar esse tipo de ação?

fabio
(usa Debian)

Enviado em 23/08/2024 - 08:11h

Sim, o captcha serve exatamente para isso, mas alguns bots conseguem passar por ele. Vou revisar as configurações do captcha, mas, basicamente, temos duas opções:

1. Manter um captcha menos intrusivo, que pode não barrar todos os bots;

2. Tornar o captcha mais difícil, o que barraria a maioria dos bots, mas poderia incomodar os usuários do VOL, que teriam que clicar em várias fotos antes de conseguir fazer login.

Por enquanto, estou inclinado a manter a primeira opção.

tipoff
(usa Nenhuma)

Enviado em 23/08/2024 - 08:47h

Olhando para essas duas opções de captcha, também acho mais apropriado a primeira opção, mas como não barra todos os bots, acho que poderia considerar outras alternativas além do captcha para impedir postagens de bots.

Algumas ideias seriam:
- Validação de e-mail para poder postar no fórum, criar artigos, dicas, etc. Isso é, mandar uma confirmação para o e-mail com um token para o usuário clicar e validar;
- Ter um "time" para novos usuários criarem conteúdo no VOL (postar no fórum, criar artigos, dicas, etc). Exemplo: um usuário novo só poderia postar após 5 minutos da hora da criação da conta. Isso só seria válido para a primeira postagem. Não impediria o cadastro de bots, mas impediria a criação de posts deles.

fabio
(usa Debian)

Enviado em 23/08/2024 - 09:06h

Gostei das sugestões! Vou adotar esse da validação de e-mail pra começar.

tipoff
(usa Nenhuma)

Enviado em 23/08/2024 - 13:23h

Boa, já vai barrar a entrada de novos bots. Depois de implementado esse recurso de validação de email, vai sobrar os bots que já estão cadastrados, esses ficam postando sobre casino de tempos em tempos em vários tópicos, mas só fazer uma limpa que resolve também.

SamL
(usa XUbuntu)

Enviado em 23/08/2024 - 15:26h

Vou passar juntar logins que falam de cassinos, esses sim são bots, depois mando a lista pro Fábio expurgá-los.

Tocagano
(usa Arch Linux)

Enviado em 23/08/2024 - 18:12h

Eu mesmo sou um dos que ripam geral esses tópicos de jogos de azar e os bots "desprovidos de senso moral mínimo", hehehe...

>>> NÃO visite este canal, o cara pensa que sabe alguma coisa! <<<
https://www.youtube.com/channel/UCRgokKtNlttdmg2RJEa2VYw

Buckminster
(usa Debian)

Enviado em 23/08/2024 - 18:32h

Bloqueio de bots no Apache, apesar de que o VOL acredito que use o Nginx, mas pode adaptar:
Habilite o modo rewrite:
# a2enmod rewrite
# systemctl restart apache2

Coloque dentro do apache2.conf ou httpd.conf ou .htaccess:
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} MJ12bot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} AhrefsBot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} SEMrushBot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Bytespider [NC,OR]
RewriteCond %{HTTP_USER_AGENT} DotBot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} MauiBot [NC]
RewriteRule .* - [F,L]
Salve e saia.

# systemctl restart apache2

Ou mais resumido:
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} (gumgum-bot|postmanruntime|ag_dm_spider|scrapy|chimebot) [NC]
RewriteRule .* - [F,L]

Habilitará proteção contra alguns bots mais conhecidos, depois você pesquisa para outros bots que forem aparecendo e vai acrescentando.
Monitore os logs.


_________________________________________________________
Always listen the Buck!
Enquanto o cursor estiver pulsando, há vida!