Задолбали меня в свое время Боты на сайтах, на всех сайтах... на своих... и на клиентских тоже... Решил проанализировать ситуацию, чтобы найти решение. Но лень - она же двигатель прогресса!!! В общем начал не просто мониторить, а собирать и систематизировать ВСЮ инфу - записывать все данные каждого бота, даты, время, проекты (на которых они регистрировались), настройки безопасности на проектах и т.д., ибо моя лень говорила мне, что на перспективе это освободит мое время от ненужных действий по контролю.
Сначала я просто удалял ботов, они снова регистрировались и подтверждали(!) по мылу свою регистрацию. Потом я начал их ДЕактивировать, Боты, которых я ДЕактивировал пытались авторизоваться, все их попытки заносились в штатный журнал событий с типом события ОШИБКА АВТОРИЗАЦИИ ПРИ СОВПАДЕНИИ ПАРЫ ЛОГИН/ПАРОЛЬ. Однако Боты с забаненными мылами предпринимали попытки регистрации с тем же мылом, все попытки заносились в штатнй журнал с типом события ОШИБКА РЕГИСТРАЦИИ и с сообщением о том, что Пользователь с таким мылом уже есть.
Спустя короткий период времени эти боты уходили, те же самые боты с новыми мылами возвращаются очень редко (не более 5% из числа ушедших), и оооочень не скоро (спустя 3-6 месяцев). Но эти же Боты щемились на другие проекты, в том числе лежащие на той же физической машине с тем же IP, но на другом домене, и даже на поддомене. Не брезговали и доменами 4-го уровня. Про проекты на других серверах, с другими IP и т.д. и вовсе говорить не приходится - шли как к себе домой.
Медленно но верно формировалась база email-адресов 100%-ных Ботов, сначала Ботов собирал исключительно со своих проектов и проектов клиентских. Набрал порядка 1000 email-ов, запустил модуль с собственной таблицей в БД на одном из своих проектов, на клиентских просто продолжал ДЕактивировать новых ботов и добавлять их мылы в базу. В течение полугода (с момента установки) на сайте, с установленным модулем проскользнуло порядка 200 новых ботов.
В общем установил модуль на всех клиентских проектах, и на каждом проекте в БД появилась таблица с 1000+ записей email-адресов Ботов, все регистрирующиеся юзеры проверялись по базе. Новых ботов добавлял в базу, обновлял её на всех проектах. Надоело! Запустил Soap-сервер, а на клиентских сайтах в init.php засунул в качестве обработчика события маленького Soap-клиента, который отправлял запрос с email-ом регистрирующегося юзера Soap-серверу. В зависимости от ответа обработчик либо разрешал регистрацию, либо прерывал её.
За 4 года база данных Soap-сервера выросла до 800 с лишним тысяч записей. Доверенных пользователи Soap-сервера кроме проверки email-ов ещё направляют инфорацию о новых Ботах. Инфа о новых Ботах ведется в отдельной базе, и как только email нового Бота отвечает всем заданным условиям - он автоматически заносится в базу подтвержденных Ботов. Сначала в базу поступало до 300 email-ов в сутки, на сегодня поступает порядка 10-15, в очень редких случаях количество сообщений о новых ботах достигает 50 (видимо при запуске новых хулиганских систем и проектов). Успешная регистрация удается 2-3 Ботам в неделю, на проектах с посещаемостью в 1-3 тыс. уникальных посетителей (проекты региональных гос.органов).
Долго колебался делать ли модуль, и если делать то на каких условиях предоставлять сервис. В общем решил выпустить бесплатный модуль. Soap-сервер тоже бесплатно обрабатывает все запросы, от любых сайтов и систем. Коммерциализация пока не планируется.
На том Soap-сервере куда будет отправлять запросы модуль хранятся исключительно Email-адреса подтвержденных на 100% Ботов. Есть ещё один Soap-сервер, где производится более глубокий анализ, включая проверку логинов и ФИО. На начальном этапе решил не направлять запросы на основной Soap, потому что не знаю какого прироста нагрузки ждать, а на основной Soap-сервер обращаются не только пользователи на бесплатной основе, но и коммерческие клиенты, в том числе крупные структуры, которые платят прежде всего за стабильность и 100%-ную доступность сервиса.
Просто многих ботов можно отсеивать на шаге совпадения мыла и логина.
Верно! Поэтому первое, что модуль делает проверяет на совпадение логина с Фамилией и Именем, если логин совпадает с тем ИЛИ другим ИЛИ фамилия совпадает с именем, то модуль сообщает юзеру о том, что введены некорректные email, фамилия или имя (в штатный журнал событий заносится событие ошибки регистрации с описанием в виде текста, который увидел юзер). Логин и мыло на совпадение не проверяет, потому как на многих, точнее на ооочень многих проектах, логин и мыло наоборот всегда должны совпадать. Позже, когда обновлением переключим модуль на основной Soap, добавится опция "запретить совпадение логина с Email". Но пока так.
Модуль не обращается к Soap только в том случае, если пройдены все шаги штатных проверок продукта + проверка на совпадение логина с фамилией и именем. Таким образом минимизирована нагрузка на Soap. Опять же сверка логина с фамилией и именем будет производится на стороне основного Soap, после перевода на него модуля, так как повторюсь основной Soap кроме проверки email на наличие в черном списке производит более детальный анализ по активности регистрации на разных проектах (и не только), который позволяет выявить Бота, и автоматически внести новую запись в черный список. Пользователи получившие уведомление о том, что с их Email-ом регистрация невозможна, основным Soap-сервером отдается инфа - куда обратиться, с целью исключения из черного списка. С такими обращениями у нас работают, т.к. бывали случаи взлома ящика добросовестного юзера, и использование ящика командами черных SEO-шников.
P.S. - Поддерживаем связь с коллегами из отдела компьютерных преступлений, и буквально в пятницу принял решение впредь сливать инфу о недобросовестных SEO-никах, а то некоторые уже и примелькаться за 4 года успели. Сделал предупредительную рассылку по таким, посмотрим на реакцию.
На основном Soap проверяем префикс email-а с логином на совпадение, на том к которому в данный момент обращается модуль такой проверки нет, по нагрузке будем смотреть. В общем-то можно добавить в сам модуль и выполнять проверку в модуле на стороне проекта, но это излишняя нагрузка, как к этому отнесутся обладатели Shared-аккаунтов? Плюс по такому совпадению можно только предложить юзеру изменить логин, сразу в черный список нельзя, у меня самого есть аккаунты на нескольких проектах, где логин у меня совпадает с префиксом мыла. На основном Soap такие попадают "на заметку".
P.S. - Я реально побаиваюсь сразу направлять запросы модуля на основной Soap, хотя и для меня было бы выгоднее (более активное пополнение базы Ботов), За прошедшие сутки Soap обработал 2.413.826 запросов, добавил 4-х Ботов в черный список, и 116 пали "на заметку", на сколько эти цифры могут вырасти если начнется повальная установка модуля? Боязно мне!
Здравствуйте сегодня при попытки авторизации на сайте начала выскакивать ошибка. Ошибка авторизации!Регистрация и авторизация с Вашего IP-адреса запрещены технологией "WACS: АнтиБот" (http://АнтиБот.РФ), пробовал VPN, пробовал бразуеры разные, даже с других IP пробовал авторизоваться, бесполезно.
Харькин Денис, добрый день! Вероятно у Вас стоит модуль оооочень старой версии ниже 2.0.0. На протяжении последних двух лет мы много раз предупреждали о прекращении поддержки модуля устаревших версий, делали много раз рассылки, обзванивали по номерам телефонов, указанным на сайтах, с которых поступают запросы к сервису, писали через формы на таких сайтах.
7го числа в связи с санкциями пришлось отказаться от дальнейшей поддержки отдельной бесплатного для РФ экземпляра сервиса, который фактически существовал за счет продаж вне России. Теперь все запросы обрабатываются единым сервисом, на котором отсутствуют устаревшие API.
Вам необходимо обновить модуль до текущей версии. Напишите мне на admin@wacs.group IP-адрес, с которого пытаетесь зайти.
Группы на сайте создаются не только сотрудниками «1С-Битрикс», но и партнерами компании. Поэтому мнения участников групп могут не совпадать с позицией компании «1С-Битрикс».