Ilya_P ([info]partr) wrote,
@ 2008-10-04 15:19:00
Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Entry tags:tech

Ботосфера-2
В комментариях к недавней записи по теме [info]volynsky спросил меня, как распознать бота.

Не знаю, что предпринимают админы LJ, но, оказывается, есть пользователи сервиса, которые думают над проблемой атаки ботов и предлагают свои способы ее решения.

Вкратце, [info]lugavchik собирает базу данных подозрительных учетных записей. Любой пользователь сервиса может или свериться с базой, или запустить проверку подозрительного 'имени', набрав его в поле для ввода текста. Программа проверяет 'имя' на соответствие нескольким критериям 'ботности'; вердикт выносится на основании суммарной оценки. Если она превышает пороговую величину, скрипт обновляет базу и выдает код, с помощью которого инициировавший проверку пользователь может занести бота в свой ban list. Возможно, [info]lugavchik предложит свою базу администрации LJ. Теоретически, ее можно использовать для замораживания учетных записей ботов.

Доступ к базе осуществляется via [info]botolov. Все подробности: критерии отбора, потенциальные опасности такого подхода - обсуждаются в этом треде.

UPD. Проверить весь список своих 'friend of' на наличие ботов можно здесь. Я воспользовался этой программой. Результат положительный: обнаружены три бота (журналы их и раньше казались мне подозрительными, но я не смог принять самостоятельное решение). Ни одна из учетных записей, относительно которых я был уверен, что за ними стоят реальные пользователи, в базу ботов не попала.


(Post a new comment)


[info]lugavchik
2008-10-04 04:21 pm UTC (link)
В бан лист того кто иницировал проверку я добавить никак не могу. мне бы потребовалось просить пароль. Желающий может проверить себя на наличие ботов и получить код для консоли. Чтобы забанить всех найденных ботов.

(Reply to this) (Thread)

[info]partr
2008-10-04 04:53 pm UTC (link)
Точно. Сейчас поправлю текст.

Кстати, пришло в голову, что, так как зафрендивших ботов у многих юзеров уже несколько, было бы разумно предоставить пользователю возможность прогнать всех зафрендивших одним махом (весь свой список friend of) - по вводу своего юзернейма. В сомнительных случаях можно было бы предоставить самому юзеру возможность решать судьбу потенциального бота. Такая осмысленная программа, которая чисто внешне работала бы, как многие бессмысленные тесты, наверняка бы стала популярной, и привлекла к в вашей работе внимание блогеров.

(Reply to this) (Parent)(Thread)

[info]lugavchik
2008-10-04 04:59 pm UTC (link)
так есть же http://lugavchik.ru/lj/bots.php там можно проверить себя, а если включить полную проверку, будут проверены аккаунты и явные боты сразу добавлены в список. Подозрительных, думаю добавить, чтобы люди могли их отправить на проверку.

А давать пользователям решать бот кто-то или не бот. Опасно. Потому, что неизвестно какой ставить порог отправки. Ведь одного голоса будет мало. Да и если соберётся активная группа, они смогут загнать в баню любого человека. А ведь могут сделать и ботов для этого. Опыт администрирования игровых серверов, когда приходит какой-нибудь клан и всех лишних просто банят на сервере за счёт своего количества, показывает что людям власть надо давать аккуратно или только избранным.

(Reply to this) (Parent)(Thread)

[info]partr
2008-10-04 05:40 pm UTC (link)
ОК, я воспользовался программой на http://lugavchik.ru/lj/bots.php и обнаружил у себя 3 бота (n_macho1 bullish652 karl_buggie). раньше я заглядывал в их журналы и не был уверен, что это боты; теперь забанил их по результатам работы программы, так как результат показался убедительным. спасибо!

вопрос: на [info]botolov-е, который представлен вами как узловое место для желающих избавиться от паразитов, этой возможности (прогонки всего списка friend of), кажется, нет(?). там есть одна опция - проверка 'поботно'. почему? программа еще не до конца отлажена?

(Reply to this) (Parent)(Thread)

[info]lugavchik
2008-10-04 08:03 pm UTC (link)
Кстати. Это упущение. надо бы туда добавить форму проверки дневника на ботов =)

(Reply to this) (Parent)(Thread)

[info]partr
2008-10-04 08:49 pm UTC (link)
Еще одна вещь, которая приходит в голову - в [info]bobtolov-e необходимо описание критериев, по которым происходит оценка потенциального бота. Где-нибудь в верхней записи или в профиле. Представьте, что вы наивный пользователь, пришедший в блог по чьей-нибудь ссылке. Вам предлагается сунуть голову (учетную запись) в некий soft, и вы ничего о нем не знаете. Невольно испугаешься, убоишься подставить какого-нибудь реального френда и т.д. Другое дело, когда есть описание и вменяемый юзер может решить, согласен ли он с набором критериев, то есть, воспользоваться программой более или менее зряче. Поскольку речь не идет о совсем уж безобидной игрушке, какие-то слова, описывающие алгоритм и критерии, по-моему, нужны.

(Reply to this) (Parent)(Thread)

[info]lugavchik
2008-10-04 09:16 pm UTC (link)
Открыто писать все критерии я не могу по двум причинам.

  1. Они могут со временем меняться и расширяться

  2. Ботоловом обязательно заинтересуются ботописатели. а зная критерии им будет легче обходить скрипт. И так уже сейчас я слишком наглядно показываю, почему я решил, что кто-то бот, а кто-то нет. Возможно в дальнейшем вообще спрячу эту информацию. Поэтому алгоритм будет описан в общих словах.

(Reply to this) (Parent)(Thread)

[info]partr
2008-10-04 09:23 pm UTC (link)
Я и имел в виду общие слова, a не детальное описание критериев.

Спасибо еще раз. Исходя из моего опыта, вы делаете нужное дело, и делаете его квалифицированно.

(Reply to this) (Parent)(Thread)

[info]lugavchik
2008-10-04 09:51 pm UTC (link)
Ещё бы научиться выражать слова так чтобы они были понятными =)

(Reply to this) (Parent)(Thread)

[info]partr
2008-10-05 06:20 am UTC (link)
Еще одна вещь: я бы реалтзовал два сценария взаимодествия с базой.

Первый - "мягкий": пользователь просто проверяет, есть ли потенциальный бот в базе, вводя его имя в поле текста. В базе уже больше двух тысяч ботов, искать их глазами, пролистывая список (или несколько списков - по дням поступления), трудно. В мягком варианте бот не подвергается оценке, и, следовательно, нет связанных с ней рисков.

Во втором, "жестком", сценарии, потенциальный бот подвергается оценке "по полной программе". Все тоже начинается с ввода имени, но последствия разные.

Юзеру предлагается выбор между "жестким" и "мягким" вариантами.

(Reply to this) (Parent)(Thread)

[info]lugavchik
2008-10-05 06:49 am UTC (link)
Боты упорядочены по алфавиту.
ctrl-f ещё никто не отменял.

(Reply to this) (Parent)

[info]lugavchik
2008-10-04 09:17 pm UTC (link)
тем более люди не боятся сувать свою запись и пароль в скрипт генерации статистики, есть, конечно, параноики, но и сувателей полно.

(Reply to this) (Parent)

Create an Account
Forgot your login or password?
Login w/ OpenID
English • Español • Deutsch • Русский…