Cookies en lolesp.com

Esta web utiliza cookies. Si sigues navegando, se entiende que acepta las condiciones de uso.

Más información Cerrar
#1 Lolesp Wars: El ataque de los Chino-Bots publicado el 09/10/2018 a las 21:57

Seguramente algunos de ustedes ya habrán tenido la mala suerte de vivirlo en estos 2 últimos meses...

Quizá 1, 10, 20 o en el peor de los momentos, hasta casi 300 mensajes de spam en chino plagando el carrete de actualizaciones de la web :(

Atacan a deshoras, sin horario fijo, y lo hacen de forma mecánica, llegando en ocasiones a entrar 3-4 "bots" simultáneamente, publicando 5 posts por minuto, durante 1 hora sin parar, en un rango de 12 horas.

Pero no estoy aquí para contarles nuestras penas, sino para que, como publicó @Markus en este post, de ser posible, nos puedan orientar para encontrar alguna solución más viable a la de tener que seguir haciendo relevos durante toda la madrugada entre Markus y yo, desde las 19 o 20:00 hrs extendiéndonos hasta las 6-7 de la mañana (Mex) o a veces hasta las 9-10am, dándole F5 a la página cada 2-3 minutos para poder mantener limpia la web.

¿Qué es lo que sabemos y hemos intentado?

A lo largo de estos 2 últimos meses hemos estado investigando y trabajando junto con @Anderground y hemos encontrado las siguientes variables:
  • El Baneo por IPs que realizamos quedó inútil en el momento en que los bots empezaron a usar proxys.

  • El baneo de caracteres tampoco es viable, ya que parte del spam viene en coreano.

  • Suelen publicar el spam entre las 02:00 y las 14:00 hrs, o a veces se siguen hasta las 16:00 hrs España (desde las 19:00 pm hasta las 07:00 o 09:00 am México)

  • Los correos de registro no son de sitios basura de "mail de 10 minutos" o sitios extraños. La mayoría son de sitios "verificados" como Hotmail, o Outlook.

  • Hay veces que al banear una cuenta, sacan otra a los pocos minutos, simplemente variando un carácter en el nick.

  • Los nicks son fáciles de identificar, ya que todos son combinaciones de letras sin sentido, como por ejemplo: "dfgdffghfgh03", "sfdsbvxollm07" o "adsvdsfbgfn02".

  • (esto es una sospecha personal) No todos son bots. Creo que hay algunos que son personas físicas, ya que en algunas series de spam, nos hemos encontrado que:
    • Uno de los temas de spam tenía como contenido solo una "V" mayúscula.
    • A veces, en vez de poner el contenido normal, solo copian varias veces el título del post.
    • Algunos abren cuentas copiando temas viejísimos (anteriores a 2014) y los publican nuevamente como si fueran de su autoría, sin modificar nada, para luego comenzar a colar el spam.

Intentamos buscar información en otros sitios web, pero parece que esto es un problema común, llegando desde foros pequeños de rol hasta a los foros oficiales de CDProject RED y Ubisoft.

Como lo comentamos antes, el baneo preventivo de IPs por región y el capar el número de publicaciones no son alternativas :(


Yo se que seguro a alguno de ustedes se le podrá ocurrir alguna otra alternativa que quizás nos pueda ser viable, agradeceríamos infinitamente cualquier tipo de apoyo o sugerencia para poder frenar este problema

L0BA

Head-Admin

Staff Lolesp.comLolesp Lover & SupporterÁngel Guardián¿Vida social? ¿Para qué?Invocador trendy

L0BAHead-Admin

#2 publicado el 09/10/2018 a las 22:03
Por cierto, te agradecemos mucho tu sugernecia mi @DannyKass, pero en cuanto a lo que mencionabas en tu Mensaje #26 del hilo de aviso, me temo que no va a ser funcional ya que hemos visto que algunos son personas haciendo copypastas >.<

No se si les paguen por hilo, por plantilla, por impresión o que rayos, pero un captcha se lo saltarían fácil :(

Markus

Community Manager

Staff Lolesp.comColaboradorLolesp Lover & SupporterÁngel GuardiánPosteador  semi-oficial

MarkusCommunity Manager

#3 publicado el 09/10/2018 a las 22:06
L0BA tiene razón, inclusive ya hay algunos bots que vienen equipados para resolver de forma automática los captchas de números y letras T.T

DannyKass

Mata minions

Conociendo a la comunidad

DannyKassMata minions

#4 publicado el 09/10/2018 a las 23:26
LA idea del recaptcha de google, es que no es un captcha de numeros y tal. Supuestamente es un algoritmo de Google que te identifica si eres robot o no.

Si ese no funciona tampoco. Quizas habria que poner algo como un captcha logico al comentar.



No creo, no creo que la solucion sea banear por ip, y cosas asi. Si no mas bien... por algun sistema mas fuerte de antibots.

No se, ahora mismo no se me ocurre nada más.

Pienso que volver al tema de apadrinar y to eso, sería como volver atras. Porque la idea ahora mismo sería de que la gente pueda registrarse y participar libremente.

Quizas tambien estaría bien elaborar un algoritmo en el que permita identificar si ese usuario es OK o no, y si no es valido. No dejarle registrarse, no se...

A ver que se le ocurre a la otra gente ^^

ayoo2

Mata dragones

Usuario afortunadoÁngel GuardiánPosteador  semi-oficial

ayoo2Mata dragones

#5 publicado el 09/10/2018 a las 23:37
Puff, yo no tengo ni zorra de esto. No se me ocurre nada mas alla de los captchas, o como dice Danny, capar los registros de alguna forma, o cortando un tiempo o con apadrinamientos otra vez, pero esto seria "castigar" el crecimiento de la web y tampoco es plan...

Lo unico que se me ocurre para aliviaros un poco la carga, es que contactemos con vosotros por algun chat de Telegram o algo asi, para que vosotros como tal no tengais que estar pendientes del foro 24/7, y que """solo""" tengais que estar pendientes cuando os avisemos algun otro usuario... Es practicamente lo mismo, pero al menos asi podeis estar seguros de que cuando estais desconectados de Lolesp, algun usuario os habria avisado ya si hubiera algun problema, por lo que si no lo han hecho es que no los hay... :S

DannyKass

Mata minions

Conociendo a la comunidad

DannyKassMata minions

#6 publicado el 09/10/2018 a las 23:57
#5 Con lo que mencionas de chat telegram o algo asi, se me ocurre, que si reportamos los que somos mas asiduos con algo que ponga.. "report bot" o algo asi, Pues que se elimine. No se, yo suelo entrar bastante a la web pero claro poco puedo hacer.

ayoo2

Mata dragones

Usuario afortunadoÁngel GuardiánPosteador  semi-oficial

ayoo2Mata dragones

#7 publicado el 10/10/2018 a las 00:21
#6 También es buena idea. Se puede configurar algún motivo de reporte para que se banee el usuario automáticamente al llegar a una cantidad de reportes?

DannyKass

Mata minions

Conociendo a la comunidad

DannyKassMata minions

#8 publicado el 10/10/2018 a las 00:50
#7 Yo creo que es facil de programar. La idea es que reportamos a la persona por bot, y se eliminan todos los posts de dicha persona y dicha persona queda permaban.

MistCrow

Colaborador

ColaboradorUsuario afortunadoPosteador  semi-oficial

MistCrowColaborador

#9 publicado el 10/10/2018 a las 01:34
#8 me gusta esa idea, yo también estoy casi todo el día entrando en al web y suelo estar a horarios donde @L0BA @Markus o @Heresiarca no estan, quizas con eso de la cantidad de reportes podamos nosotros ayudar de alguna manera.

HamsterHann

Implicado

Usuario afortunadoÁngel GuardiánPosteador  semi-oficial

HamsterHannImplicado

#10 publicado el 10/10/2018 a las 03:01
Pues no es mala la idea chicos, de poder reportar y que ese tema quede borrado temporalmente o en invisible hasta que una administración lo pueda checar. Así no tendríais que estar tan jodidos y agobiados porque es un asunto que toca mucho las narices... Y asi se evitarian tambien reportes innecesarios o falsos.

Kooda

Participativo

Hola, soy un Random

KoodaParticipativo

#11 publicado el 10/10/2018 a las 05:25
Tengo una idea porque no ponen restringida la parte de abrir hilos nuevos y que solo se puedan abrir con la autorización de los administradores,Por ejemplo si yo quiero abrir uno ellos me tiene que autorizar, Si me explique bien?

Heresiarca

Colaborador

ColaboradorLolesp Lover & Supporter¿Vida social? ¿Para qué?

HeresiarcaColaborador

#12 publicado el 10/10/2018 a las 07:37
Mucha ideas interesantes. A ver si con una de ellas podemos parar a estos "marditos" bots. Creo que al final entre todos lo podremos conseguir ^^

Encripta

Implicado

Posteador  semi-oficial

EncriptaImplicado

#13 publicado el 10/10/2018 a las 08:45
#11 Esta idea es la mas viable, prohibido publicar contenido hasta llevar una semana registrado en la web, a excepcion de cuentas verificadas por admins. De ese modo si alguien quiere registrarse y publicar algo, deberá de mandaros un mensaje y vosotros tendreis tiempo para eliminar esas cuentas con nombres raros antes de que publiquen nada.

MistCrow

Colaborador

ColaboradorUsuario afortunadoPosteador  semi-oficial

MistCrowColaborador

#14 publicado el 10/10/2018 a las 09:37
#13 si, perfecto me parece entre la idea de @Kooda y @Encripta creo que es lo mas viable y sencillo.

Jian

Nuevo

Hola, soy un Random

JianNuevo

#15 publicado el 10/10/2018 a las 09:44
Nunca he sido partidario de "limitar" a los usuarios nuevos. Sobretodo porque si yo fuese nuevo y no me dejasen escribir / publicar contenido a no ser que un admin me lo acepte... Pues pasaría bastante de escribir la verdad.

Por temas de trabajo he visto varias soluciones, normalmente las más eficaces cuestan dinero :( Lo más normal es utilizar un captcha. Otra opción que vi fue detectar si al entrar en el formulario donde se escribe la respuesta o se crea un tema el usuario mueve o no el ratón, gesto en el móvil, etc para detectar que es humano.

Si el tocanarices es humano... poco se puede hacer. Como mucho un registro más complejo con captcha etc que le entren pocas ganas de crearse más de un usuario.

La opción del reporte de la comunidad también la veo bien. Usuarios con X antigüedad y X posts que puedan dar aviso de spam y al recibir 3-4 avisos que se oculte ese tema/post hasta revisión de un admin.

ayoo2

Mata dragones

Usuario afortunadoÁngel GuardiánPosteador  semi-oficial

ayoo2Mata dragones

#16 publicado el 10/10/2018 a las 10:02
Oye, otra opción que no sé si se puede hacer pero que es bastante simple... Y si se limita la creación de posts a usuarios que ya tengan un determinado número de posts (tampoco muchos, ponle 20 por ejemplo)?

Jian

Nuevo

Hola, soy un Random

JianNuevo

#17 publicado el 10/10/2018 a las 10:12
#16 El problema es que limitas la creación de contenido a los usuarios que ya existen... Creo que habría que buscar opciones menos restrictivas. Me gusta más la idea que la comunidad se auto proteja (reportes de usuarios con X tiempo en la web).

Kooda

Participativo

Hola, soy un Random

KoodaParticipativo

#18 publicado el 10/10/2018 a las 10:33
#15 Solo se limitara la creación de hilos que es lo que hacen los bots crear hilos, de postear en los hilos son libre, ahora a los usuarios nuevos normalmente no vienen a crear hilos uno que otro pero son muy poco normalmente los que crean hilos son los Administradores y uno que otro de los posteadores activos en el foro, ahora eres un usuario nuevo y quieres mostrar una aplicación o lo que sea permitido en el foro solo tienes que pedir la aprobación de uno de los administradores, recuerdo un muchacho que trajo una aplicación el primero lo puso en un post por que no sabia como crear un hilo el pregunto que si podía y se le dio la liberta de hacerlo y lo hizo, la verdad me parece que es la forma mas fácil de combatir los bots pero si tienes otra idea es bienvenida.

DannyKass

Mata minions

Conociendo a la comunidad

DannyKassMata minions

#20 publicado el 10/10/2018 a las 11:04
#18 También es una posibilidad. El problema es que a mi me da miedo a que puedas limitar a gente a postear.

También con esto pues.. quizas consigues que la gente participe un poco mas en lolesp y por ello crecer un poco más la comunidad. No se.

De todas formas, también podríamos implementar varios metodos, como el de los reportes y.. el que mencionas tu @Kooda , así ya les ponemos cada vez mas dificil las cosas.

#21 No, no es una restriccion brutal. Y estoy seguro que los bots pues... No podrán tocar mucho los huevos. Además, en general la gente nueva no suele crear nuevos posts, si no mas bien participar un poco en el foro y más ahora que es el mundial

ayoo2

Mata dragones

Usuario afortunadoÁngel GuardiánPosteador  semi-oficial

ayoo2Mata dragones

#21 publicado el 10/10/2018 a las 11:05
#17 Pero tampoco es una restriccion brutal, puedes poner hasta 5 si quieres, el caso es que un usuario recien registrado tenga que participar un minimo antes de crear un post, como medida antiSpam.

Simplemente se soluciona, si hace falta, poniendo cinco "Jajaja's" en cinco temas aleatorios xD. El caso es dificultar un poco la posible automatizacion del proceso registrarse en la web --> postear tema nuevo, y dar mas tiempo a los admins a ver esos bots entre los ultimos registrados.
Para poder participar tienes que iniciar sesión. Si todavia no tienes una cuenta puedes registrarte.

L0BA

Head-Admin

Staff Lolesp.comLolesp Lover & SupporterÁngel Guardián¿Vida social? ¿Para qué?Invocador trendy

Opciones del hilo:

Seguir hilo Ignorar hilo Añadir hilo a favoritos

Activos

Seguimiento

Favoritos

Usuarios del mes (Septiembre)

Iniciar sesión

¿Todavia no tienes una cuenta? ¡Regístrate!