![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Внимание: АТАКА КЛОНОВ
В этом журнале можно наблюдать:
http://greenbat.livejournal.com/291133.html
как сотни комментов оскорбительного содержания порождаются УНИКАЛЬНЫМИ юзерами. Все записи сделаны около 9:20 сегодня, все журналы созданы около 20:01 вчера (если верить юзеринфо). Также, если верить инфо, каждый клон сделал сотни записей, т.е. их общее число приближается к 100 тыс. - т.е. атакуется много журналов.
Кто может - настучите начальству ЖЖ. По-видимому, найдена дыра в защите от автоматической регистрации.
http://greenbat.livejournal.com/291133.html
как сотни комментов оскорбительного содержания порождаются УНИКАЛЬНЫМИ юзерами. Все записи сделаны около 9:20 сегодня, все журналы созданы около 20:01 вчера (если верить юзеринфо). Также, если верить инфо, каждый клон сделал сотни записей, т.е. их общее число приближается к 100 тыс. - т.е. атакуется много журналов.
Кто может - настучите начальству ЖЖ. По-видимому, найдена дыра в защите от автоматической регистрации.
no subject
Защититься от такой технологии непросто, потребуется (имхо) довольно много усилий по модификации движка жж - а мотивации для этого у 6апарт как-то не наблюдается :(
no subject
совсем немного, всё уже есть - анонимным юзерам, пытающимся что-то запостить с частотой более раза в минуту выдаётся captcha-тест на ботность.
то же самое надо бы включить против спамеров с акаунтом.
no subject
если у атакующего есть тысяча-другая зарегистрированных журналов, то он просто будет оставлять комментарии, последовательно меняя журналы - при этом частота оставления комментариев с одного конкретного аккаунта будет слишком маленькой, чтобы включилась каптча
А если у него есть ботнет, то они еще и с разных ip будут все.
Это не говоря уже о том, что ничто не мешает распознавать каптчу по точно той же методике, что и при регистрации.
no subject
методики нет, акаунты регятся вручную, бо иначе количество их исчислялось бы тыщами.
> у него есть ботнет
у него нет ботнета
no subject