BlackIP

С сегодняшнего дня мы начинам серию заметок, касающихся бот-сетей. Начнем пожалуй с наиболее “публичных” из них - internetserviceteam и keymachine :) Под хостами *internetserviceteam.com скрывается достаточно старая и огромная по своим масштабам бот-сеть. Роботы данной сети были замечены в исполнении следующих операций:

• кража контента и фотографий в сети Интернет;
• сбор адресов электронной почты с вэб-страниц;
• рассылка спам сообщений по форумам, гостевым книгам, формам обратной связи и т.п.;
• сбор контента для создания спам-страниц, дорвеев и пр.

Боты internetserviceteam могут представляться по-разному, например, роботом Google: Google Spider Viewing Thread v3Arcade Games 89-149-227-170.internetserviceteam.com Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html) или любым другим поисковиком (для тех, кто собирает статистику, такая идентификация может оказаться проблемой).

IP диапазоны данных ботов достаточно разбросаны, но в основном все они идентифицируются по стране - Германии. *keymachine.de - представляет собой аналог бот сети internetserviceteam.com. Основным сходством обеих сетей является региональная принадлежность - страна Германия.

Как не странно, но бороться именно с данными распространителями заразы достаточно просто - в хостах они себя идентифицируют четко. Достаточно блокировать на сервере (например, через htaccess или в брэндмауэре) все хосты, заканчивающиеся на их названия (такой же метод используется и нашим сервисом).

Проанализировав собранную базу данных, мы можем сформировать следующую статистику активности по данным бот-сетям в зоне RU:

В ближайшем будущем мы постараемся открыть интерактивный раздел, который будет отображать активность той или иной бот-сети, а так же предоставлять различную статистику по регионам. Следите за обновлениями!

Столь скорое обновление плагина вышло в связи с продолжающейся разработкой базы данных ссылок, которые встречаются в рекламных сообщениях. Новая версия плагина передает на сервер сервиса заголовок создаваемого сообщения и само сообщение для дальнейшего анализа и извлечения непосредственно ссылок на ресурсы. Каждой ссылке будет присваиваться балл, в зависимости от частоты ее появления в сообщениях. Чем больше вес ссылки, тем быстрее ее автор загремит в черный список

В версия 1.0.6 так же внесен дополнительный функционал для упреждения флуда на форуме. Если количество заблокированных пользовательских сообщений превысит заданный лимит (смотрите дополнительные поля в настройках плагина), то такой пользователь автоматически блокируется.

BlackIP.ru обновляет свой формат.

За последние месяцы, приватная разработка превратилась в популярный продукт. Нашей базой данных уже воспользовались более 50 всеразличных сайтов из которых около 20 - форумы на основе движка vBulletin. С этого дня мы решили сделать сервис более открытым и более интерактивным. Ждите обновлений!

Обновленная версия плагина позволяет в настройках самостояльно задать префикс, который добавляется к имени пользователя, в случае если он подозревается в написании спам-сообщения.

Настройки плагина также расширены опцией включения переноса профиля пользователя в указанную группу пользователей. В частности, данная функция может быть (и должна быть) использована для переноса подозреваемых пользователей в группу “заблокированные пользователи” (banned users) для дальнейшего простого уничтожения учетных записей. Данная опция плагина получила нехитрое название BanNow™ Technology

В данную версию так же вошли некоторые исправления, в частности исправлена проблема неработоспособности кнопки в интерфейсе форума в некоторых стилях, отличных от стандартного.

В серверную часть внесены некоторые изменения в алгоритм обработки поступаемых данных и присвоения балов, что в последвии повлияло на изменение протокола взаимодействия плагина с сервером.

Непосредственно в плагине были произведены следующие изменения:

1. Добавлена опция к настройка плагина, позволяющая включать/отключать кнопку модерироватья в шаблоне “postbit_legacy”
2. Используемые фразы плагина были перенесены в основной словарь движка vBulletin, в следствии чего, интерфейс плагина стало возможно перевести на другие языки и подключить иностранные источники.
3. Плагин стал реагировать на создание тем и сообщений вновь-зарегистрированных пользователей. Если пользователь зарегистрировавшись, публикует ссылку, он блокируется автоматически, а к его имени добавляется префикс “* SPAMMER *”

Добавлена специальная кнопка в шаблон “postbit_legacy“, которая позволяет непосредственно с форума отмодерировать непригодные рекламные сообщения и направить соответствующую информацию в нашу базу данных.

Пересылаемая информация будет добавлена в базу данных адресов в качестве “подозреваемого”. В случае, если жалобы по пересылаемым данным (отдельно включая адрес электронной почты  и IP адрес) будут так же приходить и из других источников, адрес будет заблокирован. Количество необходимых источников для полной блокировки рассчитывается исходя из присвоенных балов присланным данным.

Опубликована версия 1.0.0 плагина для форумов vBulletin.