BlackIP

С сегодняшнего дня мы начинам серию заметок, касающихся бот-сетей. Начнем пожалуй с наиболее “публичных” из них - internetserviceteam и keymachine :) Под хостами *internetserviceteam.com скрывается достаточно старая и огромная по своим масштабам бот-сеть. Роботы данной сети были замечены в исполнении следующих операций:

• кража контента и фотографий в сети Интернет;
• сбор адресов электронной почты с вэб-страниц;
• рассылка спам сообщений по форумам, гостевым книгам, формам обратной связи и т.п.;
• сбор контента для создания спам-страниц, дорвеев и пр.

Боты internetserviceteam могут представляться по-разному, например, роботом Google: Google Spider Viewing Thread v3Arcade Games 89-149-227-170.internetserviceteam.com Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html) или любым другим поисковиком (для тех, кто собирает статистику, такая идентификация может оказаться проблемой).

IP диапазоны данных ботов достаточно разбросаны, но в основном все они идентифицируются по стране - Германии. *keymachine.de - представляет собой аналог бот сети internetserviceteam.com. Основным сходством обеих сетей является региональная принадлежность - страна Германия.

Как не странно, но бороться именно с данными распространителями заразы достаточно просто - в хостах они себя идентифицируют четко. Достаточно блокировать на сервере (например, через htaccess или в брэндмауэре) все хосты, заканчивающиеся на их названия (такой же метод используется и нашим сервисом).

Проанализировав собранную базу данных, мы можем сформировать следующую статистику активности по данным бот-сетям в зоне RU:

В ближайшем будущем мы постараемся открыть интерактивный раздел, который будет отображать активность той или иной бот-сети, а так же предоставлять различную статистику по регионам. Следите за обновлениями!

Столь скорое обновление плагина вышло в связи с продолжающейся разработкой базы данных ссылок, которые встречаются в рекламных сообщениях. Новая версия плагина передает на сервер сервиса заголовок создаваемого сообщения и само сообщение для дальнейшего анализа и извлечения непосредственно ссылок на ресурсы. Каждой ссылке будет присваиваться балл, в зависимости от частоты ее появления в сообщениях. Чем больше вес ссылки, тем быстрее ее автор загремит в черный список

В версия 1.0.6 так же внесен дополнительный функционал для упреждения флуда на форуме. Если количество заблокированных пользовательских сообщений превысит заданный лимит (смотрите дополнительные поля в настройках плагина), то такой пользователь автоматически блокируется.

BlackIP.ru обновляет свой формат.

За последние месяцы, приватная разработка превратилась в популярный продукт. Нашей базой данных уже воспользовались более 50 всеразличных сайтов из которых около 20 - форумы на основе движка vBulletin. С этого дня мы решили сделать сервис более открытым и более интерактивным. Ждите обновлений!

Обновленная версия плагина позволяет в настройках самостояльно задать префикс, который добавляется к имени пользователя, в случае если он подозревается в написании спам-сообщения.

Настройки плагина также расширены опцией включения переноса профиля пользователя в указанную группу пользователей. В частности, данная функция может быть (и должна быть) использована для переноса подозреваемых пользователей в группу “заблокированные пользователи” (banned users) для дальнейшего простого уничтожения учетных записей. Данная опция плагина получила нехитрое название BanNow™ Technology

В данную версию так же вошли некоторые исправления, в частности исправлена проблема неработоспособности кнопки в интерфейсе форума в некоторых стилях, отличных от стандартного.