PHP Обнаружение бот-подобного поведения

Очень простой (некоторые более продвинутые боты на это не поведутся, но многие базовые боты поведутся) — поместить фиктивное поле в форму, не видимую обычному пользователю (и в качестве резерва, возможно, с обычно невидимым метка «ничего здесь не вводите»). Если при отправке в поле есть контент, скорее всего, это бот.

Я полагаю, что вы могли бы координировать свои действия с вашим файлом robots.txt и определять, был ли он поражен пользователем, это позволило бы вам отслеживать ip/timestamp запрашивающей стороны, что сделало бы маловероятным, что обычный пользователь увидит ваш файл robots.txt .

Поскольку большинство ботов будут проверять ваш файл robots.txt (возможно, на наличие структуры каталогов и т. д.).

Интересным фактором может быть частота набора текста и движения мыши. Их довольно легко поймать с помощью JavaScript. Другое дело их анализ, хотя я полагаю, что было бы довольно легко вычислить отклонения и средние значения, которые дают хорошее представление о том, насколько «органичны» движения.

С другой стороны, это чрезвычайно затратно на стороне клиента и может быть расценено как слежка/шпионаж в случае обнаружения. Может быть, в качестве дополнительной защиты для клиентов, подозреваемых в том, что они боты?

Я добавил скрытое поле (с помощью CSS, display:none) в форму с name="email", когда оно заполнено, это был робот ;)

Возможно, проверка ссылочного URL? Я с трудом могу представить, как много людей заканчивают контактную форму, не пройдя сначала несколько других страниц веб-сайта, то же самое касается форм заказа, ...

Я бы посоветовал забыть пытаться угадать знаки... они всегда меняются.

Я бы токенизировал каждую вообразимую «особенность» поведения, автоматически оценивая функции с помощью «хорошо», «спама» или «не уверен». Затем «тренируйтесь на ошибках» (запишите случаи, когда предположение было неверным). Через некоторое время вы можете иметь точность 99,7%.

Вот пример 7 самых интересных особенностей отправки на мой сайт, которая была оценена как спам 89,9771%. Это спам.

Каждое из этих ключевых слов, найденных в сообщении, является функциями, которые с вероятностью 98,9% являются спамом:

mssg txt - "tours" || Prob 0.98993 
mssg txt - "cruises" || Prob 0.98993
mssg txt - "agencies" || Prob 0.98993
mssg txt - "choice" || Prob 0.98991 

Телефонный номер «12345» с вероятностью 95% является спамом.

tel number - "123456" || Prob 0.95440 Delta 0.45440

Общая длина сообщения составляет 30 символов (после удаления html), что указывает на 94% спама.

mssg maxlen - "30" || Prob 0.94600 

(Была еще одна функция, которая набрала Prob 0.01011, что компенсировало общую общую оценку, немного сбивая ее. Но я не собираюсь говорить, что это была за функция; о)

Оно было отправлено с известного спам-адреса: http://www.projecthoneypot.org/ip_84.19.186.171, но не было необходимости использовать это конкретное знание, чтобы пометить его как спам. Я собираю всевозможную информацию, такую ​​как IP-адреса, количество заявок и т. д. ... но, как вы можете видеть, самые явные признаки бот-подобного поведения — это не то, что вы могли бы догадаться.

Чтобы создать свой собственный... прочтите это: http://www.paulgraham.com/spam.html