Борислав Ravvinoff (ravvinoff) wrote,
Борислав Ravvinoff
ravvinoff

Ловушка для бота - 2.

"Я думаю, что наш разум — это программа, в то время как мозг — аналог компьютера. Теоретически возможно скопировать содержимое мозга на компьютер и таким образом создать форму вечной жизни. Сегодня, однако, это не в наших силах"
Стивен Хокинг

Раз уж пошла такая тема - давайте рассмотрим методику отлова бота с поличным.
Как-то уже проверял байку, что ботов можно ловить на какие-то волшебные слова, но байка не подтвердилась. Хотя доля истины есть. Например, писал о Мегафоне, а через определенное время обнаруживал комментарий от представителей компании. Но это не бот , а живой человек. Хотя приманил его на название компании.
Ну да ладно, просто система мониторинга сообщила сотрудникам Мегафона об упоминании в блогосфере, совсем, так как ЖЖ сообщает вам об упоминании Вас другим блогером, но только эта система более глобального мониторинга. Такая система редко используется ботовладельцами из-за своей дороговизны. Ботоимцы могут мониторить лишь небольшой участок ЖЖ, один-два блога. Есть исключения, но это всего лишь исключения.
Давайте вернемся к отлову заразы.
Имея доступ к серверной статистике ЖЖ, сделать это - как два байта переслать, но за неимением оной, будем делать подручными средствами. Все описаные средства очень не сложные для блогера любого уровня подготовки, а не только "компутерщикам" и "маниакам"
Немного теории, ну без нее никуда.
Давайте расчленим бота. Что же за тварюшка это создание. Это программка, которая выполняет определенные действия, имитируя пользовательские действия - так называемый скрипт. Так вот этот скрипт имеет ограниченное число действий и реакций на обстоятельства.
То есть при изменении обычных обстоятельств бот "ломается".
Что нужно для начала работы бота:

  1. Нужна база пользователей (ее любезно предоставляет ЖЖ - список взаимных друзей)

  2. Нужно нейтральное сообщение, для заманухи пользователя - "боброутро" вполне подходит

  3. Нужна ссылка на последнюю запись в блоге, это наиболее эффективно и менее подозрительно

Все есть, можно и в путь.
Теперь бот берет одну жертву, находит последнюю запись и просто боброутрит.
Алгоритм простейший, реализация не сложна.

Как отловить эту сквернавца?
Изменив обстоятельства, так чтобы отличить изменения могли только живые люди.
Создав пост с просьбой не комментировать его выявит автоботов, которые читать не умеют ☺ конечно будет небольшой троллинг от веселых друзей, ну как же не прикинуться ботом, когда эта шутка такая смешная и прям с клавиатуры так и лезет в монитор, ну это уже издержки ☺
Кто умеет пользоваться яндекс статистикой и особенно такой фишкой как вебвизор - легко отсеют шутника.
Вот ведь фигня - как узнать придут ли боты или нет, не делать же все время такой пост.
Самое урожайное время на ботов - праздники, особенно день рождения. В этот день вас посетит самое большое количество ботов - толпы. Вот на живца и можно отлавливать.
Конечно, бота вычислить можно и другими способами, но это уже чуть сложнее и трудозатратнее - не буду вас грузить.
В связи с приближающимся праздником мог бы организовать показательный отлов, но ... во мне борются два начала. Старый хакер жаждет придать огласке, pr-специалист все твердит "правда, правда, ничего кроме правды, но не вся правда".

Среди блогеров, использующих боты есть много уважаемых мною людей и огласка будет им не приятна. Есть и те, которым я руки не подам, но раз уж не оглашаю одних, то и других не буду.
Все больше буду грузить вас всяким ботобарахлом - хватит ужо я думаю. Но если, что - только попросите и я продолжу вместе с вами вскрывать их брюшко.
Напоследок, как быстро избавится от "добро-бота" - удалив из друзей владельца поганки, Вы перестанете представлять интерес ☺ Способ радикальный, но действенный. Менее радикальный - игнор, или бан. Но бан взаимного друга - это как-то не по-людски ☺
Tags: среда ЖЖ
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 37 comments