1

私はユーザーアカウントにFacebookを使用するRailsアプリを持っていますが、今夜の時点で、ベトナムの誰かが(何らかの理由で)ボットを使用して偽のFacebookアカウントを使用して私のサイトに偽のアカウントを作成することにしました。1分あたり約2つの新しい偽のアカウントを取得しています。

一時的に登録を無効にしましたが、そのままにしておきたくないのでどうしたらいいかわかりません。

注意すべき点がいくつかあります。すべてのアカウントが@yahoo.comまたは@ymail.comアドレスを使用しています。多くのアカウントは同じIPで登録されていますが、すべてではありません。彼は15分かそこらごとにIPを切り替えているようです。

私は本当に途方に暮れていて、寝たいのですが、これに対する解決策を見つけるまで私はできません。ヘルプ!

4

2 に答える 2

2

登録フォームでキャプチャを作成します。すでにキャプチャが含まれている場合は、キャプチャ生成の仕組みを変更します。また、対戦相手があなたのWebページに新しいユーザーアカウントを自動的に追加するスクリプトを作成したと思います。一時的な乾燥として、登録ハンドラーのURLを変更できます。

于 2013-01-31T09:19:24.343 に答える
1

スマートアルゴなどを使用してアプリケーションへのアクセスを制限し、多数のアカウントを要求しているIPをブロックしたり、IPからのユーザーのみのアカウント作成を制限したりするなどの手法を使用できます。

また、指定されているように、パターンがわかっている場合は、パターンに基づいてリクエストをフィルタリングし、アクセスを拒否できます。

于 2013-01-31T09:34:49.490 に答える