問題タブ [honeypot]

最近、面接の準備として本を読んでいて、次の質問に出くわしました。

あなたのクローラーが無限のサブグラフを生成するハニー ポットに遭遇した場合、あなたはどうしますか?

このqnに対するいくつかの解決策を得たいと思っていました。個人的には、継続的なトラバースを防ぐために、何らかの形で深さを制限した検索を行います。または、何らかの形の機械学習を使用してパターンを検出することもできます。考え？

論文の研究として、Android スマートフォン用のハニーポットを実装する予定です。Android、Java、ハニーポットを使用したことはありません。これは私がこれを始めることを考えている方法です。Niels Provos 氏が設計したハニーポットである Honeyd のソース コード (C 言語で記述) を使用することを考えました。この場合、Java 開発者には Eclipse 3.7 indigo を使用したいと思います。しかし問題は、Honeyd のソースコードを Java に変換しても、Honeyd と同じように機能するかどうかです。また、VMware ワークステーションで Android ジンジャーブレッド (バージョン 2.3) ISO を実行し、その中に変換された Honeyd を .apk アプリケーションとしてインストールしようとしています。その後、仮想マシンをネットワークにセットアップして攻撃します。また、危険なため、物理的な高相互作用ハニーポットをセットアップできません。だから私は 仮想の低相互作用ハニーポットの設定に集中しています。頭の中にある疑問があります。

1) Honeyd を Java に変換する 2) Honeyd 構造は Android プラットフォームで機能しますか? 3) ハニーポットはファイアウォールの背後にある独自のネットワークに配置されているため、Android に関してこの手順をどのように使用しますか? 4) 優れたアラート メカニズムを提供するにはどうすればよいですか?

これに関するヘルプを教えてください。

この問題の最善の解決策を探しています (ほとんどすべてのソーシャル ネットワーキング サイトでこの問題が発生します)。

私は私たちのコミュニティのための小さなソーシャル ネットワーキング Web サイトを持っています。機能の 1 つは、ユーザーがシステム内のユーザーにメールを送信できることです (Facebook のように)。

数日前、ユーザーの 1 人が、マクロまたはその他の自動システムを使用して、すべてのユーザーにスパム メールを送信しました。このプロセス全体に 3 分もかからず、全員がそのメールを受け取りました。私はそのユーザーを削除し、キャプチャを追加して、他のユーザーがこのようにスパムするのを防ぎました。しかし、これは最善の解決策ではないと確信しています。

そう考えて

1. ユーザーが 2 分間に最大 1 つのメールを送信できるようにする
2. ユーザーが送信できる 1 日最大 100 件のメッセージ
3. 彼が最大100ブロックに達した場合、そのユーザーをブロックします

コメント、ウォールへの投稿、友達追加リクエストの送信、その他の場合も同様です。

このリンクhttp://nedbatchelder.com/text/stopbots.htmlを見て、ハニーポットの使用を考えています..

しかし、私が説明したスパムは、登録された有効化されたユーザーによるものです.彼/彼女を防ぐための他の最善の方法はありますか..?

スクレーパー/不良ボットを検出するために、HTML本体に小さなハニーポット画像を設定したいと思います。

誰かが以前にこのようなものを設定したことがありますか？

私たちはそれを実現するための最善の方法は次のようになると考えていました。

a）次の方法でhtmlをコメントアウトします。

b）次の方法で画像をブラウザから非表示にするcssスタイルを画像に適用します。

上記を使用して、適切で実際のユーザーエージェントが画像をプル/レンダリングしようとする状況を誰かが予測しますか？

honeypot.gifは、ロギングを行うmod_rewrittenphpスクリプトになります。

上記の2つの条件は、適切にコーディングされたスクレーパーによってスキップされる可能性があることは理解していますが、少なくとも、非常に汚れた条件についてはある程度の洞察が得られます。

これを行うための最良の方法に関する他の指針はありますか？

ページがレンダリングされた後にロードされる可能性のある JavaScript でフォームをロードする、ハニーポット スタイルのキャプチャ システムについて聞いたことがあります。または、隠しフィールドが入力されているかどうかを確認します。これは軽減される可能性があります。

ユーザーエクスペリエンスを損なうことなくこの機能を実現する完全な方法はありますか?

TCP ポートをリッスンする非常に安全な C/C++ アプリを作成するためのアドバイスを探しています。他の人が自分のマシンに何をしようとしているのかをのぞき見したいのですが、非常に短いプログラムで必要なことを実行できるのであれば、手の込んだハニーポット アプリをインストールしたくありません。私の目標はシンプルで安全であるため、少なくとも次のことを確実に処理したいと考えてい
ます
。接続が多すぎるサーバー、および
3) クライアントが接続を無期限に開いたままにできないようにする必要があります。
私の現在のアプリは小さくて機能的であるため、サードパーティのライブラリはこのプロジェクトには適していないようです。ただし、アプリをさらに簡素化する小さなライブラリは興味深いものです。また、C++ 標準ライブラリがコードの簡素化に役立つことを期待しています。

以下は、私の最初の試みからのいくつかの重要な機能です。このコードは、Windows、OSX、および Linux でコンパイルされます。

アプリをより安全に、またはよりシンプルにするにはどうすればよいですか?

これまでのところ、以下のフォーム検証を正常に使用しています。必須フィールド、電子メール検証、およびスパム用のハニーポットがあります。しかし、私のクライアントの 1 人は、実際にはフォームをまったく送信してはならないのに、空白のフォーム結果を取得しています。だから多分私は明らかなことを見ていない。とてもシンプルなコードだと思います。誰かが簡単に見て、私が何かを逃したかどうかを教えてもらえますか?

別の話として、スパム ロボットはハニーポットよりも賢くなっているのでしょうか?

これはJSです：

そしてHTML：

ボット/スパムと戦うためにフォームにハニーポットフィールドを追加することについて読んでいます。唯一の問題は、どこから始めればよいかについてのガイドや何かがないことです。多くのサイトは、スパムボットだけが入力する非表示のフィールドを作成すると言っています。しかし、私はこれに慣れていないので、アプリケーションのどこから始めればよいかわかりません。誰かがこれを設定する方法についてアドバイスをくれますか？Devise登録ページでハニーポットフィールドを使用できるようにしようとしています。

jquery ajax ポップアップ コメント フォームを作成していますが、php で「ハニーポット」を設定する方法に問題があります。

ハニーポット ($robotest) が機能していません。代わりに、スクリプトは「電子メールが正しくありません」を返します。誰でも私のエラーを指摘できますか? ありがとうございました

html 形式は次のとおりです。

編集：

@JamWaffles のサポートに感謝します。以下は、ハニーポットを実装する正しい方法です。(そして、カマロが指摘したように、css で「robotest」の ID を display:none に設定する必要があります):

このgemを使用してハニーポットフィールドを作成しようとしていますが、実装方法がわかりません。フォームは、ハニーポットを作成するフィールドをどのように認識し、ラベルをどこに指定しますか？フィールドに使用したコードは次のとおりですが、アプリを実行するとフォームが表示されます。

このハニーポットは、電子メールアドレスのみを要求する登録フォームで使用されており、非表示になっている追加のハニーポットフィールドがあります。私は現在招待状サービスを利用しているので、人々がメールを入力すると招待状が作成され、それを受け入れるか拒否することができます。私がやりたいのは招待機能を取り除くことですが、この招待機能をハニーポットフィールドと組み合わせて使用​​して、ボットの登録を停止できると思います。

モデルをスキップし、ハニーポットフィールドを使用して招待を受け入れるか拒否する方法はありますか？ハニーポットのデータを実際に保存する必要はありませんが、それを使用して、招待を受け入れるかどうかを決定する必要があります。

したがって、次のように機能するはずです。

1. ユーザーがランディングページにアクセスする
2. ユーザーには、で構成される登録フォームが表示されます
   1. メールアドレス入力ボックス
   2. 隠されているハニーポットフィールド
3. ボットが登録すると、ハニーポットに入力されるため、招待状が作成されるときに、ハニーポットに入力しないものを自動的に受け入れることができ、入力するものは拒否されます。

もう1つ、ハニーポットフィールドをテストして、機能するかどうかを確認するにはどうすればよいですか。私はそれを記入して、私のコードが想定どおりに機能しているかどうかを確認したいと思います。