Forward Confirmed reverse DNS, или, Зомби не пройдут

, или Forward Confirmed Reverse , это когда IP-адрес имеет прямую (имя -> IP) и обратную (IP -> имя) DNS-записи, которые, к тому же, соответствуют друг другу.

Сначала выполняется обратный DNS-запрос для получения списка PTR-записей (обычно возвращается только одна запись, но это не всегда так). Затем для каждого доменного имени, указанного в PTR-записях, выполняется обычный (прямой) DNS-запрос с целью проверки, что существует запись A или AAAA, совпадающая с исходным IP-адресом. Если это так, то проверка считается пройденной.

Проверка FCrDNS может считаться слабой формой аутентификации, устанавливающей, что есть действительная связь между владельцем доменного имени и владельцем сети, получившим данный IP-адрес. Хотя такая аутентификация и слаба, она достаточно хороша, для того, чтобы отсеивать спамеров и иже с ними, использующих компьютеры-зобми для подделки доменов.

Перевод Forward Confirmed reverse DNS.

А теперь о практической реализации. Далее »

Автор: , опубликовано в: Linux, PHP, Безопасность, комментариев: 4
2
Май
2008

Использование DNSBL для борьбы со спамом в комментариях

Как-то на досуге я занялся анализом приходящего спама и обратил внимание, что практически 98% спама в комментариях приходят с IP-адресов, замеченных в рассылке спама по электронной почте. А спамеры обычно попадают в черные списки (blacklist).

blacklist или DNS blocklist — списки хостов, хранимые с использованием системы архитектуры DNS. Обычно используются для борьбы со спамом. Почтовый сервер обращается к DNSBL, и проверят в нём наличие IP-адреса клиента, с которого он принимает сообщение. При положительном ответе считается, что происходит попытка приёма -сообщения, и оно блокируется (не принимается сервером, и, как правило, отправителю отсылается уведомление об этом).

Идея состоит в том, чтобы написать расширение для , проверяющее наличие IP-адреса комментатора в чёрном списке. Далее »

Автор: , опубликовано в: PHP, WordPress, Безопасность, комментариев: 6
2
Май
2008

Спамеры просто достали, или, Еще одна CAPTCHA для WordPress

В очередной раз удалив десяток спамеров из базы и почистив комментарии от ссылок на порносайты и виагру, я серьёзно задумался о том, чтобы поставить CAPTCHA.

На .org есть примерно с десяток плагинов для отсеивания -ботов, но использование чужого кода — это не наш метод, поэтому коллекция плагинов пополняется еще одним :-) Далее »

Автор: , опубликовано в: Плагины WordPress, комментариев: 61
7
Апр
2008
«
  • 1
  • 2