XF 2.2 Борьба со спамом

[Akvas]

Всем привет!
Кто как борется со спамом? Где-то недели полторы-две одолевают спамеры и консервы:


Стояли несколько лет вопрос-ответ (периодически менял), но теперь это не работает. Включил гугл-капчу, все равно регаются. Пока включил ручное одобрение + увеличил сроки по хранению ip для сравнения учеток, чтобы проще банить сразу было.
В первую их атаку вовремя зашел на форум, буквально за несколько минут наспамили ссылками на запрещенку около тысячи сообщений, но благо быстро сообразил, что надо лимиты сообщений добавить, чтобы кнопка "спам" снова появилась под сообщениями для быстрой чистки.

п.с. не поленился и зарегался на стопфоруме и добавил api-ключ, чтобы помогать обновлять спам-лист для всех

 

[Sadorimatsu]

А в текстовом виде не поделишься? Спасибо

Спойлер

*КРАКЕН*
*KRAKEN*
*KRAKEN*
*KRAKEN*
*Cracen*
*Kraken*
*Krachen*
*Krakken*
*Krakken*
*Крэйкен*
*Крэ́йкн*
*Кра́кен*
*Kr4k3n*
*Kraken*
*KRAKEN*
*Craqen*
*Kraken*
*KPAKEH*
*КРАKЕН*
*KPAKEH*
*KPAКEH*
*KРAKEN*
*КРАКЕН*
*КРАKЕN*
*CRAKEN*
*KRAQUEHN*
*KRAQEN*
*CRAQUEHN*
*KHRACKEN*
*KR4K3N*
*KR4K3H*
*КР4К3Н*
*Kr4ken*
*KRAKEN*
*KRAAKEN*
*KRAAKEEEN*
*KRAKENN*
*kRaKeN*
*KrAkEn*
*KRAken*
*КрAкен*
*KR@KEN*
*КРАКЕН*
*KRAKEN*
*KRAKEN*
*KRAKEN*
*Cracen*
*Kraken*
*Krachen*
*Krakken*
*Krakken*
*Крэйкен*
*Крэ́йкн*
*Кра́кен*
*Kr4k3n*
*Kraken*
*KRAKEN*
*Craqen*
*Kraken*
*KPAKEH*
*КРАKЕН*
*KPAKEH*
*KPAКEH*
*KРAKEN*
*КРАКЕН*
*КРАKЕN*
*CRAKEN*
*KRAQUEHN*
*KRAQEN*
*CRAQUEHN*
*KHRACKEN*
*KR4K3N*
*KR4K3H*
*КР4К3Н*
*Kr4ken*
*KRAKEN*
*KRAAKEN*
*KRAAKEEEN*
*KRAKENN*
*kRaKeN*
*KrAkEn*
*KRAken*
*КрAкен*
*KR@KEN*
*KRAKEN*
*КРАКЕН+*
*КРАКEН*
*Кракен*
*kra34*
*Казино*
*кракен*
*Casino*
*KRaKeN*
*Кр@кен*
*Blacksprut*
*даркнет*
*КРAKЕН*
*КРАKЕН*
*КРАКΞN*
*КРАКΣN*
*КРАКЕИ*
*КР@КЕН*
*КР@КΞН*
*КР*АКЕН*
*КР@КЕН*
*КРАК-ЕН*
*КРАК_ЕН*
*КРÂКЕН*
*КРАКЁН*
*КРАКЕНН*
*КРАКЕЕЕН*
*КРАККЕН*
*КРАКЭН*
*KR4K3N*
*KR4KEN*
*KRAK3N*
*KR@K3N*
*KR@K€N*
*КR@K3N*
*-KRAKEN-*
*KRAKEN_*
*KRAKEN*
*KRAKEN123*
*XXKRAKENXX*
*THEKRAKEN*
*Кр@кен*
*Кр@к3н*
*Кр4к3н*
*Кр4кен*
*Кр@к€н*
*Кр@кен*
*Кр@кзн*
*Кракеи*
*Kraken*
*Kraken*
*Krak3n*
*Kr4k3n*
*Kr@k3n*
*Craken*
*К@зино*
*К@zино*
*К@зuно*
*К@зiно*
*К@зiн0*
*К@з1но*
*Казин0*
*Kazino*
*Cazino*
*K@zino*
*K@zin0*
*Casino*
*К Р А К Е Н*
*K R A K E N*
*К р а к е н*
*K r a k e n*
*krake*
*краке*
*крокен*
*darknet*
*ProxyMarket*
*kra37*
*kra37 at*
*kra38*
*kra*
*КРАКЕН*
*KRAKEN*
*Cracen*
*Kraken*
*Krachen*
*Krakken*
*Крэйкен*
*Крэ́йкн*
*Кра́кен*
*Kr4k3n*
*Craqen*
*KPAKEH*
*CRAKEN*
*KRAQUEHN*
*KRAQEN*
*CRAQUEHN*
*KHRACKEN*
*KR4K3N*
*KR4K3H*
*КР4К3Н*
*Kr4ken*
*KRAAKEN*
*KRAAKEEEN*
*KRAKENN*
*kRaKeN*
*KrAkEn*
*KRAken*
*KR@KEN*
*k r a37 сс*
*kra37.сс*
*clck.ru*

 

[It Works]

У меня ТТТ потыкались в платный антиспам наверно с недели две, и отчалили.
Сейчас дежурно одной учеткой пытаются глубокой ночью, не пролазит и отчаливают восвояси до следующей ночи

 

[akok]

Ложное срабатывание показало, что темы создаются ajax запросом. Остается вопрос, как это использовать

--6Ufxv71a---A-- [26/Sep/2025:09:59:43 +0300] 175886998339.464981 156.228.93.144 51793 *.*.*.* 443
--6Ufxv71a---B-- POST /forums/vse-o-proxy-i-vpn.302/post-thread HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/138.0.0.0 Safari/537.36
Cookie: xf_csrf=IFVn8pLfccUDOLa5; xf_sam_ad_views=%7B%221%22%3A1758645498%7D; xf_user=32998%2CvD_-LSuEGWe5zl8mk7JXK_Jf9VyQWJX3uhh7HRXT; xf_session=KkkIt9kOPslQi8Lnvp8hOSPWaS9eSyTJ; _ga=GA1.1.512888775.1758645497; _clck=14jnsip%5E2%5Efzk%5E0%5E2092; _ym_uid=1758645498690591885; _ym_d=1758645498; __gads=ID=d4411439e3590828:T=1758645498:RT=1758645498:S=ALNI_MZyRPI8Ymc5Wm6WdMnOfaa0jhaEEg; __gpi=UID=00001035342da9c3:T=1758645498:RT=1758645498:S=ALNI_MZe_zfs3B2gRLSKlHrPWlsGgJ42hQ; __eoi=ID=5e2477e61994f5b1:T=1758645498:RT=1758645498:S=AA-AfjbDXNa1ow65ZlTaNrEOz6eI; _ym_isad=2; _ym_visorc=w; FCNEC=%5B%5B%22AKsRol8frfW84yDwVm4_bw00iyszHqfIGYRWUu5QDPa97XXIb1pcTsP3sSkrMDZtK1Zmae-bxBVxeaeEt8jZszkibZmdKQSQOF5-4iIJdxL6Oyn-2dNapOx_LZdNmEOz-WSUlVNhNn1EiXoMxpjNsa62D2k57GXIyQ%3D%3D%22%5D%5D; _ga_XDC25H1L3D=GS2.1.s1758645497$o1$g1$t1758645782$j60$l0$h0; _clsk=1xv5v5x%5E1758645783376%5E11%5E1%5Ez.clarity.ms%2Fcollect
Accept-Encoding: gzip, deflate
Accept: */*
Connection: keep-alive
Referer: ***post-thread
X-Requested-With: XMLHttpRequest
Content-Type: application/x-www-form-urlencoded
Content-Length: 22796

 

[Sadorimatsu]

В результате обходы находят в лице живых пользователей. Уже почти неделю было тихо и вот появилась обновочка в лице новых фраз.
Как и новые фразы судя по всему появились, так что добавляем:

Спойлер

*k rak46.top*
*rak46.top*
*КРAКEН*
*КРAКEН@@*
*КРAКEН@*
*KRАKЕN*
*К*Р*@КЕН*

ASN 49505, SELECTEL, RU показал, что это 100% был человек т.к. несколько живых пользователей под ним у меня есть. Правда лучше добавить в правило ASN +3|SELECTEL, чтобы уходило в предмодерацию.

 

[lukamal]

В результате обходы находят в лице живых пользователей. Уже почти неделю было тихо и вот появилась обновочка в лице новых фраз.
Как и новые фразы судя по всему появились, так что добавляем:

Спойлер

*k rak46.top*
*rak46.top*
*КРAКEН*
*КРAКEН@@*
*КРAКEН@*
*KRАKЕN*
*К*Р*@КЕН*

ASN 49505, SELECTEL, RU показал, что это 100% был человек т.к. несколько живых пользователей под ним у меня есть. Правда лучше добавить в правило ASN +3|SELECTEL, чтобы уходило в предмодерацию.

Почему не хотите использовать регулярные выражения которые я выкладывал выше?

 

[lukamal]

Я использую вот эти регулярные выражения.
Пропусков пока нет.

/[КKΚKкκĶḲḴƘǨᴋꞢꞣ]+[\s\W]*[РRΡRрρŔŖŘȐȒṘṚṜṞʁᴦꝚꞂꞃ]+[\s\W]*[АAΑаaαÀÁÂÃÄÅĀĂĄǍȀȂȦḀẠẢẤẦẨẪẬẮẰẲẴẶᾸᾹᾺΆᾼ₳@]+[\s\W]*[КKΚKкκĶḲḴƘǨᴋꞢꞣ]+[\s\W]*[ЕEΕеeεÈÉÊËĒĔĖĘĚȄȆȨḔḖḘḚḜẸẺẼẾỀỂỄỆᴇ3]+[\s\W]*[НNΝНнnνÑŃŅŇǸȠṊṈṆṄƝNJNjnjᴎꞐꞑ]+/ui

/(?:https?:\/\/)?(?:www\.)?[a-zA-Z0-9-]+(?:\.[a-zA-Z0-9-]+)*(?:\.[a-zA-Z]{2,})(?::\d{1,5})?(?:\/[^\s\]\[}{<>"\'()]*)?(?:\?[^\s\]\[}{<>"\'()]*)?/ui

/[КKΚKКκĸḲḴƘǨᴋꞡꞢꞣ][!@#$%^&*()_\-+=\[\]{}|\\\\:;"\'<>,.?\/\s]*[РRΡРρᴩᴦꝚꞂꞃ][!@#$%^&*()_\-+=\[\]{}|\\\\:;"\'<>,.?\/\s]*[АAΑАαᴀⱥꬱꭤа@][!@#$%^&*()_\-+=\[\]{}|\\\\:;"\'<>,.?\/\s]*/ui

/[dDдДðÐďĐḋḑḓḏ][\s\W]*[aAаА@4àáâãäåāăąǎȁȃȧḁạảấầẩẫậắằẳẵặǡǻǟ][\s\W]*[rRрРŕŗřȑȓṙṛṝṟ][\s\W]*[kKкКκĸḳḵƙǩ][\s\W]*[nNнНñńņňǹṅṇṉṋ][\s\W]*[eEеЕ3èéêëēĕėęěȅȇȩḕḗḙḛḝẹẻẽếềểễệ][\s\W]*[tTтТ7ţťŧṫṭṯṱẗ]/ui

/[КKΚKкκĶḲḴƘǨᴋꞢꞣ]+[!@#$%^&*()_\-+=\[\]{}|\\\\:;"\'<>,.?\/\s]*[АAΑаaαÀÁÂãäåāăąǎȀȂȦḀẠẢẤẦẨẪẬẮẰẲẴẶᾸᾹᾺΆᾼ₳@4]+[!@#$%^&*()_\-+=\[\]{}|\\\\:;"\'<>,.?\/\s]*[ЗZΖзzζŹŻŽƵȤẐẒẔ]+[!@#$%^&*()_\-+=\[\]{}|\\\\:;"\'<>,.?\/\s]*[ИIΙиiιІЇìíîïĩīĭįǐȉȋḭḯ]+[!@#$%^&*()_\-+=\[\]{}|\\\\:;"\'<>,.?\/\s]*[НNΝнnνÑŃŅŇǸȠṊṈṆṄƝNJNjnjᴎꞐꞑ]+[!@#$%^&*()_\-+=\[\]{}|\\\\:;"\'<>,.?\/\s]*[ОOΟОоoοóòôõöōŏőǒȍȏȫȭȯȱᴏ]+/ui

/[cCсСçćĉċč][!@#$%^&*()_\-+=\[\]{}|\\\\:;"\'<>,.?\/\s]*[aAаА@4àáâãäåāăąǎȁȃȧḁạảấầẩẫậắằẳẵặǡǻǟ][!@#$%^&*()_\-+=\[\]{}|\\\\:;"\'<>,.?\/\s]*[sSсСśŝşšș][!@#$%^&*()_\-+=\[\]{}|\\\\:;"\'<>,.?\/\s]*[iIиИіІїЇıìíîïĩīĭįǐȉȋḭḯ][!@#$%^&*()_\-+=\[\]{}|\\\\:;"\'<>,.?\/\s]*[nNнНñńņňǹṅṇṉṋ][!@#$%^&*()_\-+=\[\]{}|\\\\:;"\'<>,.?\/\s]*[oOоOóòôõöōŏőǒȍȏȫȭȯȱᴏ][!@#$%^&*()_\-+=\[\]{}|\\\\:;"\'<>,.?\/\s]*/ui

 

[Shizo]

Я полностью убил спам через Cloudflare кастомные правила с JS Challange на ASN облачных провайдеров — AWS, OVH, Google Cloud, Microsoft Azure, Alibaba Cloud, Huawei Cloud и российских VPS провайдеров. Это отсекает 95%.

Дальше есть аддон Block IP, чтоб блокировать на стадии попытки регистрации.

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

Он проверяет IP по базе данных и API через

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

, там лимит 1000 запросов в день, но для нас более чем достаточно, платный безлимитный API стоит копейки, 20 баксов в месяц, если огромный форум и коммерческий проект, то вообще копейки.

Сейчас может один спамер раз 6-8 недель регистрируется, и то вручную c "белых" сеток, вроде МТС или Билайна.

Ну и предмодерация первого сообщения новыми пользавателями. По сути, спам никто не видит, кроме модераторов, опять же один раз в 6-8 недель может.

 

[It Works]

Ну у меня все стабильно ТТТ
Ночью, в количестве одного штуки пришел, потыкался в платный антиспам и отчалил. И так каждую ночь
По началу было нашествие, не пролезло. Потом пытались по разному пролезть, тоже не прошло. Ну и сейчас вот такой, судя по всему, дежурный режим
Каждую ночь проверяют в надежде, а вдруг...

 

[Ubees]

я установил плагин [XenConcept] Minimum post length
там есть стоп слова при создании тем и первых сообщений, остальное можно отключить