Вторая волна спама на phpBB 3

Я уже писал о первых удачных попытках спама phpBB 3. Но тогда были лишь слабые атаки с выборочных ip-адресов. Сейчас же, судя по всему, мы столкнулись со второй, более мощной, волной спама форумов phpBB 3 Olympus.

Началось все где-то 2—3 февраля. В эти дни многие администраторы отметили большое количество новых регистраций с последующим постингом спам-сообщений и тем. Приведу несколько цитат с соответствующей ветки phpBB Guru.

За сегодня, в период ночи 01:00 до 04:00 8 (!!!) спам ботов прошли через каптчу со всеми ее шумами. Наспамили и ушли, прошлой ночью было только 2 бота(

за ночь порядка десятка ботов прорвалось…

За последние 2 дня просто заваливают боты! Включил вертикальный шум на капче, включил подтверждение регистрации.
Пока непонятно, но кажись не сильно помогло.

После небольшого поиска информации оказалось, что новая волна спама связана с выходом новой версии программы XRumer, которая предназначена для автоматической регистрации и размещения сообщений на форумах, гостевых книгах и других разделах сайтов. Новая версия способна распознавать даже сложные капчи, ее не останавливают java-script’ы, списки выбора (select) и даже несложные математические выражения. Если верить описанию, то эта версия еще и неплохо «косит» под человека — размещение сообщений происходит таким образом, что с первого взгляда кажется, будто бы это комментарий человека. То есть новое сообщение полностью подходит под тему обсуждения. Но разумеется, отличить такие сообщения от нормальных не составит труда, благо технологии пока еще не так далеко зашли.

Как бороться со спамом на форумах phpBB? Я рекомендую поставить один из модов, добавляющих вопрос при регистрации. Это может быть AntiBot Question или Prime AntiBot. Лично я использую первый, и на своем опыте могу сказать, что эта волна спама меня не застигла врасплох — ни одной «левой» регистрации до сих пор не было.