サーバーのクラッシュを引き起こすスパムボット。それらをどのようにブロックしますか？

これは、Apacheレベルで解決されます。これを行うための業界標準の方法は、ハニーポットディレクトリを作成し、robots.txtでボットへの立ち入りを禁止してから、そこにまだアクセスしているユーザーのIPアドレスをログに記録してブロックすることです。

この例については、このページ http://www.kloth.net/internet/bottrap.php を参照してください。 .htaccessを編集できる限り、共有ホスティングでこれを設定できます。

より洗練されたソリューションについては、 Project Honeypot （NB：DrupalHoneypotモジュールとは関係ありません）を参照してください。 ） Apache module がすでにあります Project Honeypot のIPブラックリストとインターフェイスします。これをインストールするには、Apache設定にアクセスする必要があります（通常、安い共有ホスティング）。

編集：プロジェクトハニーポットのIPブラックリストを使用するDrupal module、 http：BL ）がすでに存在するため、これを設定する時間を節約できます（@ vr3690に感謝）これを指摘してください）。

Uncpatchalousとその後続 http://dgo.to/BOTCHA で大成功を収めました。これらの良い点は、「通常の」ユーザーに影響を与えないことです。

免責事項：私たちのサイトではコメントや登録は許可されていませんが、お問い合わせフォームに上記をインストールしてから、ボットが開始するすべての迷惑メールはなくなりました。

BadBot モジュールを試してみてください。私はその開発者であり、スパム登録をブロックすることをほぼ保証できます。他のフォーム送信用の機能はまだ整っていませんが、組み込まれる予定です。

2014年1月2日編集：BadBotがすべてのDrupalフォームをサポートするようになりました。

私は最近 Bad Behaviorモジュール の使用を開始しました。これは、Project Honeypotブラックリスト機能を使用しただけでなく、IP追跡から、IPがブロックされた理由を許可します。それはそれ自体でハニーポットモジュールよりもいくつかの機能があり、それらをかなりうまく組み合わせています。

または goAway module もあります。これにより、サイトで行われたコメントまたは投稿のIPアドレスを確認し、リンクまたは管理セクションのフォームを介してそれらを直接ブロックできます。

そして、Mollum.comがあります。これは、この「すべて」のことをすべて行い、追加されたコンテンツがスパムかどうかを判断できない場合にのみ確認を表示します。個人サイトのみ無料ですが、組織などには非常に手頃な価格です。

お役に立てれば。

同じ問題があります。スパムボットと2日間戦いましたが、今では終わりになりました。

私が最後に言ったとき、その意味は完全に停止し、スパムボットは私のサイトにアクセスできなくなりました。

私は2つのモジュールmollom and honeypotを使用します。

ハニーポットがここでの鍵です。トリックは、ハニーボットをインストールすることです。また、ハニーポットで失敗したときにスパムボットのIPを禁止するルールを作成もインストールします。

ハニーポットに準拠しない場合にIP禁止をトリガーするルールを作成するだけです。

私のサイトの「最近のログメッセージ」ページで、ハニーポットルールによってスパムボットが何度も禁止されるのを見て、私はのんびりと笑っていました。

お役に立てば幸いです。