Wegen der DSGVO verwende ich aktuell nur ein einfaches Frage-Antwort-Captcha. Das hat bisher eigentlich immer gut funktioniert und wir konnten den Spam größtenteils fernhalten. Jetzt sind sie zum ersten Mal richtig durchgebrochen.
Was ich als nächstes mache
Ich suche nach anderen Lösungen und werde auf jeden Fall ein stärkeres Captcha einbauen.
Was mich verwirrt. Die Mailadressen müssen nach der Registrierung bestätigt werden. Das ist schon immer Standard bei uns im Forum. Wie die das hinkriegen, ist mir ehrlich gesagt ein Rätsel.
Schau dir mal
https://capjs.js.org/ an. Recht neu, erfüllt aber alle genannten Bedingungen. Ansonsten könnte man Cloudflare Turnstile einsetzen (wenn man will, ist DSGVO kompatibel, Datenschutz ist halt trotzdem so mittel) oder hCaptcha (bisschen besser im Datenschutz, nicht aber in der Handhabung). Cloudflare bietet bei Bedarf halt noch ganz andere Services zum Angriffsmanagement an, die bequem per App ausschaltbar sind ohne das Forum zu deaktivieren. Also je nachdem was eure Situation hier ist, wäre es schon eine Überlegung, wenn z.B. capJS nicht ausreichend hilft. Wenn du da noch Fragen hast, meld dich gern bei mir direkt.
Mailverifizierung sollte Standard sein, hält heute aber keinen Bot mehr ab. Auch schon vor KI nicht, das ist sehr leicht für die Bots zu umgehen. Auch, dass sie auf Halde automatisiert und mit schlafenden Accounts arbeiten ist seit Jahren Standard und macht es leider nicht einfacher, dagegen umfänglich vorzugehen. Eindämmen kann man es dennoch sehr gut so.
Für das Spammen von Foren? Ich glaube nicht das XenForo oder Bulletin und Konsorten bei gleicher IP und verschiedenen Mailadressen meckern würden.
Ist doch völlig egal für was. Der Aufwand ist gering, die Botherde wird losgelassen und gut is. Das kostet kaum was, der Programmieraufwand ist ja schon da gewesen. Keiner schreibt da spezifisch was für dieses Forum.
Die Forensoftwares und Hoster haben da schon einiges im Hintergrund laufen, auch IP Listings oder eben zeitbasierte Prüfungen. Mit KI/AI ist das ganze leider unverhinderbar geworden und da KI nicht so teuer ist im Vergleich zur Rendite kommen da grad immer mehr Angriffe. Ist ja nicht so, dass da jemand für die Infrastruktur der Angriffsstruktur groß zahlen muss, die steht ja weltweit verteilt in den Wohnungen, Häusern, Kinderzimmern, Küchen usw. rum.
