Spambot sperren

Question

Gerade hat ein Spambot (?) in kürzerer Zeit etwa 100 unserer Optin-Fragebögen ausgefüllt. Ist es irgendwie möglich die IP Adresse zu sperren oder dies zu verhindern ohne den Fragebogen-Link zu ändern (bzw. kam der Bot von einem bestimmten Referenz-Link, ist es möglich nur einen bestimmten Referenz-Link zu sperren?)? Ich habe jetzt erstmal den kompletten Fragebogen gesperrt, würde ihn aber gerne so schnell wie möglich wieder für andere Teilnehmer öffnen. Oder soll ich es mal mit einem Captcha probieren?

Mit freundlichen Grüßen

Answer 1

Am einfachsten binden Sie - als kurzfristige Lösung - ein Captcha in Ihren Fragebogen ein.

Wenn es sich um einen Opt-In-Fragebogen handelt: Wurden die Mailadressen denn bestätigt? Oder hatten Sie ein Single-Opt-In verwendet?

Gerne können wir uns sie Sache mit dem Spam einmal genauer ansehen. Das kommt meines Wissens nur sehr selten vor - und es ist durchaus denkbar, dass sich da ein Teilnehmer oder eine Teilnehmerin einen Spaß mit Ihnen macht. Aber es ist ebenso denkbar, dass jemand das via Amazon mturk erledigt, und dann hätten alle Einträge unterschiedliche IP-Adresse.

Um uns das anzusehen, müssten Sie bitte die URL des Fragebogens mitteilen oder zumindest den Namen des Projekts, damit ich die URL finde und die Logfiles überprüfen kann. Bitte teilen Sie auch den Zeitraum mit, wann die Spam-Anmeldungen erfolgten.

Comments

Vielen Dank für die schnelle Antwort!

Ich habe jetzt schnell mal ein Captcha eingefügt.

Anscheinend hat der Bot/der Teilnehmer nur die ersten zwei Fragen beantwortet, dann aber keine E-Mail eingegeben.
Die URL des Fragebogens ist www.soscisurvey.de/sedice/?r=fb (Login Name: sedice)
Die Anmeldungen erfolgten im Zeitraum von
2020-12-06 11:50:28 - 12:18:27

---

okay selbst mit captcha ging es jetzt schon wieder von vorne los, also vielleicht ist es doch eine Person, die das macht ..

---

Wenn die Person keine URL eingibt ... ist das dann überhaupt ein Problem für Sie? Die Fälle können Sie ja beim Download über "Auswahlkriterien für gültige Fälle" einfach weglassen.

---

Also ... nachdem wir bei gültigen Aufrufen keine IP-Adressen abfragen, kann ich Ihnen nicht sagen, woher die Aufrufe stammen. Prinzipiell könnten Sie das über eine Frage vom Typ "Gerät und übermittelte Variablen" erheben, aber da kommen Sie ganz schnell in den Bereich personenbezogener Daten und dann wird es kompliziert.

Unabhängig davon wäre die IP-Adresse vermutlich nicht viel helfen, denn wenn man eine Sperre umgehen wollte, könnte man einfach einen Anonymizer-Proxy oder das TOR-Netz verwenden.

Ist es korrekt, dass Sie die Befragung über Facebook verbreiten? Die Links tragen alle noch eine Facebook-ID.

Was Sie auch noch machen könnten: Sie könnten mittels caseTime() ermitteln, wie lange eine Person auf der ersten Seite verbracht hat (TIME001). Ich könnte mir vorstellen, dass ein Bot da nicht viel Zeit verschwendet... Aber abgesehen davon, dass da teilweise 10 Aufrufe in derselben Sekunde sind, sehe ich jetzt keine große Mengen an Aufrufen. Wie viele Spam-Aufrufe haben Sie denn gezählt? Und hat sich die Zeit auf der Seite wo jetzt das Captche steht geändert, nachdem Sie das Captcha eingefügt hatten?

---

Wir haben jetzt ca. ein paar hundert (ich glaube momentan sind wir bei etwa 300) ausgefüllte Optin Fragebögen gezählt, die wahrscheinlich vom Spambot kommen. Der Bot füllt ca. 2 Fragebögen pro Sekunde aus, dann ist wieder für einige Zeit Schluss und dann fängt es wieder an, leider selbst mit Captcha.

Ja, die Aufrufe kommen von Facebook, ich habe jetzt alle Links von Facebook gelöscht, aber das hat nichts gebracht.

Das stimmt, wir können die Fälle nachher leicht ausschließen. Es hat mich nur im ersten Moment ein bisschen gestresst, weil ich nicht wusste ob sich irgendwelche negativen Konsequenzen ergeben ;) Vielen Dank für Ihre schnelle Hilfe.

---

Womöglich ist das Captcha zu einfach ;)

In den Aufrufen des Fragebogens von Facebook hängt immer noch ein Parameter "fbid". Sie können diesen mit einer Frage "Gerät und übermittelte Variablen" einmal abspeichern - und wenn sie nur bei Bot(?)-Aufrufen vorhanden ist, kann man damit ja problemlos ein Screenout basteln.