因为正好专业方向是计算机系统安全相关就好奇一下......
不太懂web，这种bot的行为（假如是单纯的用script发http request没有用headless browser啥的）应该可以从transport层识别？屏蔽未用TLS的请求或者cipher suite很古老什么的
假设是多个IP source，或者有spoof的话是不是可以从session layer识别高频请求。
或者在app里直接把短时间内发大量主题的账号冻结。。。。。
那么问题来了这些改动S1可以做吗……
写完发现是跟游戏无关_(:_」∠)_我就是单纯好奇一个。不合适的话就删了吧……

用扭曲的爱啊

发帖不算一个高频操作，限制同一账号15秒内只能发一贴？
想想好像也没用

不知道discuz內部實現是啥 應該可以有插件根據user session來看吧 比如同一個ID一分鐘內發超過一頁的帖應該就可以凍結了？
說着說着看了一眼discuz的git。。。。php。。。。。胃疼

感覺應該有繞過S1網站服務器的方法防止廣告哥 比如在web server端（TLS解密后）識別可疑的HTTP header啦 屏蔽裸HTTP的請求啦（沒有加密，沒有user-agent etc.）。。。。假如廣告哥的bot是用headless chrome寫的當我沒說。。。。

S1沒技術維護的嗎！

让管理转区就是了……
撇开“管理员靠收注册费度日”那类说法，一来dz系统本来就不够完善，二来还是s1官方技术力和人手资源都不足吧（这点短期内估计是没啥希望了，唉）。
就算技术不行无法预防，像你说的后期删除应该并不难才是，而且判断条件根本不用设置得那么麻烦，因为现在开新号的**是用漏洞强行发帖，本来账户等级就没权限发帖，据此判断直接删号就好。我这外行觉得这应该不难实现，但见点“二”，所以……就看有没有超能力者顺手帮帮官方的忙了。

你把这种行为模式想象成淘宝刷单，太明显的会被抓，方式变化几下就绕过现有规则了
大互联网公司都没能完全解决这个问题何况小破论坛了

编辑了。

说是discuz有漏洞，可以绕过发帖验证码，没啥办法

—— 来自 Xiaomi MI 6, Android 8.0.0上的S1Next-鹅版v2.0.2

最近100个帖标题都放到一个池，判定新发帖标题跟池里任何一条标题有70%相似就发不出去。

你自己试试会发现现在已经是30s内只能发一帖了……

不能在写入数据库的时候卡一下吗，总不至于能远程调用数据库接口吧

不用想那么复杂，你现在就可以立马发个广告帖，再想想怎么阻止自己，就知道难度在哪里
泥潭只是在便利和安全中做了取舍

不是另外开了个区给广告歌吗？为什么后面又跑回游戏区了

泥潭主要就是没有程序猿和运营……如果有程序猿的话就有很多简单的方案，比如做个发帖缓存，一天以内每个ID发的主帖名字进缓存，只要看到有10次以上提到了地名而且都不一样，就自动封号。还有比如限制20以下权限的所有账号每天发主帖不得超过10个之类的，不过既然论坛有漏洞，这个是不是限不住？另外一堆人被盗号这个也是论坛漏洞么，还是密码太简单的锅？论坛现在注册有没有加密码复杂度限制？还有注册手机绑定，发现发帖机直接禁IP禁手机号。开个官方的申诉频道打钱解封，每个ID每次解封价格翻倍

游戏区百度权重高，发广告是为了进百度第一页。

这是新的广告哥

泥潭的策略一般是用爱来感化

招安，封个广告管理官

和他约会让他娇羞