- यह web crawler को पकड़ने के लिए बनाया गया software है, खासकर उन crawler के लिए जो बड़े language model (LLM) के डेटा को scrape करते हैं.
- यह पेजों की एक अनंत श्रृंखला बनाता है ताकि crawler उससे बाहर न निकल सकें.
- crawler सर्वर पर अधिक लोड न डालें, इसके लिए जानबूझकर delay जोड़ा जाता है, और Markov-babble का उपयोग करके crawler को डेटा इकट्ठा करने के लिए उकसाया जा सकता है.
- यह software दुर्भावनापूर्ण उद्देश्य से डिज़ाइन किया गया है, इसलिए उपयोग करते समय सावधानी ज़रूरी है.
- चेतावनी
- LLM crawler बहुत ज़िद्दी होते हैं, और इस software का उपयोग करने पर crawler को वही डेटा लगातार मिलता रहेगा जो वह चाहता है.
- search engine के लिए crawler और AI model को train करने वाले crawler में फर्क करने का कोई तरीका नहीं है, और इस software का उपयोग करने पर साइट के search result से गायब होने की संभावना काफ़ी अधिक है.
- उपयोग का तरीका
- tarpit को Nginx या Apache के पीछे छिपाने की सलाह दी जाती है.
- HTTP header का उपयोग करके tarpit को configure किया जाता है, और उदाहरण के तौर पर nginx configuration snippet दिया गया है.
- इंस्टॉलेशन
- Docker का उपयोग किया जा सकता है या मैन्युअली install किया जा सकता है.
- Lua, SQLite, OpenSSL और कई Lua module की ज़रूरत होती है.
- install के बाद
config.yml फ़ाइल को समायोजित करके शुरू किया जा सकता है.
- Markov Babbler bootstrap
- Markov feature के लिए trained corpus की ज़रूरत होती है, और इसे कई तरह के text source से train किया जा सकता है.
- training data को POST endpoint पर भेजकर जोड़ा जा सकता है.
- सांख्यिकी
- यह JSON फ़ॉर्मेट में कई statistics endpoint देता है, और IP address तथा user-agent string देखी जा सकती है.
- Nepenthes का रक्षात्मक उपयोग
- साइट से Nepenthes location की ओर लिंक देकर crawler को असली content तक पहुँचने से रोका जा सकता है.
- इकट्ठा की गई IP address सूची का उपयोग करके crawler को block किया जा सकता है.
- Nepenthes का आक्रामक उपयोग
- crawler को block किए बिना उन्हें अधिकतम डेटा देकर AI model को बाधित किया जा सकता है.
- configuration फ़ाइल
config.yaml फ़ाइल में संभव सभी directive की व्याख्या की गई है.- अलग-अलग setting के ज़रिए Nepenthes के व्यवहार को समायोजित किया जा सकता है.
1 टिप्पणियां
Hacker News राय
ChatGPT crawler की reflective DDOS vulnerability को टेस्ट करने के तरीके पर राय दी गई है। इस vulnerability में एक single HTTP request, 5000 HTTP requests ट्रिगर कर सकती है
पहले bot motel चलाने का अनुभव साझा किया गया है, और ऐसे मामलों का ज़िक्र है जहाँ crawlers कई दिनों तक फँसे रहे
एक non-profit वेबसाइट का अनुभव साझा किया गया है, जो Amazon bot की aggressive crawling की वजह से अस्थायी रूप से बंद हो गई थी
राय है कि tarpits crawling को धीमा कर सकते हैं, लेकिन जब तक बहुत सारी साइटें उनका इस्तेमाल न करें, इसका बड़ा असर नहीं होगा
राय है कि random Markov chain आधारित text generator, LLM training crawlers के लिए बड़ी समस्या नहीं होगा
राय है कि अभी 502 Bad Gateway error आ रहा है, और यह पता नहीं कि इसे AI web crawler के रूप में classify किया गया है या सिर्फ overload है
राय है कि जब तक यह concept mainstream नहीं होता, इसे filter करना आसान है
इंटरनेट पर पहले से ही "infinite" वेबसाइटें मौजूद हैं, और crawlers आमतौर पर हर domain के लिए crawl किए जाने वाले pages की संख्या तय रखते हैं
एक simple approach के तौर पर हर गलत HTTP request के जवाब में 100 गलत HTTP requests भेजने के तरीके पर विचार किया जा रहा है
राय है कि इस software को लागू करने वाली साइटें संभवतः सभी search results से गायब हो जाएँगी