10. december 2004 10.00 SPAM
Techniky komentárového spamu
Typy spamu - zhrnutie riešení - sonda do duše spamera ;-)
1. ručné spamovanie; príliš agilný majiteľ stránok ich prehnane propaguje v komentároch rôznych sajtov.
2. prefíkané ručné spamovanie; majiteľ stránky sa "vopchá" na na vybrané sajty buď silne navštevované alebo príbuzné a vkladá linky na svoje stránky (resp. priame linky na príspevky) s cieľom vyvolať dojem "pokračovania" témy. Spamovaním to nazveme v momente, keď to začne byť už mimoriadne otravné.
3. pokusy o skriptovanie; spamer zoberie nejaký bežný nástroj, zozbiera si zopár stránok a pokúša sa svoj skript odlaďovať,
4. masívne spamovanie; zahŕňa profesionálne bagrovanie množstva adries stránok a použitie odladeného skriptu pre spamovanie.
Mňa osobne by zaujímalo:
- v bode 4. aký je ich pomer úspešnosti. Mám totiž pocit, že skôr idú "naslepo" po IP adresách resp. podľa iných zoznamov domén a proste buď uspejú alebo neuspejú (podobne ako mailový spam - je im jedno, či spam kamsi dorazí alebo nie, časť proste vždy dorazí),
- naozaj sa používa jeden nástroj na spamovanie (via Otty)?
- motiváciu komentárových spamerov zrejme nepotlačíme - vždy bude dosť stránok, kde sa ich majiteľ nestará o komentáre a linky na nich istú dobu predsa len vydržia.
Riešenia:
Mali by sme zachovať jednu zásadu: ak naozaj chceme komentáre, neklaďme prílišné nároky na čitateľa. Radšej si to zjednodušme: nepožadujme žiadnu mailovú adresu či URI. Kontrolné mechanizmy skôr zabudujme dovnútra.
Premenujte skript pre vkladanie komentárov svojej rozširenej distribúcie CMS.
Zrušte číslovanie príspevkov a použime ako parameter frázu. To znemožní hromadné vloženie desiatok komentárov pre viac príspevkov na stránke.
Kontrolujme referer, no len ako doplnkovú metódu.
Javascript vlastní každý prehliadač a preto sa mi ako veľmi účinná metóda javí rozbitie kódu formulára na vloženie komentára do javascriptu. Zvoľte svoj spôsob rozbitia a znemožnite tak aj budúce vychytralejšie roboty. Tip vám tu nevypíšem ale koho to napadne, nájde si príklad ;-) Poznámka: mne sa to vážne osvedčilo ešte viac ako MT-blacklist!
Hodnotenie:
Komentárový spam považujem za obdobu DoS útoku a pokiaľ je tento postihnuteľný, malo by sa na komentárový spam nazerať práve z tohto uhlu. Cieľom komentárového spamu je umiestnenie linku na žiadanú stránku, takže je veľmi jednoducho adresovateľný "zadávateľ".
V najbližšom okolí sledujem hlavne aktivity "casinára", ktorý sa zrejme neobmedzuje len na tento typ spamu. Casinári sú niečo ako dealeri. Fungujú v skratke takto: zaujme ich ponuka internetového kasína. Vytvoria si svoje stránky, na ktoré lákajú používateľov. Tých nasmerujú na originálne stránky kasína a za to by mali dostávať provízie. Cesty propagácie teda volia akékoľvek - robia pre kasíno práve tú špinavú robotu pretože nemajú príliš veľa zábran - na internete sa dosť podceňujú tieto praktiky, ktoré by sa v slušnej spoločnosti pokladali za svinstvo. Tu je to, ako hovoria ideoví ochrancovia slobody, "test odolnosti systémov". Proti tomuto názoru si môžeme poklepať prstom na čelo a namiesto trávenia času nad rozvojom systémov sa môžeme opäť zaoberať bezcieľným hatením prúdu zbytočných a nezmyselných dát.
A čo hulíte vy?
pošli do vybrali.sme.skKomentáre k obsahu príspevku:
Chcete napísať nesúhlasný komentár? Prosím, zvážte nasledovné: je šanca, aby niekto zmenil Váš názor alebo chcete iba trvať na svojom? V prvom prípade sú Vaše slová vítané.
Chcete urážať? Nepíšte sem urážky a invektívy. Každý, kto na týchto stránkach publikuje je automaticky (doplňte vhodný výraz). Takže už to všetci vopred vieme, čo si myslíte a preto sa neopakujte.
No je to tak - ja prave premyslim ze to nejak predelam na svem webu, sice jsem se tady nedocetl nic prevratneho ale i tak diky alespon jsem si to tak nejak srovnal v hlave a asi s tim budu neco delat i kdyz se mi teda vubec nechce...
No a co hulim ja? nevim tak nejak co mi prijde pod ruku... ;)
[1] hlavne to, co som ti napisal v odkaze ;-)