Techniky komentárového spamu

Typy spamu – zhrnutie riešení – sonda do duše spamera ;-)


1. ručné spamovanie; príliš agilný majiteľ stránok ich prehnane propaguje v komentároch rôznych sajtov.
2. prefíkané ručné spamovanie; majiteľ stránky sa „vopchá“ na na vybrané sajty buď silne navštevované alebo príbuzné a vkladá linky na svoje stránky (resp. priame linky na príspevky) s cieľom vyvolať dojem „pokračovania“ témy. Spamovaním to nazveme v momente, keď to začne byť už mimoriadne otravné.
3. pokusy o skriptovanie; spamer zoberie nejaký bežný nástroj, zozbiera si zopár stránok a pokúša sa svoj skript odlaďovať,
4. masívne spamovanie; zahŕňa profesionálne bagrovanie množstva adries stránok a použitie odladeného skriptu pre spamovanie.

Mňa osobne by zaujímalo:

  • v bode 4. aký je ich pomer úspešnosti. Mám totiž pocit, že skôr idú „naslepo“ po IP adresách resp. podľa iných zoznamov domén a proste buď uspejú alebo neuspejú (podobne ako mailový spam – je im jedno, či spam kamsi dorazí alebo nie, časť proste vždy dorazí),
  • naozaj sa používa jeden nástroj na spamovanie (via Otty)?
  • motiváciu komentárových spamerov zrejme nepotlačíme – vždy bude dosť stránok, kde sa ich majiteľ nestará o komentáre a linky na nich istú dobu predsa len vydržia.

Riešenia:

Mali by sme zachovať jednu zásadu: ak naozaj chceme komentáre, neklaďme prílišné nároky na čitateľa. Radšej si to zjednodušme: nepožadujme žiadnu mailovú adresu či URI. Kontrolné mechanizmy skôr zabudujme dovnútra.
Premenujte skript pre vkladanie komentárov svojej rozširenej distribúcie CMS.
Zrušte číslovanie príspevkov a použime ako parameter frázu. To znemožní hromadné vloženie desiatok komentárov pre viac príspevkov na stránke.
Kontrolujme referer, no len ako doplnkovú metódu.
Javascript vlastní každý prehliadač a preto sa mi ako veľmi účinná metóda javí rozbitie kódu formulára na vloženie komentára do javascriptu. Zvoľte svoj spôsob rozbitia a znemožnite tak aj budúce vychytralejšie roboty. Tip vám tu nevypíšem ale koho to napadne, nájde si príklad ;-) Poznámka: mne sa to vážne osvedčilo ešte viac ako MT-blacklist!

Hodnotenie:

Komentárový spam považujem za obdobu DoS útoku a pokiaľ je tento postihnuteľný, malo by sa na komentárový spam nazerať práve z tohto uhlu. Cieľom komentárového spamu je umiestnenie linku na žiadanú stránku, takže je veľmi jednoducho adresovateľný „zadávateľ“.
V najbližšom okolí sledujem hlavne aktivity „casinára“, ktorý sa zrejme neobmedzuje len na tento typ spamu. Casinári sú niečo ako dealeri. Fungujú v skratke takto: zaujme ich ponuka internetového kasína. Vytvoria si svoje stránky, na ktoré lákajú používateľov. Tých nasmerujú na originálne stránky kasína a za to by mali dostávať provízie. Cesty propagácie teda volia akékoľvek – robia pre kasíno práve tú špinavú robotu pretože nemajú príliš veľa zábran – na internete sa dosť podceňujú tieto praktiky, ktoré by sa v slušnej spoločnosti pokladali za svinstvo. Tu je to, ako hovoria ideoví ochrancovia slobody, „test odolnosti systémov“. Proti tomuto názoru si môžeme poklepať prstom na čelo a namiesto trávenia času nad rozvojom systémov sa môžeme opäť zaoberať bezcieľným hatením prúdu zbytočných a nezmyselných dát.
A čo hulíte vy?

Written by rony

2 komentáre

Rammi.cz

No je to tak – ja prave premyslim ze to nejak predelam na svem webu, sice jsem se tady nedocetl nic prevratneho ale i tak diky alespon jsem si to tak nejak srovnal v hlave a asi s tim budu neco delat i kdyz se mi teda vubec nechce…
No a co hulim ja? nevim tak nejak co mi prijde pod ruku… ;)

Comments are closed.