Kispad

Kispad: közös blog
4230 cikk, 53905 hozzászólás
Szerzők | Tudnivalók | Feedek


Blogspam

eszpee cikke a Torokgeek rovatból, 2005. február 1. kedd, 10:46 | 14 hozzászólás

Ez a rövid beszélgetés egy blogspammerrel jó alap arra, hogy összeírjam, milyen eszközökkel lehet harcolni ellenük.

  • IP blokkolás: Ha észrevesszük, hogy valaki spammel a commentekben, a forrás IPt felvehetjük egy tiltólistára. Gyorsan felejtsük el a módszert, nem működik: egyrészt a spammerek nagy része hullámokban támadja le a blogot, tehát mire észrevesszük, hogy baj van, és felvennénk a listára az IP címét, már rég odébbállt; másrészt nincs már spammer, aki ne egy rakás váltott proxyn keresztül dolgozna - semmit sem ér 1-1 cím kiszűrése
  • MT-Blacklist: Ez már egy fokkal jobb, egy szép nagy (központilag is kezelt) listában rengeteg tiltó kifejezés szerepel, ha ezek egyike előfordul a commentben, akkor az nem megy át. Hátránya, hogy csak MovableType blogokkal megy, a friss kulcsszavakat mindig fel kell venni, plusz egy sokezres elemű listával való összevetés azért lassítja némileg a commentezési folyamatot. Ezekkel együtt ezt használjuk egyébként a sesblogon is - egyelőre.
  • Moderálás: Minden commentet (haladóbb scriptek esetében minden új hozzászóló első kommentjét) először a site tulajnak jóvá kell hagynia. Mondanom sem kell, hogy ez eleve komoly plusz törődést vár el az admintól, ráadásul egy commentspam hullám után ugyan a blog érintetlen marad, de így is szép meló a takarítás a moderálandó beszólások között.
  • "Security by obscurity": A legtöbb spammer általában valahogy így keres támadási felületeket, és a kapott URL-eken levő programokat közvetlenül támadja. Két dolgot tehetünk: átnevezhetjük a default install scriptjeit, vagy haladók átírhatják a mezőneveket is. Hosszú távon szerintem nem fog működni a dolog, ha blogspammer lennék, én egyszerűen fognék egy bloglistát, és az egyes blogok kódjában levő FORMokat küldeném meg az üzenetemmel - így mindegy, hogy hogy hívják azt a comment scriptet, a szöveg betalál. Ha meg esetleg egy más célú formot találtam meg, nagy kaland, a gép ráér.
  • Regisztrációhoz kötött posztolás: A dolog egyszerű, de szerintem baromi kényelmetlen a usernek. Itt is vigyázni kell, ha túl fapados a regisztrációs folyamat, akkor könnyen megtanulják a spammerek, hogyan automatizálhatják.
  • Fekvőrendőrök: Egységesen így hívom azokat a technikákat, amik kicsit lelassítják a kommentezési folyamatot a nagyobb biztonság érdekében. Lehet ez a lassítás egy kötelező preview az elküldés előtt (emlékezzünk, a legtöbb spammer közvetlenül a scriptet támadja, nem "kattintgat" - így két lépést (még) kevesen tudnak végignyomni), vagy egy koszos képen levő betű- vagy számsor, amit minden esetben vissza kell írni. Mindkét módszer ismét elég kényelmetlen a jószándékú commentezőknek, plusz a második még a szervert is jobban terhelheti.
  • "nofollow" paraméter linkekben: Pár hete jött ki a Google kezdeményezése (ne felejtsük el, hogy övék a Blogger is), hát most mit mondjak, naív, finoman fogalmazva. Még ha csak az lenne a célja a blogspamnek, hogy pagerankot növeljen. Még ha nem virágozna az email spam az összes szűrőszoftver ellenére is. Még ha nem biztosítana víg megélhetést a jelenlegi bevétel 1%-a is a profi commentspammereknek. Még akkor is ott lesz a rengeteg lassan update-elő blogger, elfelejtett blog, stb. Ráadásul ami a pagerank hajhászokat visszafoghatná, és ami a linkfarmok ellen működött: a keresők által erősen büntetett nofollow-s linkekek - ezt sem tehetik meg, mert a sok "legális" kommentezőt igazságtalanul érné hátrány. Szóval szép próbálkozás, és az a plusz pár karakter ártani nem árt, de sokat ne várjunk tőle.

Más most hirtelen nem jut eszembe - szóljatok be ha kihagytam valamit. Az igazi megoldás itt is a fentiek kombinálása, testreszabva az adott blog szokásaihoz. Harcra fel!

» Ugorj a hozzászóló ablakhoz

Megosztások Facebookon

Eddigi hozzászólások (14)

1

Baggio, 2005. február 1. kedd, 11:01 (#)

Kenyelmetlen a regisztracio. Az. Nekem kenyelmetlen a PIN kod is, de basszameg, ez a megoldas a sok idiota ellen. "Mama hozdd a puskat!"

2

madbal, 2005. február 1. kedd, 12:11 (#)

Larger your penis! Lose weight! Write blog!

3

ses, 2005. február 1. kedd, 13:05 (#)

Hehe, úgy látszik, ehhez a cikkhez csak helyesírási hibával lehet hozzászóllni.

4

stsmork, 2005. február 1. kedd, 14:37 (#)

Az igazán tökéletes megoldás, ha kihúzod a gépből a hálózati kábelt, de ezt a módszert, nyilvánvaló hátrányai miatt, kevesen alkalmazzák.

5

Boca, 2005. február 1. kedd, 16:40 (#)

Prostitualtak (a link spammerek).

Eszpee, sztm egy preview-ba senki nem hal bele.
Mas ugybol remlik, hogy JavaScript altal eloallitott azonositoval is lehetne operalni, mert ritka a JS kodot futtatni kepes LWP zsonglor. PL. arra gondolok, hogy a szerveren kodolsz egy azonositot, amit siman egy szimmetrikus JS implementacioval dekodolva kell a formban visszakuldeni. Ezt a brozer magatol csinalja, a spammer meg nem. Persze ez is automatizalhato, de ha jol meg van csinalva, akkor blogonkent jol parameterezheto es akkor minden eset mas a spammer szempontjabol.

6

eszpee, 2005. február 1. kedd, 16:43 (#)

Boca, ez egy jó ötletnek tűnik, elgondolkozom rajta, köszi!

Egyébként nem hiszem, hogy a linkspammerek kurvák lennének, mivel nem a saját, hanem mások sitejából csinálnak pénzt - a strici talán egy fél fokkal jobb analógia lenne.

7

Peter Orosz, 2005. február 1. kedd, 20:22 (#)

mi az a hálózati kábel?

8

blumi, 2005. február 1. kedd, 20:43 (#)

Szerintem a pinkóddal semmi baj sincs, két mp plusz, oszt el lehet felejteni az egész spammolós mókát!

9

ses, 2005. február 1. kedd, 21:02 (#)

7-re: a hálókábel az, amit a wireless előtti korszakban használtak az ős-számítógépezők. Megvan, vagy te mindig airportoztál a maceddel? :)

10

eszpee, 2005. február 2. szerda, 09:25 (#)

Ellenben tud valaki megoldást refererspam ellen?! Az még eléggé idegesít.

(kifejt: Kis robot szaladgál a weben, minden siteot lekér, de a referert úgy tölti ki, mintha a reklámozandó oldalról jött volna. Siteadmin kiváncsi, hogy hogynnan linkelték, kattint, és már célba is ért a reklám.)

11

prez, 2005. február 2. szerda, 09:31 (#)

en a piszkkos hatteru fekvorendort tamogatom, de ugy, h lerak egy cookie-t, es ha van, akkor nem ker piszkos hatteru szamot... persze, lehet a cookie lejaratat mondjuk 3 napra allitani, aztan mindig frissiteni, ha kommentel

12

eszpee, 2005. február 2. szerda, 09:41 (#)

Update: létezik megoldás, mod_rewrite-tal:

http://href.hu/x/765

De engem hiába nyugtatgatnak a commentekben, valahogy nem tölt el lelkesedéssel az, h az apache minden laplekérésnél egy többtucat elemből álló regexp-listát futtatgat. Jobb ötletem viszont nekem sincs.

13

Boca, 2005. február 2. szerda, 11:21 (#)

Prez, a cookie-t siman kezeli egy webrobot is. Megaztan igazi usernel mikor 'van' cookie?

14

Ali, 2005. július 1. péntek, 10:38 (#)

Na, ha jól értem, akkor a js megoldással (egyelőre) szűrhető a spammer, akinél meg véletlen nem fut a js, ott lehet kötelező preview. A lényeg, hogy ha már technológiai korlátot kell építeni, legyen kiskapu, de ne túl kényelmes. Olyan ez, mint a magától nyíló kapu, ami, ha mégse nyílik, egy kerék elforgatásával kézi erővel is mozdul. Így aztán elveben senki nincs kizárva (a spammereken kívül), de a lemaradók haladásra lesznek ösztönözve. A következő spambot-ig, amelyiknek már a js futtatás sem akadály...


Hozzászólsz?

Igen

Hozzászólást csak névvel együtt fogadunk el. Ha linket írsz be, akkor előtte és utána hagyj egy szóközt, főleg akkor, ha zárójelbe teszed.


Az oldal tetejére | Szerzők, tudnivalók, feedek | sesblog és Kispad © 2003-2010 ervin, eszpee, stsmork