Þrengt að kommentaspömmurum

01. október 2005 | 3 aths.

Eins og ég hef áður nefnt tóku kommentaspammarar upp á því að misnota athugasemdakerfið mitt síðla sumars og hafa síðan reynt að puðra inn drjúgum slatta af spammi um póker og töfrapillur ýmiskonar. Til að minna beri á þeim senda þeir athugasemdirnar á gamlar færslur, en þar sem ég birti ekki tengla í athugasemdum frá óstaðfestum netföngum og læt slíkar athugasemdir hverfa eftir sólarhring - verður þeim ekki kápan úr því klæðinu. Það að sjá við þeim og greina spammið frá upphafi er hins vegar áhugaverð áskorun.

Ég er núna búinn að bæta við athugun á því hvort nýjar athugasemdir komi frá síðu sem vefþjónninn afgreiddi innan við tveimur tímum áður. Þetta ætti ekki að trufla neinn mannlegan notanda, en ætti hins vegar að slá spammarana út af laginu.

Ég gef mér þá forsendu að spammararnir hafi kortlagt athugasemdaaformið mitt og sendi núna athugasemdirnar beint á móttökusíðuna án þess að koma nálægt athugasemdaforminu.

Breytingin felst í því að þegar vefþjónninn býr til athugasemdaformið bætir hann við þremur tölum; check1, check2 og check3, sem gætu t.d. verið þessar:

  1. 635552453
  2. 334504679
  3. 644855484

Tvær þeirra eru decoy og eru búnar til af handahófi, sú þriðja gefur sekúndurnar liðnar frá ákveðinni dagsetningu og ég get notað til að tékka á því að athugasemdin hafi verið send innan tveggja tíma frá því að formið var búið til.

Til þess að athugasemdirnar skili sér þurfa vondu spammararnir annað hvort að krakka kerfið (sem er ólíklegt að þeim takist nema þeir lesi íslensku) eða uppfæra sendingarforritunina sína á a.m.k. tveggja tíma fresti. Þar sem þeir hafa undanfarið látið duga að senda 1-4 komment á sólarhring á ég ekki von á því.

Að auki geri ég ekki ráð fyrir að nokkur mannvera komi nálægt þessum sendingum núorðið, þannig að það er ólíklegt að þessi breyting mín uppgötvist.

Í framtíðinni ætla ég líka að loka athugasemdum á eldri færslur, en í bili skil ég þá smugu eftir opna til þess að sjá hvort þessi breyting ein og sér dugi til að stöðva flóðið.

< Fyrri færsla:
Af háum tíðum
Næsta færsla: >
Notendavænleikavandamál
 

Athugasemdir (3)

1.

Þórarinn sjálfur reit 02. október 2005:

Þá liggur niðurstaðan fyrir, þessi herðing ein og sér dugir ekki til. Spamm-róbótinn virðist sækja formið á síðuna sem á að spamma, ekki pósta á cache-aða útgáfu þess.

Næst er að loka á athugasemdamöguleika fyrir eldri færslur og búa til rss skrá til að geta fylgst með einföldum hætti með nýjum athugasemdum.

Back to the drawing board...

(En fyrst ætla ég að fela gamla netfangsreitinn með CSS og búa til nýjan með nýju nafni.)

2.

Már reit 02. október 2005:

Hvað með að kalla netfangsreitinn ekki "email" eitt eða neitt ???

3.

Þórarinn sjálfur reit 02. október 2005:

Great minds think alike. Ég var einmitt að breyta nafninu á nýja netfangsreitnum í "netfang" þegar ég tók eftir þessari ábendingu. Nú eru bæði reitir sem heita "email" og "netfang" ("email" er ósýnilegur venjulegum notendum). Sjáum hversu lengi þeir verða að fatta það - þegar villuboðin eru bara á íslensku...

Útrætt mál

Lokað er fyrir athugasemdir eftir 30 daga.

Comments are closed for this entry