rss

Spam, spam, spam

6. 7. 2007

V souvislosti s nedávným spamem v BlueBoard knihách, který propagoval Banán a Radovana Kalužu jsem se ještě více opřel do vylepšování antispamové kontroly. Ta teď shromažďuje slova a URL adresy a hlídá jejich poměr v příspěvcích. Zároveň se vytváří seznam tzv. adeptů na spamová slova, ze kterého je pak možno některá vybrat a zařadit. Jelikož spam oznamují sami uživatelé (podle modelu, který jsem už dávno chtěl zavést, ale nepovedlo se), vytvořil jsem jakousi karmu každého uživatele, která prozrazuje, jak pravdivě takový člověk spam oznamuje. Prioritní oznámení o spamu jsou samozřejmě od těch s nejvyšší karmou.

Od zavedení těchto opatření a obohacení databáze se zvýšil počet zachycených spamů, a to na dvojnásobek. V těchto dnech jich zachytíme přes 20 000 denně. Bohužel všechny tyto požadavky musí naše servery zpracovat, aniž by z nich měl někdo užitek :(

V administraci BlueBoardu mi už vznikla taková protispamová centrála, kam stačí jednou týdně zabrousit a odklepat nová hlášení, aby se zpracovala. Na jednu stranu mám radost z toho, jak se mi daří proti spamu bojovat, ale na druhou stranu mě hrozně štve, kolik zbytečné práce to stojí.


Komentáře

Nill

Proc tak slozite? Spamboti se daji eliminovat na 100% a s pouzitim daleko mensiho usili. Na svem webu jsem vylepsil klasickou input-hidden captchu o jednoduchej javascriptik a od te doby nemam zadnej spam. Jedinou nevyhodou je, ze komentovat nemuzou ani navstevnici bez javascriptu, ale tech je par procent, na webu s fotkama asi jeste min.

Medhi

Na webu s fotkami možná, ale když vemeš v úvahu všechny přispívající do knih BlueBoard.cz, tak už je procento větší. Nemluvě o tom, že existuje i spam, který přidávají opravdoví lidé.

Nill

Podle http://www.lupa...anoia-se-nekona/ brouzdaji bez javascriptu necela 3% navstevniku. Vratit navstevniky bez javascriptu do hry neni velky problem, staci jim pri neuspesnym odeslani komentare nabidnout jinou moznost jak poslat svuj prispevek - napr. zobrazit formular s logickou captchou (1+1=?), ktera je taky jednoduse realizovatelna.

Rekl bych ze na forech jsou daleko cetnejsi ruzni prudici nez zivi spameri, to pak resi jedine moderovana diskuse.

Nill

Podle http://www.lupa...anoia-se-nekona/ brouzdaji bez javascriptu necela 3% navstevniku. Vratit navstevniky bez javascriptu do hry neni velky problem, staci jim pri neuspesnym odeslani komentare nabidnout jinou moznost jak poslat svuj prispevek - napr. zobrazit formular s logickou captchou (1+1=?), ktera je taky jednoduse realizovatelna.

Rekl bych ze na forech jsou daleko cetnejsi ruzni prudici nez zivi spameri, to pak resi jedine moderovana diskuse.

Honza M.

Nill [1]: No, JS fígl je věc velmi účinná, ale ne na 100% ;-) Výjimečně mi totiž nějaký spam proklouzne :-(

marek

nejvíc spamu stejně napíšou lidi osobně :(

  • na roboty se mi osvědčilo druhé submit tlačítko, skryté. v kódu je první a robot odesílá přes něj… no a na lidi to chce hodně trpělivosti :)

Jakub

Co kdyby si komentáře schvalovali samotní majítelé webů?
A v případě že komentář neschválí, pak se po 30 dnech automaticky smaže. Takhle už to někde myslím funguje. Je to uplná blbost?

sventek

A co na to jít právně a pohrozit banánu žalobou? Nejsou u nás na to zákony? Upravit třeba licenční podmínky Blueboardu, tak aby bylo možné vymáhat po nich náhradu …

Medhi

Jakub [7]: To je blbost, protože na to nemá nikdo čas. Lidé jsou různě na dovolených apod a do knihy se podívají třeba jednou za měsíc.

sventek [8]: Těžko dokazovat, že je to jejich práce. To vlastně nikdo neví (jenom to všichni vědí)

LLook

Já mám na blogu otázkovou captchu ve stylu "město kde jezdí šaliny místo tramvají = brno", ale to je pro Blueboard asi absolutně nepoužitelné. Inspiraci bych hledal spíše u rozsáhlejších služeb.

Delltar

ja aktualne pouzivam na webu antispamový systém akismet, ale myslím, že nejjednoduší je prostě nějaký authimage (taky se tomu rika nak input-hidden pokud sem to dobre pochopil) a to jednoduše proto, že php scripty předepsané speciálně pro spamování BB guestbooků nejsou ničím novým, a kdo chce a umí použít vyhledávání třeba jen na seznamu, si je najde.
další možností je podle mě také velmi účiné schvalování příspěvků, prostě majiteli knihy přijde třeba jednou za tři dny (nebo jak si nastaví) mail o tom, že je třeba schválit nové příspěvky a odkaz na schvalování, on si to otevře, přečte si je a zaškrtá co je spam a co ne. Příspěvek označený za spam by mohl být analyzován, a jeho IPadresa obsah atd mohly být zařazeny do nějaké centrální DB kde by se vytvýřel jakýsi blacklist, třeba jen na 48 hodin, protože jak známo spam-boti nejedou furt ze stejnejch IPadres furt ty samý fráze takže kdyby do knihy přišel příspěvek a jeho IP byla v posledních 48mi hodinách výrazně častěji mazána z ostatních knih než je obvyklé, tak by byl příspěvek okamžitě zablokován. Uživatelé by si pak mohli vybrat jestli chtějí vše chvalovat sami, nebo jestli chtějí schvalovat jen příspěvky podezřelé jako spam, nebo jestli chtějí autorizační obrázek, nebo nechtějí nic a tak…

El Carlos

No je to nechutný, co si budem povídat. Nepomohlo by prostě opsání několika číslic? Vím, že se to teď na některých webech nově objevuje.

Max

A co takhle koťátka? Prý nás mají spasit před spamem :)

http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9029241

petr.kinc@seznam.cz

petr.kinc@seznam.cz


Archiv