спам пробрался в livestreet.ru
сегодня мне пришло ЛС такого содержания:
Пользователь fatwilton желает добавить вас в друзья.
(juliet_wilton@yahoo.in)
Как вы сегодня? Меня зовут Мисс Джульетта, я заинтересован в отношениях с вами, PLS связаться со мной с этой электронной почтой address.if вы заинтересованы (juliet_wilton@yahoo.in)
20 комментариев
На вордпрессовских блогах это мне позволило снизить процент спама до 1-2 сообщений в месяц, да и то, написанных вручную.
Если что-то сделать одинаковым для всех, оно тут же станет уязвимым для спамеров.
потому что разовые попытки спама перерастут в массовые, если ничего не делать в плане разработки.
1. Следует помнить что на сервер уходит простой текст, всякие нажатия мышками и т.д. помогают в связи с огромной ленью спамеров и огромным объемом спама — им хватает и никто не будет специально заморачиваться ради небольшого процента сайтов.
На крайний случай есть отличные эмуляторы браузеров, отличные макросы и прочее — было бы желание.
2. Каптча — это конечно хорошо — но следует помнить про всякие антигейты и прочее. Пока никому не интересно постить спам именно на ваш сайт — можете не переживать — каптча помогает.
3. Вещи типа рандомогененрируемых паролей обходятся тоже просто — всего лишь предварительный запрос перед постом самого соообщения (где мы узнаем что надо переименовать т.д.).
Выводы:
1. Спам обычно появляется на широко распространненных платформах (то что он появился как бы намекает что пора возрадоваться что мы в их числе), либо на отдельных нужных спамеру проектах. Ну или где только ленивый не сделает ПОСТ формы.
2. Чтобы от него избавиться в первом случае достаточно добавить некое уникальное в рамках одного (или небольшого числа) проекта решение (которое может быть довольно глупым) — и оно сработает.
3. Почему то был удивлен что ни разу не прозвучали решения типа akismet.com/ и прочих спам фильтров (тот же почтовый DSPAM).
Спамить порой начинают туда, куда проще всего это делать, так зачем упрощать задачу для спамеров?
создавая платформу куда можно залепить спам комент элементарно или даже спам рассылку?
так что неплохо бы иметь инструмент для борьбы с этим злом на уровне ядра!