Спам атака

В качестве интернет-пейджера использую агент Mail.ru. Привык уже к нему, всем устраивает, и позволяет объединить ICQ и jabber. Есть в нём такая функция — когда приходить на mail.ru почта, выскакивает в трее уведомление, со звоночком. На работе обычно эти письма не читаю, т.к. ящик там личный, а запускаю программу для общения с саппортом по аське. Сегодня весь день меня бомбило меня письмами. Каждый раз как появляется новый комментарий в этом блоге, wordpress шлёт письмо, вот меня и засыпало.

В итоге за последние, ещё не истёкшие сутки, было оставлено 60 комментариев, увы это не слава нашла меня, в всего лишь атака очередного хрумера

С чем связана такая активность, сказать сложно, но кое-какие следы разыскать я сейчас попробую. Тоже не пальцем деланы.

Ничего хитрого в том, чтобы определить если не источник прилива спама, то хотя бы некоторых его участников нет. Но далеко не все блогеры являются настолько технически подкованными, чтобы догадаться о чём пойдёт речь. Таким, новичкам Web’а, далёким от техники, я и хочу сегодня кое что рассказать.

Самый популярный сервер — это apache, и одна из его замечательных возможностей, это вести логи, то есть записывать все параметры всех визитов. Невозможно открыть страницу вашего блога или сайта так, чтобы apache об этом не знал, ведь именно он отвечает за то что показать. Так что открываем лог access в хорошем текстовом редакторе с дружелюбной подсветкой (Notepad++, например) . Если вы в первый раз слышите про логи, то подскажу, что скорее всего файл access находиться на уровне корня вашего сайт (public_html или www). И ищем запрошенные строки, содержащие адрес wp-comments-post.php, это страница, которая в WP отвечает за отправку комментария, к ней происходит обращение методом POST. Сопоставляем повторяющиеся ip или агенты и видим, кто, где и сколько гадил.

В моём случае это было несколько злодеев. Особо постарались следующие товарищи:

  • 91.207.8.26 — представлявшийся и Mozilla/4.79 [en] (Windows NT 5.0; U), и Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; DigExt), и Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) и другими агентами.
  • 91.207.5.66 — Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; WOW64; SV1; .NET CLR, 2.0.50727), того же поля ягода судя по диапазону ip
  • 46.251.227.3, представившийся, как ни странно Оперой О_о и Deepnet Explorer. Он очень долгое время топтался по сайту тыкаясь в 404 ошибки, пытался проспамить посты, ни разу не сменив ip. Сегодня пожалуй придётся его забанить.

Я привёл лишь наиболее упоротых и упорных в качестве примере, на деле же лог состоит более чем на половину из таких вот посещений, никому не приносящих пользы, но отнимающих время. Увы, спам не искореним. Но есть эффективные средства для его пресечения.

… блин, пишу пост, а долбить продолжают… 62 уже))) …

Отвлёкся… Так вот о средствах борьбы со спамом. Пока ваш ресурс мало популярен, и не требует моментального мониторинга, т.е. в режиме реального времени, вполне можно обходиться ручным модерированием. Как я поступал на этом блоге. Но порой, например на форуме, надо чтобы сообщения появлялись сразу, а не когда придёт модератор. С такой ситуацией я столкнулся когда запустил форум для своего литературного сайта. Давненько это было, был я тогда совсем зелёный и не опытный… И Волчона тогда меня, помниться просветила, что ежедневно она вычищает уйму всякого г. При чём, надо отдать ей должное, она делала это столь оперативно, что я долгое время я вовсе и не подозревал что на форуме бывает спам, умница. Тогда я нашёл замечательный плагин, который хочу порекомендовать всем, кто использует форумный движок phpbb. Называется он Textual Confirmation. Хорошая штука, а главное для таких технологий гуманная и простая. До сих пор на почту мне ежедневно падает до нескольких десятков писем о проваленных бот-регистрациях. Кстати, принцип текстового подтверждения я использовал в самописной гостевой, и весьма успешно (тьфу-тьфу-тьфу), за несколько лет ни одного обрыва))

Одной из возможных причин может быть недавняя регистрация блога в нескольких каталогах, кстати…

Ох, давно я в блоге ничего не писал, а теперь получается такой многословный и довольно расплывчатый пост, будто бы и не о чём… Хотя, если вы дочитали до этого места, то может чем-то и интересен он. и надеюсь, кому-то, чем-то даже полезен.

Можно считать этот пост отметкой юбилея блога в 200 спам-комментов.

Эта запись была опубликована в рубрике Основное и отмечена метками , , , , , . Добавить в закладки ссылку.

Оставить комментарий

Ваш email не будет опубликован. Обязательные поля отмечены *

Вы можете использовать это HTMLтеги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>