Home
Contato
Busca!
MaisO dia em que o spam matou a Internet
Os espertos spammers descobriram que para espalhar seus links pelo mundo é só colocar comentários em blogs. Neste momento o Vilago está recebendo tantos submits de comentários simultâneos nos blogs que rodam MovableType que nenhuma CPU do mundo seria capaz de suportar tamanho tranco.
O servidor, achando que é algum programa travado, dá boot sozinho na esperança de consertar as coisas. É só ele voltar ao ar que os spammers retornam com toda força, vindos de vários computadores diferentes, é claro, para dificultar as coisas.
E depois os caras vêm dizer que “quem estiver incomodado só precisa apertar DEL”. Atomanocu.
Versão atualizada do Movable Type + plugin SCode diminuem a incidência dessa galera.
eu instalei o Scode e parou completamente
antes eu tava recebendo mais de 5000 spams por dia…
troca o nome do arquivo de comment, ninguém vai nem perceber
Não, não diminui… Veja: o comentário pode até não aparecer no site (o que é maravilhoso sim) mas o spammer continua martelando o servidor achando que vai conseguir enviar o lixo. O CGI ainda continua sendo chamado. No caso é até pior, porque agora o comentário tem mais código (o SCode).
Bloqueei uma faixa enorme de IPs da China e parece que melhorou. :-/
Cris, passei a rodar isso aqui no meu banco de dados de tempos em tempos, e o problema diminuiu _bastante_
UPDATE mt_entry SET entry_allow_comments=2 WHERE entry_allow_comments=1 AND TO_DAYS(NOW()) - TO_DAYS(entry_created_on) >= 10;
UPDATE mt_entry SET entry_allow_pings=2 WHERE entry_allow_pings=1 AND TO_DAYS(NOW()) - TO_DAYS(entry_created_on) >= 10;
Ou seja, comments/pings desabilitados em posts antigos.
Ah, então o problema era as requisições TCP na porta 80. Pensei que era somente com o produto final (comentários) do seu site. Aí a coisa muda de figura. Bom, nesse caso, infelizmente, só bloqueando mesmo com iptables (estou chutando vocês usarem *UX).
Simples…
IP que tenta postar mais de (n) comentários em (t) tempo é automaitcamente bloqueado.
(Se bem que eu queria mesmo é DOSsado)
Não sei se é fácil ou se é uma boa idéia, mas é uma sugestão.
(E se é um humano mesmo, bom, não deve ser muito esperto mesmo pra ficar bombeando comentários assim)
se mudar o nome do arquivo de comment não tem como não? o bot do spammer nunca vai acertar o nome do arquivo ou nunca vai achar o CGI fazendo uma busca no google =//
ou não?
Eu não uso MT mas uso WordPress, tem vários jeitos de resolver:
1. Moderar os comentários via palavras-chave
2. Mudar o nome do arquivo de comentário (wp-comments-post.php) para outra coisa
3. Colocar um código de segurança (é um plugin) nos comentários, isso ajuda bastante contra os robôs.
Com esses três há tempos não sei o que é spam.
Eu mudei o código do meu comentador no B2 para rejeitar comentários que tivessem substrings como poker, viagra, casino e por aí vai. Melhor solução até agora.
Para mudar o nome do arquivo coments encontrei uma boa dica aqui:
http://www.freemoby.com/2003/09/20/blog-comment-spam-ii/
No Wordpress eu só consegui frear a galera usando uma imagem como autenticação (tipo authimage). Nem mesmo mudando o nome do wp-comments-post.php eu consegui me safar.
A nova versão do wp descarta os comentários em posts ainda inexistentes. Mas o que tenho achado mais eficente é renomear o wp-comments-post.php, até pq aí os spammers só conseguem um erro 404 (ou uma dummy file com o mesmo nome, não sei o que seria melhor).
Eu utilizo a hospedagem da ativahost, que me foi indicado por uma amiga, e até não tive problemas com isso.
É por essas e outras que eu tenho a maior preguiça de abandonar o meu scriptzinho caseiro de comentários