Комментарии 23
Это всего лишь зомби машины. Алгоритм прост: найти форму (разбор страницы с поиском тега form), после этого ваша страница с формой (точнее ее адрес) навсегда попадает в базу данных спамера.
Раз в несколько часов зомби машины пытаются рассылать спам через эти формы, причем результативность этой попытки не интересует спамера (то есть наличие антиспама/кэпчи вас не спасет).
Я говорю все это, как ведущий программист компании, которая занимается разработкой сайтов. Часто клиенты просят нас разместить "форму обратной связи". Уж не знаю на кой она им всем сдалась (чтобы было, наверно). Но на эти формы спам-машины слетаются как мухи на мед.
Для интереса я вел лог попыток спам атаки на сайте с формой обратной связи (причем капча отсекает 100%, но учитывает атакующих)
Вот результаты за одну неделю:
7000+ попыток оставить сообщение, 200+ уникальных IP
Причем с одного IP может пройти от 1 до ... попыток.
Первое время я раз в неделю банил особо активных спамботов в файрволе сервера. Однако этот метод вообще никак не помогает, так как IP машин постоянно меняются (подозреваю, что используются зомби-вирусы).
Так что просто не обращайте внимания. Бороться бесполезно.
Раз в несколько часов зомби машины пытаются рассылать спам через эти формы, причем результативность этой попытки не интересует спамера (то есть наличие антиспама/кэпчи вас не спасет).
Я говорю все это, как ведущий программист компании, которая занимается разработкой сайтов. Часто клиенты просят нас разместить "форму обратной связи". Уж не знаю на кой она им всем сдалась (чтобы было, наверно). Но на эти формы спам-машины слетаются как мухи на мед.
Для интереса я вел лог попыток спам атаки на сайте с формой обратной связи (причем капча отсекает 100%, но учитывает атакующих)
Вот результаты за одну неделю:
7000+ попыток оставить сообщение, 200+ уникальных IP
Причем с одного IP может пройти от 1 до ... попыток.
Первое время я раз в неделю банил особо активных спамботов в файрволе сервера. Однако этот метод вообще никак не помогает, так как IP машин постоянно меняются (подозреваю, что используются зомби-вирусы).
Так что просто не обращайте внимания. Бороться бесполезно.
Спасибо за интересные сведения. Я в принципе понимал, что дело так и обстоит, но конкретные данные очень интересные. К сожалению, в моем случае комментарии не выключишь - слишком много ленивых...
кэпча? обычно помогает лучше чем спам фильтр :)
Кэпча - это кто? Эти искаженные буковки, или что-то другое?
Именно :) Стандартным ботам с которыми я сталкивался сложно обойти такую защиту, так как они рассчитаны на незащищенные формы. Просто потому, что обход "картинки с буковками" требует сложных алгоритмов самого бота и вычислительной мощности, чего чаще всего у спамеров нет. То есть 90% ботов рассчитаны на массовость рассылок и плохозащищенные сайты или полное отсутсвие защиты.
Но еще раз говорю - кэпча защитит вас только от мусора, но не от попыток замусорить =) Боты они почему-то продолжают упорно атаковать, даже если кэпча очевидна
Но еще раз говорю - кэпча защитит вас только от мусора, но не от попыток замусорить =) Боты они почему-то продолжают упорно атаковать, даже если кэпча очевидна
Спасибо. Вообще-то, боты у которых есть распознавание это не останавливает. Есть такой забавный research, согласно которому сия фича больше морочит голову людям, чем компьютерам. Но теория - это еще не все. К сожалению, тот блог, о котором я говорю, администрируется централизованно так что включить ее я там не могу. Впрочем, меня и спам-фильтр неплохо защищает.
Проще защититься однострочным джаваскриптом.
Я хтмл знаю поверхностно и о таком атрибуте не слышал, теперь буду знать спасип :)
автор,вы думали это люди целенаправленно спамят ваш блог?!? однако
комментатор, а это что вы спамите? (извините, постарался идиотизм ответа подогнать под идиотизм вопроса...)
"Вопрос" iDrum, является совершенно четким ответом на ваш изначальный вопрос.
Никто не смотрит на ваш конкретный блог, на ваш nofollow и т.п.
Спамится всё подряд. Например 1 000 000 блогов. Если хотя бы в 1% из них не будет капчей и nofollow, то вот уже 10 000.
Никто не смотрит на ваш конкретный блог, на ваш nofollow и т.п.
Спамится всё подряд. Например 1 000 000 блогов. Если хотя бы в 1% из них не будет капчей и nofollow, то вот уже 10 000.
Просто вы так рассуждаете что именно ваш блог упорно спамят упёртые "юзеры"
Атрибут rel="nofollow" Этот атрибут говорит поисковым системам, что ссылка является спамом и не должна рассматриваться ни в каких индексах. Это по сути.
по сути, все понятно из этой фразы. :)
по сути, все понятно из этой фразы. :)
Спасибо - в копилку знаний ;)
Люблю такие простые и эффективные вещи.
Ну а СПАМ- давить! ;)
Люблю такие простые и эффективные вещи.
Ну а СПАМ- давить! ;)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Упорство идиотов или спам в комментариях блога…