Spamutvikling

By Espen Andersson — 25. June 2005 02:54 — categorized in Egosentrisk, Generelt IT-stoff — 4 comments

Etter at ulike tiltak for å stoppe spammerne i å ødelegge nettsiden min ble igangsatt, har jeg samlet en rekke statistikk og data fra spammerne for å kunne identifisere de bedre og finne likhetstrekk i informasjonen de gir fra seg.

Besøkstendenser

Mesteparten av de besøkende kommer om natten. Noe er nok grunnet ulike tidssoner, men også at sjansen er større for at sporene de legger fra seg vil bli liggende lenger i og med at «vanlige folk» sover om natten :-)

Referentadressen de gir fra seg varierer voldsomt, men viser likevel likhetstrekk. Mange av de samme ordene går igjen (holdem, poker, texas, mortgage, gambling og casino), men domenenavnene har sjeldent felles trekk. Jeg har så langt valgt å blokkere alle de ulike ordene som forekommer og da også domenenavnene. Dette minimerer sjansen for at noen blir feilblokkert, men metoden er på en annen side mer tidkrevende og krever konstant vedlikehold.

De som er blitt feilblokkert på sidene mine er kun et par-tre som har søkt på poker- og casino-lignende informasjon og deretter gått til siden min. I og med at søkestrengen blir lagt til i adresselinjen i søkemotorene, blir de derfor rammet av filterne om de er for generelle (f.eks. kun blokkere generelle spamord og ikke konkrekte domener).

Spørsmålet en kan stille seg er hvor mange det er som faktisk er på jakt etter slik informasjon, og om de evt. får gå manuelt til siden min og ikke gjennom søkemotorene. Dette vil jeg ta stilling til om noen uker når jeg har sett hvordan spammernes besøksvaner utvikler seg.

Hvilke tiltak er blitt igangsatt?

Som tidligere nevnt en rekke ganger jobber jeg knallhardt med nyhetssystemet mitt som snart ser lys i enden av tunnelen. Her vil jeg ha en rekke filtere som minimerer sjansen for mer spam, bl.a. ved å svarteliste enkeltord, lage regexp til kommentarene som blir postet, sjekke referenten til de som skriver noe på sidene mine og legge til ord som er mistenkelige og gjøre slik at jeg må godkjenne slike kommentarer eventuelt manuelt.

Statistikk

Jeg har lagt til en egen spamseksjon til høyre på siden som oppdateres automatisk. Her vises antall blokkerte spammere, samt når .htaccess-filen sist ble oppdatert, slik at de som ønsker å ta i bruk filterene mine alltid kan bruke siste oppdatere versjon.

Så blir det spennende å se om spammerne tar sommerferie, selvfølgelig.

RSS Comments (4)

# By Christian Meinhold – 25. June 2005 16:03

1020 blokkerte?!
Hvor i allverden kommer de fra? Hvorfor er de ute etter din side?

# By Robert W. – 25. June 2005 21:09

Herre min hatt! Hvorfor akkurat din side?

# By Joakim Bugge – 26. June 2005 01:48

Det har ikke slått deg at du burde kalle kommentarfeltet for noe annet enn "comment" da? De botene finner jo det feltet med en gang og da veit de hvordan de automatisk legger til et nytt innlegg og hvordan innholdet skal angis. Kaller du det noe som "minkommentar" eller noe annet på norsk - da får dem nok mer trøbbel tenker jeg.

# By Espen Andersson – 26. June 2005 01:51

Jo, er klar over det, og har også nevnt det i et annet innlegg[1] i bloggen.

[1] = http://blogg.pondus.net/index.php?id=167



Write Comment

Due to serious spam attacks, first time commentators need to be approved manually. Please don't add your comment twice if it doesn't appear immediately.