El spam es malo y puede ser peor

Autor: Armonth | El sábado 14 de julio del 2007 @ 17:14.

A la espera de ver si puedo echar una mano a Cesarius y sin mucho más que hacer hoy, me han pedido ayuda por problemas de rendimiento en otro blog. El blog en cuestión no es muy grande ni consume mucho (en palabras de su autor). Un desglose:

  • Blog con plantilla casi por defecto.
  • 400-500 visitas diarias.
  • 50MB diarios.
  • Servidor dedicado.
  • Load average: 9.05.

¿9.05? Eso es mucho. Moviendo entre 25 y 30 veces más megabytes diariamente, muchísimas más visitas y teniendo que compartir máquina con otros usuarios a mí el top me suele devolver valores máximos de 5. Y cabe recordar que una carga de menos de 6 es moderada, no llega ni a alta.

Toca empezar a mirar cosas:

  • ¿WP-Cache? Activado.
  • ¿Otros scripts y recursos? Nada. Lleva dos días con sus otras webs y scripts totalmente cerrado. Solo tiene el blog.
  • ¿Plugins bulímicos? Usa akismet "y gracias".

En un momento dado, mirando la interfaz me fijo en el número de comentarios cazados por akismet pendientes: casi 35.000.

Y el asesino es... el mayordomo spam. Esos 35.000 han resultado ser desde las últimas 24 horas. Un ataque en toda regla. Lo mejor sin duda ha sido esto:

$ grep "212.52.4.x" access.log.2007-07-12 | wc -l   
0
$ grep "212.52.4.x" access.log.2007-07-13 | wc -l
92155

(Y sí, sé que el grep sirve para contar, pero me da pereza acordarme siempre del parámetro).

Una sola IP que, al menos en los registros de todo el mes, nunca había aparecido y de repente se pone y genera 92155 peticiones. Y como esa había entre 12 y 15 IPs más.

Un input oculto como sistema antispam después la carga ha bajado significativamente hasta algo manejable. Un posterior baneo de 12 direcciones IP usando IPtables la carga ya muestra valores más normales al uso legitimo de la máquina: 0.35.

El spam es malo pero podría ser peor: al menos de momento (y al menos por lo que yo he visto) envían spam a saco desde múltiples sitios y reparten entre los sitios a spamear. El problema viene cuando a uno se le va la mano y lo que es un acto ilícito que consume un porcentaje de tus recursos pasa a ser un perjuicio total consumiendo la totalidad de recursos.

Algunos spammers en lugar de pagar multas deberían ir directamente a la cárcel. Como decía un viejo fortune de bash.org (y con SigTπ borré la entrada relacionada):

<Fooz> In a perfect world... spammers would get caught, go to jail, and share a cell with many men who have enlarged their penisses, taken Viagra and are looking for a new relationship.

O en cristiano:

<Fooz> En un mundo perfecto... los spammers serían atrapados, encarcelados y compartirían celda con varios hombres que hubieran alargado su pene, tomaran Viagra y estuvieran buscando una nueva relación.

Como curiosidad, en mi caso ese 5 de carga ha bajado de media a 3.5 desde que empecé a usar el input oculto y puse en lugar del wp-comment-post.php un <?php die('Quieto parao'); ?>.

Comentarios