Gravatar de Armonth

Medidas extra antispam: adiós cat56 dot info

Publicado el Miércoles 27 de Septiembre del 2006 @ 17:57 por Armonth.

  • 8
  • 0

  • Comentar

Es increible la cantidad de spam que pilla Akismet, la mala noticia es que estos días parece que hay una autentica plaga: 250 comentarios spam en 36 horas

La buena noticia es que todos son iguales: Cientos de enlaces a un dominio llamado cat56 (DOT) info y la IP la misma por lo que una medida vía htaccess me ha quitado buena parte de “la ola”…

Aunque Akismet nos soluciona el problema del spam tenemos que tener en consideración que solamente nos lo filtra: El consumo de recursos que provoca el spam está ahí y es por ello que deberiamos intentar medidas un poco más activas, yo para empezar he hecho dos cosas:

En el fichero .htaccess debajo de “RewriteBase /” (si es que usamos WordPress con el fichero que nos genera):

 RewriteCond %{REMOTE_ADDR} ^85\.255\.119\.10$
 RewriteRule .? - [F]

Para que deje de fastidiar un rato y ya de paso he enviado un email al encargado del rango de IPs (una empresa de hosting) para ver si está al corriente de que parte de su red se dedica al spam.

Comprendo y es obvio pensar que no se puede hacer esto por cada spammer, pero al menos los “gordos” (los que envían cientos de spam desde una misma IP) dejaran de hacerlo…

, ,

8 Comentarios (feed)

  1. Gravatar de FrIkI FrIkI nos comenta:

    Putos spamers :(

    Yo el otro dia recibí mi primer spam (muchos son los que lo intentaron, de momento solo uno lo ha conseguido).

    Para evitar que me lleguen más me inventé un método. Via javascript hago una llamada a un fichero externo que añade un campo hidden al formulario html para enviar comentarios con el valor de la ip del cliente. Al recibir el formulario combruebo que el campo añadido tenga el valor de la ip desde la que se manda. Es una chorrada que se implementa en unos pocos minutos, creo que puede funcionar.

    Mi blog no es un wordpress ni nada, lo hice con php ‘a pelo’, supongo que por eso no recibo tantos spam. Si quieres ver el código del ’sistema_antispam_infalible_(de_momento)’ lo puedes descargar aquí: http://friki.cat/descarregues/frikibloc/

    Aquí comento algo más sobre el método: http://friki.cat/noticia/71.html

    ( Ales, ya he espameado suficiente :-P )

    Miércoles, 27 de Septiembre/2006 @ 18:21

  2. Gravatar de Armonth Armonth nos comenta:

    Muy enrevesado lo veo… ¿significa eso que sin Javascript no puedes mandar comentarios a friki.cat? ¿o es a nivel de servidor?…

    Obviamente los CMS hand-self requieren de que el spammer encuentre el blog y adapte su script para poder enviarte spam, pero eso a la larga llega igual :\

    Miércoles, 27 de Septiembre/2006 @ 18:41

  3. Gravatar de FrIkI FrIkI nos comenta:

    Efectivamente, sin javascript no se pueden enviar comentarios, es eso una de las cosas que ayuda a evitar los spammers.
    Otro punto débil de los spamers es que muchas veces no respetan el valor de las variables de los formularios (o sea, que van a enviar el campo antispam con valor nulo o cualquier chorrada metida ahí).
    Y otro punto débil que tambien exploto es la costumbre de algunos de utilizar varias ips en un mismo ‘ataque’.

    Desconozco la cantidad de visitantes potenciales sin javascript, intuyo que no son muchos.

    Yo no lo veo tan enrevesado :-P

    Miércoles, 27 de Septiembre/2006 @ 18:56

  4. Gravatar de Armonth Armonth nos comenta:

    El problema viene cuando muchos usuarios bloquean Java y Javascript por defecto o usan navegadores especiales para minusvalidos o directamente algún friki usando links/w3m…

    En esos casos no estaría mal una nota diciendo que hace falta JS para enviar comentarios.

    Miércoles, 27 de Septiembre/2006 @ 19:21

  5. Gravatar de FrIkI FrIkI nos comenta:

    Tienes razón. Como no recibo muchos spams _todavia_ , he cambiado el script. Ahora en vez de borrar el comentario los envia a la cola de moderación y me avisa por mail de dicho bloqueo.
    Cuando haya recibido suficientes mails con aviso de bloqueo ya decidiré si eliminarlos directamente o cambiar el sistema antispam.

    Se podria hacer casi lo mismo sin necesidad de javascript con webs dinámicas. Ese fué el primer ‘problema’ que me encontré con mi blog (semi)estático.

    Gracias por el consejo!

    Miércoles, 27 de Septiembre/2006 @ 20:20

  6. Gravatar de Alex Alex nos comenta:

    Últimamente también hemos recibido mucho spam, basta con decir que esta semana se duplicó la cantidad de spam que habíamos recibido en el último año…

    Miércoles, 27 de Septiembre/2006 @ 20:30

  7. Gravatar de Armonth Armonth nos comenta:

    Para que os hagaís una idea:

    En esta entrada a cachondeo eran 892 (14 septiembre) y 13 días después son 1299… 14 correos por día (157 en 11 días y pico) y 250 en los últimos dos días…

    El 99% es de cat56, lo malo es que ahora no podré vacilar de recibir mucho spam xDDDD

    Miércoles, 27 de Septiembre/2006 @ 20:36

  8. Gravatar de javier javier nos comenta:

    Creo que has mosquedado al todopoderoso “Spam” hoy ha entrado en mi blog 150 comentarios de un casino. ¿Por qué no se denuncian los enlaces de estas webs como hacen con los que pegan carteles en lugares prohibidos de la calle?

    Jueves, 28 de Septiembre/2006 @ 16:26

Comentarios cerrados