Entries tagged with “AntiSpam” from DBA notes

上周留言突破了 5000 条，很不容易。谢谢这些在我的 Blog 上不辞辛劳留言的朋友们。

自从正式迁移到 MT 4 ，到我发这篇为止，我一共收到了一则垃圾留言，只有一则垃圾留言。相对原来每天成百上千条的拉机信息轰炸，这下子总算眼前清净了许多。

MT 4 支持两类评论方式：验证或者是匿名评论。

匿名评论需要输入有效的邮件地址，并且需要写对下面的验证字。对不起，我起用了我也很讨厌的验证字，也是无奈之举。

验证支持 OpenID、TypeKey、LiveJournal、Vox 以及 Movable Type(也就是在本地 Blog 上注册的，我暂时关闭了注册)。MT 4 内建支持 OpenID 验证，其他几个验证方式都是自己家的产品(不巧的是有两个都被阻尼了)。我喜欢用 TypeKey (我的 Profile)。

经过验证后的评论是不需要审核的，直接发表。而匿名评论我设为需要审核才可以发表。

对于常来的朋友，最好不要用匿名评论，我都觉得有些麻烦。而且，匿名评论附带的网址是得不到 PageRank 的，暂时是这样设置。

--EOF--

今天雅虎中国开始了"搜虫大行动", 其中一个目的就是为了对付 SPAM，说起 SPAM ，估计很多 Blogger 都恨的牙根痒。

最近我把Blog 的验证字插件 Scode 关掉了。一个原因是为了方便留言的读者，另一个原因是为了减少压力。反正用 Scode 的时候 Spam 留言是狂多的，对 Spam 机器人来说， Scode 验证字没什么用，直接找到留言的脚本发过来信息就成了，这些垃圾留言在后台一样需要手工清理。"死猪不怕开水烫"。

没有想到，我把 Scode 关掉之后，Spam 留言反而少了很多，怪哉。不过有了新变化：HTTP HERD REFER SPAM 多了起来。这一类的 SPAM 的目的就是为了通过 AWstats 的统计结果页面的 Refer 来提高自己页面的 PageRank, 我的 AWstats 统计入口登陆是需要验证的，坚决不让他们得逞。

中外 SPAM 的异同
总体来讲，国内的 SPAM 基本上还属于手工作业的阶段(虽然偶尔也会看到 SPAM 机器人). 而国外的 SPAM 机器人就灵活许多了，很多 SPAM 能够识别我改名后的 mt-comment.cgi 脚本，虽然不需要啥高深的技术含量，但起码能看到人家在改进。国外的 SPAM 机器人试图宣传的站点基本上都是与"赌博，色情"沾边。URL 都是巨长的那种。留言内容的形式风格都很相似，第一句话都是称赞你的 Blog 的，"Great Site", "Good Blog", 套套近乎，接下来就是大堆的垃圾信息了.

不知道这些专门开发 SPAM 的家伙都来自哪个国家，但肯定来自中国的非常少，所以说该给咱们的 "chongqed" 摘帽了吧? 现在中国天才们都集中精神研究流氓软件呢，那有时间搞 SPAM 啊。

现在使用的抵挡 Spam 的办法罗列一下:

*) 使用 Movable Type 的 插件 nofollow ;
*) 重命名 mt-comment.cgi 脚本 ;
*) 修改 AWstats 的脚本 awstats.pl, 把 HEAD 过滤条件($field[$pos_method] eq 'HEAD')去掉.

Trackback 的 SPAM 不用担心了--我已经关闭了 Trackback 的 Ping.

现在比较烦的另一个问题是经常有人在我的站点上找一些"dvbbs7.mdb","s8qq.txt","s8dvbbs6.mdb" 或者类似的文件，估计是用一些"黑客"工具在扫描有漏洞的论坛程序，我通过 URL rewrite 制定了几个规则。谁有其他什么好办法么?

--EOF--

相信大家每天都被铺天盖地的垃圾邮件(Spam)烦透了，即使是目前对付垃圾邮件最好的Gmail，在我的邮箱里每天也会因为判断不明错放进来几十封。国外已经有些组织针对 Spam 开战，今天访问了 Project Honey Pot ，简单介绍一下该项目介绍的关于 Address munging 。

首先对于 "Munging" 这个词我还真不知道怎么翻译，来自英文 Wikipedia 的说法是：

Mung (or munge) is computer jargon for "to make repeated changes which individually may be reversible, yet which ultimately result in an unintentional irreversible destruction of large portions of the original item."
Address munging is the obfuscation of e-mail addresses...

第一种方法是简单的替换法。例如：dbanotes#example.com (把# 替换为@)。当然也可把地址中的某个短语或者字母替换掉。 英文环境中用 dbanotes(AT)example.com 或者是 dbanotes@REMOVETHISexample.com 可能更人性化一些。

第二种方法是稍稍复杂一点，如果熟悉ASCII 码的话，@ 等价于 ".", 可以在 HTML 代码中用这个替换 @ 如果 SpamBot 智商不太高的，基本可以骗过。从这一点出发，你可以考虑把整个邮件字符串都进行 ASCII 化。即使 SpamBot 比较高的智商，恐怕也束手无策了。

第三种方法则基本可以做到万无一失--除非 SpamBot 是人。 这个方法是脚本加上图片。很多 Blogger 站点上的联系方式都用图片，地址可以用一个 JavaScript 来代替。 具体的脚本获取在这里。

道高一尺，魔高一丈，随着 Spam 技术的迅猛发展，很多 SpamBot 应该已经具备读取图片的能力(我的Blog 验证字已经不管用了)，如果是网站站长，还可以协助 Project Honey Pot 来进行 AntiSpam。也可以考虑加上这个"稻草人"：

估计可能国外的 SpamBot 还能害怕一点点，国内的就不那么遵守流氓规则了。

--EOF--