In den letzten Tagen wurde hier angestrengt daran gearbeitet, eine zufriedenstellende Endlösung zur Bekämpfung des inzwischen sehr lästigen Trackback-Spams zu schaffen.
Zunächst habe ich natürlich versucht, den in Boastmachine integrierten Spamfilter zu verwenden, der entsprechend seiner Beschreibung auch zur Abwehr von Trackback-Spam geeignet sein soll. Aufgrund einiger enthaltener Bugs war das schlicht unmöglich...
Die "Badword-Liste" triggerte aufgrund mehrerer Fehler nur das letzte Badword der Liste, ausserdem akzeptierte sie gerade einmal lächerliche 12 Einträge, dann war Schluß.
Nachdem dieser Fehler behoben war *¹ merkte ich, das, wenn die Option "IP bannen" ausgewählt wird, zwar die IP des Spammers korrekt in die IP-Sperrliste aufgenommen wird, jedoch infolge einer fehlenden Abbruchbedingung dessen erster (auslösender) Spamversuch durchkommt. Nun, auch dieser Fehler *¹ war einigermaßen schnell korrigiert.
Letztlich wurde auch noch versäumt, neben Titel und Textteil der Trackbacks den Blognamen selbiger zu untersuchen, bei den häufig sehr eindeutigen Bezeichnungen ebenfalls eine verschenkte Möglichkeit, die behoben *¹ wurde.
Nachdem der interne Spamfilter nun so funktionierte, wie es wohl ursprünglich vom Programmierer des Blogsystemes angedacht war, ließ sich zumindest ein erheblicher Rückgang erfolgreicher Spamversuche feststellen. Obwohl bekanntermaßen ein einfacher Badword-Filter meist wenig effizient arbeitet, waren immerhin nur noch knapp 10% der Spamversuche erfolgreich.
Eine Analyse des verbeibenden Mülls zeigte mir, das Spam-Trackbacks offensichtlich meist von Proxys abgesendet werden _und_ damit die den Trackback absetzende IP selten der, des darin angegebenen Blogs entspricht.
Daraufhin änderte ich zum einen meine .htaccess dementsprechend, sodaß künftig Verbindungen von Proxy's direkt auf sich selbst umgeleitet werden. Sollen die sich den Spam doch selber reinwürgen ;o)
Desweiteren programmierte ich (oder besser ließ ich programmieren, ich hab mich naemlich zu daemlich angestellt) eine Erweiterung *², die wie auch bei anderen bekannten Blogsystemen (z.b. Wordpress) üblich, eine Host-Verification vornimmt.
Ein Trackback wird also nur dann angenommen, wenn die IP, die ihn absendet, zu dem Host gehört, der als Blog angegeben wurde.
Seit vorgestern ist diese Lösung nun im Test und seitdem konnte kein einziger!!! Trackback-Spam mehr sein Ziel finden.
Hier die entsprechenden Downloads...
*¹ Spamfilter Fix
*² Trackback Host-Verification MOD
pharao
Zunächst habe ich natürlich versucht, den in Boastmachine integrierten Spamfilter zu verwenden, der entsprechend seiner Beschreibung auch zur Abwehr von Trackback-Spam geeignet sein soll. Aufgrund einiger enthaltener Bugs war das schlicht unmöglich...
Die "Badword-Liste" triggerte aufgrund mehrerer Fehler nur das letzte Badword der Liste, ausserdem akzeptierte sie gerade einmal lächerliche 12 Einträge, dann war Schluß.
Nachdem dieser Fehler behoben war *¹ merkte ich, das, wenn die Option "IP bannen" ausgewählt wird, zwar die IP des Spammers korrekt in die IP-Sperrliste aufgenommen wird, jedoch infolge einer fehlenden Abbruchbedingung dessen erster (auslösender) Spamversuch durchkommt. Nun, auch dieser Fehler *¹ war einigermaßen schnell korrigiert.
Letztlich wurde auch noch versäumt, neben Titel und Textteil der Trackbacks den Blognamen selbiger zu untersuchen, bei den häufig sehr eindeutigen Bezeichnungen ebenfalls eine verschenkte Möglichkeit, die behoben *¹ wurde.
Nachdem der interne Spamfilter nun so funktionierte, wie es wohl ursprünglich vom Programmierer des Blogsystemes angedacht war, ließ sich zumindest ein erheblicher Rückgang erfolgreicher Spamversuche feststellen. Obwohl bekanntermaßen ein einfacher Badword-Filter meist wenig effizient arbeitet, waren immerhin nur noch knapp 10% der Spamversuche erfolgreich.
Eine Analyse des verbeibenden Mülls zeigte mir, das Spam-Trackbacks offensichtlich meist von Proxys abgesendet werden _und_ damit die den Trackback absetzende IP selten der, des darin angegebenen Blogs entspricht.
Daraufhin änderte ich zum einen meine .htaccess dementsprechend, sodaß künftig Verbindungen von Proxy's direkt auf sich selbst umgeleitet werden. Sollen die sich den Spam doch selber reinwürgen ;o)
QUOTE:
RewriteEngine On
RewriteCond %{HTTP:VIA} .
RewriteCond %{HTTP_REFERER} !=""
RewriteRule ^.* %{HTTP_REFERER} [R=301,L]
RewriteEngine On
RewriteCond %{HTTP:VIA} .
RewriteCond %{HTTP_REFERER} !=""
RewriteRule ^.* %{HTTP_REFERER} [R=301,L]
Desweiteren programmierte ich (oder besser ließ ich programmieren, ich hab mich naemlich zu daemlich angestellt) eine Erweiterung *², die wie auch bei anderen bekannten Blogsystemen (z.b. Wordpress) üblich, eine Host-Verification vornimmt.
Ein Trackback wird also nur dann angenommen, wenn die IP, die ihn absendet, zu dem Host gehört, der als Blog angegeben wurde.
Seit vorgestern ist diese Lösung nun im Test und seitdem konnte kein einziger!!! Trackback-Spam mehr sein Ziel finden.
Hier die entsprechenden Downloads...
*¹ Spamfilter Fix
*² Trackback Host-Verification MOD
pharao
am 31. Juli 2006, 14:05
pharao
Auf diesen Kommentar antworten