Martin Koksrud Bekkelund

Martin Koksrud Bekkelund

Teknologi • Samfunn • Politikk

Brenn spammerne

14.10.05

Søster .htaccessPersoner som abonnerer på kommentarer til bekkelund.net i RSS-format, har sannsynligvis lagt merke til en god del uønskede kommentarer de siste dagene, såkalt kommentar-spam. Andelen kommentarer som slipper igjennom filtrene er derimot bare en brøkdel av hva som stoppes. Jeg formelig drukner i kommentarer som må modereres, hvorav kun to har vært vanlige kommentarer. Flere hundre uønskede kommentarer per dag har vært vanlig i løpet av denne uken.

Heldigvis har jeg et godt varslingssystem som gir meg beskjed hver gang en kommentar må modereres, hvilket gir meg indikasjoner på at uønskede kommentarer kan ha sluppet igjennom, ettersom spammere gjerne legger igjen bøttevis av sine skitne visittkort.

Alternative teknikker for filtrering av spam

Jeg har to alternativer som kan iverksettes for å bekjempe griseriet:

  1. Sperre ute besøkende basert på IP-adresse
  2. Kun tillate kommentarer fra personer som er godkjent av meg

Bakdelen med punkt 1 er at spammere ofte bytter IP-adresser, eller forfalsker de, slik at de ikke nødvendigvis benytter samme IP-adresse neste gang de kommer på besøk. Punkt 2 er heller ikke heldig, ettersom jeg må godkjenne den enkelte persons første kommentar. (Når en person først har fått godkjent en kommentar, vil vedkommende få poste fritt deretter.)

Jeg har derimot voktet meg vel for å sperre IP-adresser ute fra nettstedet mitt, for å unngå å sperre ute reelle besøkende. Pt. sperres kun 8 IP-adresser til kjente, åpne proxy-tjenere ute. Nå er det derimot nok!

Tiltak som innføres

I løpet av kort tid vil jeg oppdatere sperre-listen med samtlige IP-adresser jeg har registrert spam fra. Jeg setter dog et spørsmålstegn ved de norske, hvor jeg mistenker spammerne for enten å ha forfalsket IP-adressen, eller å ha et zombie-nett bestående blant annet av maskiner i Norge.

I denne sammenheng ønsker jeg at du som leser tar kontakt dersom du plutselig ikke får tilgang til nettstedet mitt. Ettersom du i så fall også blir utestengt fra kontaktskjemaet, må du kontakte meg via elektronisk post: mitt fornavn punktum mitt etternavn, en krøllalfa, deretter gmail, enda et punktum og com til slutt.

Jeg vil ikke innføre godkjenning av første kommentar før jeg ser om sperring av IP-adresser fungerer slik jeg ønsker.

Et siste alternativ

Espen Andersson kontaktet meg for en tid siden med noen spørsmål vedrørende implementering av spam-filtrering i hans nyhetsscript, EBA-News. Espens spørsmål gikk på hvorvidt spammerne benytter teknikker for å plukke ut kommentarskjemaer etter visse kriterier, for eksempel om det er WordPress, Movable Type, eller andre standardløsninger som benyttes som CMS. Videre lurte han på om det ville være en effekt i å gjøre tilfeldige endringer i kommentarskjemaet, hver gang dette lastes, for eksempel ved å legge inn id="foo", hvor foo er en tilfeldig generert tekst. Jeg antok det, ettersom spammerne bruker roboter til å plassere kommentarene, og de således er avhengig av faste kriterier for å spre faenskapen.

Tilbakemeldingen fra Espen noen uker senere tyder på at denne teknikken fungerer!

Martin skriver regelmessig om hvordan teknologi, samfunn og politikk påvirker hverandre. Dersom du er interessert i å følge med på hva Martin skriver, finnes det flere måter å holde deg oppdatert på. Les mer...

Flere artikler

Enda flere artikler? Besøk arkivet.

Martin Koksrud Bekkelund

Martin Koksrud Bekkelund

Bekkelund.net er Martin Koksrud Bekkelund sitt private nettsted, hvor han skriver om samspillet mellom teknologi, samfunn og politikk. Martin arbeider til daglig som direktør for produkt- og forretningsutvikling i et av Norges største selskaper. Les mer...

Følg Martin

Facebook Twitter Instagram LinkedIn GitHub SlideShare Martin Koksrud Bekkelunds RSS-kanal

Søk

© 1995-2016 Martin Koksrud Bekkelund
OpphavsrettRSS og abonnementKontakt