大量的垃圾评论原来只是盯住一个目标:Guestbook !

此前有两次盘点 Akismet 的战果,数据都很异常

2008年06月22日:清除了 2,094 条垃圾评论,垃圾评论队列中有 916 条垃圾评论;

2008年07月01日:清除了 3,334 条垃圾评论,垃圾评论队列中有 267 条垃圾评论。

本博客流量其实很少,竟然一直被如此多的 SPAM 盯上?且其中内容均非本土文字。很是纳闷与无奈!本博客一向都与人为善,没得罪过任何国际友人呀…… 出于好奇,刚才 WordPress 后台仔细地巡查垃圾评论列队,竟发现 98% 以上都指向的是同一目标:留言 Guestbook !这也就不能猜出真凶了:“Guestbook”!估计 SPAM 程序喜欢侦测 Guestbook,认为它容易下手。

spam_from_guestbook

哈哈,即日开始,暂把该处修改成 "Anti-Spam",希望可以摆脱垃圾评论的困扰。

如果哪位博友也在使用 Akismet ,并且不怕大量垃圾评论袭击,不妨做个测试:在页面较前位置弄个 "Guestbook" 指向适当页面,例如:http://yourdomainname.xxx/guestbook/,……

最后,留下个未解之谜:垃圾评论是怎么发的?(其数量不会增加流量,并未来访,并非人工)

本文现有 18 条评论:

  1. Estyle说道:

    我没研究过垃圾评论怎么发的,做梦都没想过去写这样的程序。
    不过,一般情况下猜测:
    垃圾评论发送的机理,就是将手工评论自动化了。
    手工评论,就是在各个表单域里面填写内容,比如称呼、邮箱和评论内容什么的,然后点击发送,页面将这些信息发送给表单做后台处理,也就是存入数据库。
    实际上,页面所做的工作是:将表单域的名字(NAME属性值——这个是写死了的)和值(VALUE属性值——这个是我们填的内容)发送给表单的处理页面(ACTION属性值——这个也是写死了的)。
    那么,垃圾评论发送程序,就是搜集各个评论点的ACTION和NAME的属性值,然后自动生成与NAME对应的VALUE,最后把成批成对的NAME/VALUE发送到ACTION所指的处理页面。
    对处理页面来说,它不考虑是自然人填写的评论,还是什么地方来的评论,只要接收到的NAME/VALUE对齐全,它就往数据库里面写留言。——其实处理页面也可以做一些判断,但简单的判断效果不明显,因为SPAM往往也可以伪装,道高一尺魔高一丈。
    不知道我这样解释,能否解决Dickey的疑惑?
    换句话说:SPAM就是把评论的实质执行了一遍(通过程序发送数据),而忽略掉了应有的手段(手工填写并点击提交)。

  2. Black-Xstar说道:

    我不会啊
    呵呵

  3. schuen说道:

    有roboter发的啊..

  4. Yacca说道:

    但是不同的博客程序 框中的value和name属性都不一样啊

    一种垃圾评论只针对特定的博客程序如wp,还是针对多种程序有自己的多种设定..?
    到了一个站 先侦测站点程序然后选择value和name值...?

    • Dickey说道:

      呵呵,相同的疑惑。估计是多种设定或者全自动吧。
      试想,我们若把value和name键值改成独特的,会否完全防止SPAM?
      “到了一个站”可惜不会增加流量,就类似于搜索引擎的机器人来访。

  5. Estyle说道:

    我还是认为,验证码非常好。
    只是会比较烦人,每次都要输,这时换成单词类或者数学计算类的,就会不那么烦了——还可以继续探索更有趣的验证码。
    总之我兴奋,验证码才是王道,哇咔咔!

  6. Dickey说道:

    不知道是不是此招无效,昨晚清空列队,现在又有43条垃圾评论。
    莫非只是冲着那个页面URL名称,而不是导航栏的链接点?

  7. stephen说道:

    我的网站目前为止才拦截了50条垃圾评论,spam对我这里不感兴趣^_^

  8. DavidXu说道:

    MS我这段时间也在研究这个东西~ 感觉跟一楼说的差不多~ 不过细节上可能有些许出入

  9. zu0322说道:

    怎么去阻止啊,我的公司网站留言板一直有垃圾评论。进入guestbook一看居然有4万多个ID_XXX的文件。
    删都要删几个小时,亲娘哎

    • Dickey说道:

      不知贵公司网站使用的什么程序,如果有相对应的插件那就最好。
      我这启用了Akismet,效果不错,现己成功阻止了六千多条垃圾评论。

  10. 平板电脑说道:

    可仍然没有解决 垃圾评论是怎么发的 这个问题 呵呵

发表评论

9 x 7 =