大量的垃圾评论原来只是盯住一个目标:Guestbook !

2008年07月01日 21:15 | WordPress | 标签: , ,

此前有两次盘点 Akismet 的战果,数据都很异常

2008年06月22日:清除了 2,094 条垃圾评论,垃圾评论队列中有 916 条垃圾评论;

2008年07月01日:清除了 3,334 条垃圾评论,垃圾评论队列中有 267 条垃圾评论。

本博客流量其实很少,竟然一直被如此多的 SPAM 盯上?且其中内容均非本土文字。很是纳闷与无奈!本博客一向都与人为善,没得罪过任何国际友人呀…… 出于好奇,刚才 WordPress 后台仔细地巡查垃圾评论列队,竟发现 98% 以上都指向的是同一目标:留言 Guestbook !这也就不能猜出真凶了:“Guestbook”!估计 SPAM 程序喜欢侦测 Guestbook,认为它容易下手。

spam_from_guestbook

哈哈,即日开始,暂把该处修改成 "Anti-Spam",希望可以摆脱垃圾评论的困扰。

如果哪位博友也在使用 Akismet ,并且不怕大量垃圾评论袭击,不妨做个测试:在页面较前位置弄个 "Guestbook" 指向适当页面,例如:http://yourdomainname.xxx/guestbook/,……

最后,留下个未解之谜:垃圾评论是怎么发的?(其数量不会增加流量,并未来访,并非人工)


文章标题:大量的垃圾评论原来只是盯住一个目标:Guestbook !
链接地址:http://dickeydong.cn/spam-from-guestbook.html

本页共有18 条留言


  1. Estyle . 2008年07月01日 22:59

    我没研究过垃圾评论怎么发的,做梦都没想过去写这样的程序。
    不过,一般情况下猜测:
    垃圾评论发送的机理,就是将手工评论自动化了。
    手工评论,就是在各个表单域里面填写内容,比如称呼、邮箱和评论内容什么的,然后点击发送,页面将这些信息发送给表单做后台处理,也就是存入数据库。
    实际上,页面所做的工作是:将表单域的名字(NAME属性值——这个是写死了的)和值(VALUE属性值——这个是我们填的内容)发送给表单的处理页面(ACTION属性值——这个也是写死了的)。
    那么,垃圾评论发送程序,就是搜集各个评论点的ACTION和NAME的属性值,然后自动生成与NAME对应的VALUE,最后把成批成对的NAME/VALUE发送到ACTION所指的处理页面。
    对处理页面来说,它不考虑是自然人填写的评论,还是什么地方来的评论,只要接收到的NAME/VALUE对齐全,它就往数据库里面写留言。——其实处理页面也可以做一些判断,但简单的判断效果不明显,因为SPAM往往也可以伪装,道高一尺魔高一丈。
    不知道我这样解释,能否解决Dickey的疑惑?
    换句话说:SPAM就是把评论的实质执行了一遍(通过程序发送数据),而忽略掉了应有的手段(手工填写并点击提交)。

    [Reply]

    Dickey Reply:
    七月 2nd, 2008 at 1:36

    呵!非常谢谢!!有史以来,在本博客出现的最长篇的回复!
    稍后我再仔细看看你所讲的。……

    [Reply]

  2. Black-Xstar . 2008年07月01日 23:31

    我不会啊
    呵呵

    [Reply]

    Dickey Reply:
    七月 2nd, 2008 at 2:49

    哦?不会有垃圾评论吗?那就恭喜了!

    [Reply]

  3. schuen . 2008年07月02日 2:00

    有roboter发的啊..

    [Reply]

    Dickey Reply:
    七月 2nd, 2008 at 2:48

    嗯,非人工方式,这个是肯定的。

    [Reply]

  4. Yacca . 2008年07月02日 9:56

    但是不同的博客程序 框中的value和name属性都不一样啊

    一种垃圾评论只针对特定的博客程序如wp,还是针对多种程序有自己的多种设定..?
    到了一个站 先侦测站点程序然后选择value和name值...?

    [Reply]

    Dickey Reply:
    七月 2nd, 2008 at 12:06

    呵呵,相同的疑惑。估计是多种设定或者全自动吧。
    试想,我们若把value和name键值改成独特的,会否完全防止SPAM?
    “到了一个站”可惜不会增加流量,就类似于搜索引擎的机器人来访。

    [Reply]

  5. Estyle . 2008年07月02日 12:49

    我还是认为,验证码非常好。
    只是会比较烦人,每次都要输,这时换成单词类或者数学计算类的,就会不那么烦了——还可以继续探索更有趣的验证码。
    总之我兴奋,验证码才是王道,哇咔咔!

    [Reply]

  6. Dickey . 2008年07月02日 15:06

    不知道是不是此招无效,昨晚清空列队,现在又有43条垃圾评论。
    莫非只是冲着那个页面URL名称,而不是导航栏的链接点?

    [Reply]

  7. stephen . 2008年07月03日 10:39

    我的网站目前为止才拦截了50条垃圾评论,spam对我这里不感兴趣^_^

    [Reply]

    Dickey Reply:
    七月 3rd, 2008 at 13:39

    呵,如果SPAM多了就知道烦喽。

    [Reply]

  8. DavidXu . 2008年07月05日 11:43

    MS我这段时间也在研究这个东西~ 感觉跟一楼说的差不多~ 不过细节上可能有些许出入

    [Reply]

    Dickey Reply:
    七月 5th, 2008 at 16:03

    呵,有研究成果就分享一下哦!
    我到目前为止,还是没办法阻止那大量的SPAM(虽然只是进了列队)

    [Reply]

    DavidXu Reply:
    七月 5th, 2008 at 16:10

    恩~研究出个所以然` 一定分享~

    [Reply]

  9. zu0322 . 2008年09月26日 17:59

    怎么去阻止啊,我的公司网站留言板一直有垃圾评论。进入guestbook一看居然有4万多个ID_XXX的文件。
    删都要删几个小时,亲娘哎

    [Reply]

    Dickey Reply:
    九月 26th, 2008 at 18:39

    不知贵公司网站使用的什么程序,如果有相对应的插件那就最好。
    我这启用了Akismet,效果不错,现己成功阻止了六千多条垃圾评论。

    [Reply]

  10. 平板电脑 . 2010年05月13日 17:43

    可仍然没有解决 垃圾评论是怎么发的 这个问题 呵呵

    [Reply]

期待您留下宝贵的意见或见解: