GKSA912
Die »Größere Kommentarspam-Attacke« auf Antville.org im Dezember 2009...
An die Tausend Kommentare gelöscht und die verwendeten User-Accounts gesperrt. (Danke an Kris, der früher auf war als ich.)
Als E-Mail-Adresse war die Domain qq.com im Spiel. Vermutlich irgendein Freemail-Provider.
Ich überlege, wie solche Fluten von Spam-Kommentaren am besten, aber vor allem einfach in den Griff zu kriegen sein könnten.
Eine Möglichkeit: Die zeitlichen Abstände der Postings überprüfen und bei zu hoher Posting-Geschwindigkeit den User prophylaktisch sperren.
Die anderen Möglichkeiten sind ja hinreichend bekannt. (Bestätigungsmail, Captcha, Honeypot, Blacklist usw.)
Die helfen allerdings auch nichts mehr, wenn Sie einmal umgangen sind. (Und früher oder später passiert das einfach.)
Eine Kombination mit dem »Flut-Check« wäre aber wohl kein Fehler.
kinomu Verwaltung
?
tobi Verwaltung
Klar, das Problem ist bekannt. Aber die im Ticket vorgeschlagenen Lösungen helfen bei einer Kommentarflut gar nicht.
kinomu Verwaltung
Aus meiner Sicht würde für Spammer das Anlegen einer großen Zahl von Benutzernamen erschwert. Sie hätten entweder dadurch, daß sie zusätzlich Mailacounts anlegen und mit den empfangenen Mails den Benutzernamen aktivieren müssten, wesentlich mehr »Handarbeit«, oder sie müssten, so sie sich eines Botnets bedienen, aufwändigere Befehle schreiben. »Verhindern« kann das Spam selbstverständlich nicht, aber wenn es helfen würe, die Registrierung für Spammer zu erschweren (und dadurch weniger attraktiv zu machen), ließen sich manche schon abschrecken (oder sie würden früher aufgeben). Of course I could be wrong.
(Im Übrigen vermissen derzeit neue User mitunter einen per E-Mail zugesandten Bestätigungscode oder -link.)
Im einfacheren Fall, wenn nämlich mit einem Benutzernamen viele Spamkommentare geschrieben werden, würde die Möglichkeit, den User mitsamt aller von ihm verfassten Postings zu löschen, enorm helfen, aber darüber haben wir ja schon öfters diskutiert.
DaveKay Verwaltung
Ein Flood-check mit einer entsprechenden Blockierung der Absender IP/Domain sollte doch reichen? Wann war das?
tobi Verwaltung
Seit ca. 9:30h gab es Registrierungen im Viertelstunden-Takt. Seit 11h ist es ruhig geworden; mal sehen.
kris
habe heute mit herrn botic drüber geredet. ich glaube, wenn man als site-admins alle postings von einem user löschen könnte, wäre einem viel geholfen. der typ heute hat ja im sekundentakt gepostet. da hinterherzuräumen ist händisch nicht mehr machbar.
ansonsten experimentiere ich gerade dienstlich mit etwas rum, das ich später gern spendieren kann. die grobe idee ist, dass man einen kommentar erst nach ein paar sekunden abschicken kann. wie viele sekunden das sind, kann man irgendwie berechnen. beispielsweise könnte man die zeit raufsetzen, wenn jemand neu ist oder zu viel in einer bestimmten zeit postet oder in abhängigkeit vom content (bei urls muss man länger warten). formeln gäbe es viele.
0815tussi
Da hätte ich einen Kontakt von jemandem, der das anderswo schon teilweise verwirklicht hat und daran soll weiter gearbeitet werden. Bei Interesse Mail an mich (Addi hat Tobi).