Suoja murtunut?

[yka]

Näkyy tulleen foorumille erilaista örveltäjää. Laiho HERÄTYS!
yka

[J.Jäntti]

Tilanne ohi.
Tuli sitten todistettua se vanha viisaus, että foorumia pitää näemmä vahtia kuin haukka, että noilta saa katkottua toimintakyvyn ennenkuin ne edes aloittavat. Ehdin olla puolitoista viikkoa poissa, kun mokoma kapistus heilahti sisään torvet soiden ja punaisella matolla.

Pahoittelen tapahtunutta syvästi ja takaan, ettei vastaava toistu.

[weatherc]

Ei hätää Laiho. Toivotaan ettei keksi tulla uudella IP:llä sisään (tai minkälaisen seinän laitoit sille vastaan?). Olen odottanut sitä päivää kun joku spammibotti keksii tulla paikallisella IP:llä sisään (esim jollain GPRS-tapaisella jolla eri IP joka kerta) niin että IP tai muut estot käytännössä voi estää myös paikallisten "oikeiden" pääsyn...

[J.Jäntti]

Ei hätää Laiho. Toivotaan ettei keksi tulla uudella IP:llä sisään (tai minkälaisen seinän laitoit sille vastaan?). Olen odottanut sitä päivää kun joku spammibotti keksii tulla paikallisella IP:llä sisään (esim jollain GPRS-tapaisella jolla eri IP joka kerta) niin että IP tai muut estot käytännössä voi estää myös paikallisten "oikeiden" pääsyn...

En laittanut seinää lainkaan. Jos marssivat sisään, niin täällä ollaan taas vastassa sormi delete-napilla.
Heitin sen spammerin tunnukset roskikseen suoraan ja automaatti kävi pyyhkimässä foorumista kaikki sen postaukset. Hommahan levisi siinä, että olin poissa kuvioista hetken aikaa (työt painoivat päälle niin ettei aikaa jäänyt Foorumille, mistä pahoitteluni) ja kun palasin paikalle, niin eikös tänne ollut kaksi bottia saapunut, joista toinen kirjoituksensa mukaan halusi vain sanoa moi ja toivoi postanneensa viestin oikeaan paikkaan ja toinen oli astetta ärhäkämpi, potenssilääkettä mainostava automaatti.

IP-osoitteella blokkauksen ohittaminen on niin helppoa, että siihen pystyy kuka tahansa vaihtelevassa ajassa, joten se ei ole erityisen tehokas tapa pitää spammereita poissa ja se vahingoittaa sivuston ja foorumin avointa toimintaa. Odotan sitä hetkeä tapahtuvaksi, että joku automaatti suomalaisesta IP-osoitteesta kävelee sisään suomalaisella tunnuksella ja suomeksi alkaa mainostamaan jotain lääketuotetta...

[J.Jäntti]

Tuntuu, että puolitoista tuntiakin on välillä liian paljon. Ja jos on pidempään poissa, niin ongelmat alkavat välittömästi, kun koneelta on poistunut. Eikä automaattisesti saa kaikkia tuollaisia karsittua.

Ihan noin tiheään noita automaatteja ei tänne sentään tule. Olen kyllä päivittäin nähnyt "Who's Online"-listasta, kuinka jokin kone jostain muualta, kuin Suomesta yrittää kävellä sisään, kun viimeisimmän tapahtuman kohdalla lukee "Registering for an account on the forum". Harvemmin ne siinä onnistuvat, tosin, joten suoranaista hätää tässä ei ole. Jos tilanne tuosta vielä pahenee, voi edessä olla joko captcha-suojaustyypin vaihto rankempaan tai sitten mennään siihen ratkaisuun, jota kartan kuin ruttoa viimeiseen saakka: kaikki uudet foorumijäsenet hyväksytään erikseen ylläpidon toimesta.

Tehokkain torjuntatapa on tosiaan pienemmällä foorumilla tuo aikaisemmin mainitsemani manuaalinen hyväksyntä. Edellyttää toki sitä, että niitä oikeasti joku katselee useammin, kuin kerran kuukaudessa. Karsii kuitenkin todella tehokkaasti kaiken ylimääräisen.

Kyllähän tuo menetelmä on se tehokkain, mutta haluan itse minimoida tuon käyttöönoton. Riski siihen, että foorumi menettää kantaaottavia käyttäjiä on liian suuri ja antaa henkilökohtaisen näkemykseni mukaan torjuvan kuvan Foorumista. Erityisesti kesäaikana, kun ukkosista on enemmän puhetta, olisi millekä tahansa käyttäjälle ikävää, jos ylläpito lomailee jossain kaukana kaksikin viikkoa koskematta foorumiin ja hänen rekisteröitymistä ei kukaan vahvista tuona aikana.

Niin pitkään, kun spammibottien sisäänmarssi on siedettävällä tasolla hoidettavissa, ei tuohon menettelyyn ole tarvetta mennä.

Käy tosiaan näppärästi tuollaisten siivoaminen. Pari klikkausta ja kaikki on siistitty.
Tosin mielessä on ollut sekin, että jos rekisteröitymisestä pääsee liian helposti läpi ja tunnuksen pystyy myös poistamaan, niin alkavatko tätäkin harrastaa. Astetta työläämpi, jos on muutama sata postausta monella postaamisen jälkeen poistetulla nickillä foorumille tungettuna.

Totta kyllä, mutta se vaatisi botilta teknisesti enemmän aivoja, sillä jokainen foorumisofta on omanlaisensa eikä kaikissa ole edes mahdollisuutta itse poistaa foorumitunnusta. Jos omaa yhtään kykyä MySQL:n komentokielen kanssa, on tuollaisten viestien poistaminen tehty viimeistään 10-15 minuutissa, sillä jokainen viesti jättää kuitenkin tunnuksen ID-numeron, jota vastaan poistaminen on melko yksinkertaista. Tuollainen jos tapahtuu, nostan hatullisen niille, jotka noita väsää ja sitten aletaan puolustusta vahvistamaan kunnolla.

Mitä tuohon IP-blokkiin tulee, niin toisaalta melkoisen paljon voi vapaasti sulkea pois. Kuitenkin puhutaan suomenkielisestä foorumista, eli tänne harva pyrkii näistä pahimmista bottimaista. Tosin on silti suotavaa tarjota mahdollisuuksien mukaan info estetyksi tulleelle. Botti ei tästä hyödy, mutta asiallinen keskustelija saadaan matkaan mukaan kuitenkin.

Ajatus tuollaisesta blokista on kyllä käynyt muutamaan kertaan mielessäkin, mutta se on jäänyt toteutumatta ylläpidollisista syistä. Homma voi riistäytyä käsistä vastavuoroisesti siinä, että IP-osoitelistasta tulee jatkuvasti päivitettävä. Olen nähnyt sellaisiakin luokattomia tapauksia, jossa IP-osoiteblokki heittää vain Error 403:n silmille ilman kummempaa selitystä tai vaihtoehtoisesti Apachen ja CentOS:n testisivua tarjoillaan odotetun sivun sijaan. Yleensä näihin törmää tilanteessa, jossa itse kävelee sisään kyseiseen paikkaan ensimmäistä kertaa.

[yka]

Eipä noita nyt kannata kovin vakavasti ottaa niin kauan kun eivät estä asiallisten tekstien perille tuloa.
Minulla on Yahoossa ylläpidettävänä kolmekin keskustelupalstaa (ei sääasioita). Olen niihin valinnut sen tien, että jokaisen pyrkijän hyväksyn ennen kuin annetaan kirjoittaa. Se voi kyllä jonkin verran rajoittaa tulijoita, kun palstan selostuksessa vielä erikseen tuo menettely sanotaan. Toisaalta nuo Viagran ja muun vastaavan tarjoukset on saatu tehokkaasti pysymään poissa. Eivät ne yritä kuin kerran, kun sisään ei ole asiaa.
Muuten tarjosivat nuo tähän foorumiin pyrkineet myös Norvascia, jota minä syön suomalaisella reseptillä. Kun siitä saa erikoisalennuksen, on lääke minulle halvempi kuin nuo foorumiin pyrkijät tarjosivat. Eikä sitä Suomessa ilman reseptiä saakaan (verenpainelääke). Jos se nyt sitten oikeaa Norvascia onkaan se niiden tarjoama. Pakkaus oli saman näköinen, mitä lie sisältö.
yka