Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Сообщение, содержащее спам-ссылки.

Форумный спам состоит из сообщений на интернет-форумах , содержащих связанную или несвязанную рекламу , ссылки на вредоносные веб-сайты , троллинг и оскорбительную или иную нежелательную информацию. Форумный спам обычно размещается на досках сообщений автоматическими спам-ботами или вручную с недобросовестными намерениями с одной целью: донести спам до читателей, которые в противном случае не имели бы к нему никакого отношения намеренно.

Типы [ править ]

Спам-боты на форумах путешествуют по Интернету в поисках гостевых книг , вики-сайтов , блогов , форумов и любых других веб-форм, на которые можно отправлять спам-ссылки. Эти спам-боты часто используют технологию OCR для обхода существующих CAPTCHA . Некоторые сообщения предназначены для читателей и могут включать методы целевого маркетинга или даже фишинга . Эти автоматизированные схемы могут усложнить пользователям отличия реальных сообщений от сообщений, созданных ботом. Некоторые спам-сообщения также просто содержат теги и гиперссылки, предназначенные для повышения рейтинга в поисковых системах, а не для целевой аудитории.

Большинство спама - форума состоит из ссылок на внешние сайты , с двумя целями увеличения поисковой видимости в условиях высокой конкуренции рекламных областей , такие как потеря веса , фармацевтические препараты , азартные игры , порнография , недвижимость или кредиты , а также генерировать больше трафика для этих коммерческих веб - сайтов. Некоторые из этих ссылок могут содержать код для отслеживания личности спам-бота, чтобы в случае продажи спамер, стоящий за спам-ботом, мог получить комиссию.

Спам-сообщения могут содержать что угодно, от одной ссылки до десятков ссылок. Текстовый контент минимален, обычно безобиден и не имеет отношения к теме форума. Иногда сообщения могут быть размещены в старых обсуждениях, которые возобновляются спамером исключительно с целью рассылки спама по ссылкам. Сообщения могут содержать некоторый текст, чтобы предотвратить их перехват автоматическими фильтрами спама, которые предотвращают отправку сообщений, состоящих исключительно из внешних ссылок.

В качестве альтернативы спам-ссылки размещаются в подписи пользователя, и в этом случае спам-бот никогда не будет размещать сообщения. Ссылка спокойно находится в поле для подписи, где она, скорее всего, будет собрана пауками поисковых систем, чем обнаружена администраторами и модераторами форума.

С ноября 2006 года была распространена очень деструктивная спам-атака на форумах и вики-сайтах путем вставки в комментарии доменов перенаправления с помощью сценария автоматической публикации, такого как XRumer . Эти домены перенаправление пользователя на порнографические сайты . Если пользователь нажимает на изображение или пытается закрыть веб-сайт, кодек ActiveX будет загружен как троян Zlob . Спам-бот часто может обойти многие меры безопасности, которые администраторы используют для уменьшения количества отправляемого спама.

Эффекты [ править ]

Предотвращение спама и его удаление заметно увеличивают нагрузку на администраторов и модераторов форума. Количество времени и ресурсов, затрачиваемых на защиту форума от спама, значительно увеличивает затраты на рабочую силу и навыки, необходимые для работы общественного форума. [1] Маржинально прибыльные или небольшие форумы могут быть навсегда закрыты администраторами.

Предотвращение спама [ править ]

Методы предотвращения, удаления и снижения уровня спама на форумах включают: [2] [3]

  • Blacklisting услуги , такие как fspamlist , StopForumSpam и BotScout хранить базы данных IP - адресов , имен пользователей и адресов электронной почты , используемый для отправки спама или регистрации учетных записей на форуме. [4] Программное обеспечение форума может запрашивать эти списки и либо отклонять сообщения или регистрацию, либо отправлять запрос на модерацию людьми. Это похоже на службы DNSBL .
  • Контроль наводнения заставляет пользователей ждать короткий интервал между публикациями сообщений на форуме, тем самым предотвращая переполнение форума спам-ботами повторяющимися спам-сообщениями.
  • Механизмы контроля регистрации, используемые на форумах, включают:
    • Процедуры CAPTCHA (визуального подтверждения) на страницах регистрации форума могут помочь предотвратить автоматические регистрации спам-ботов. Простые системы CAPTCHA, отображающие буквенно-цифровые символы, оказались уязвимыми для программного обеспечения оптического распознавания символов, но те, которые скремблируют символы, оказываются гораздо более эффективными.
    • Текстовое подтверждение - это альтернатива CAPTCHA, в которой пользователь отвечает на один или несколько случайных вопросов, чтобы доказать, что он / она не является спам-ботом.
    • Подтверждающие сообщения электронной почты для регистрации пользователей перед тем, как разрешить пользователю первый вход в систему, содержащие либо созданный на сайте пароль, либо код активации / ссылку.
    • Ручное одобрение регистрации администраторами для каждой учетной записи.
  • Авторитетный голос, использующий внешнюю службу фильтрации, чтобы определить, являются ли данные спамом или нет.
  • Ограничения на отправку сообщений для пользователей, как для предотвращения наводнения, так и для ограничения публикации сообщений определенным пользователям (например, зарегистрированным пользователям).
  • Ограничения регистрации включают:
    • Отказ в регистрации определенных доменов, которые являются основным источником спам-ботов, или даже доменных расширений, таких как .ru, .br, .biz.
    • Ручная проверка новых регистрантов по нескольким показателям. Спамеры часто откладывают подтверждение по электронной почте на несколько часов, в то время как люди подтверждают сразу. Спам-боты, как правило, создают относительно шумные имена пользователей (например, John84731 или JohnbassKeepsie vs. John ), чтобы гарантировать уникальность.
    • Использование поисковой системы для исследования имен пользователей на предмет попаданий в спам-боты на других форумах.
  • Изменение технических деталей программного обеспечения форума для запутывания ботов - например, изменение «согласовано = правда» на «режим = согласовано» на странице регистрации phpBB . [5]
  • Блокировка сообщений или регистраций, содержащих определенные слова из черного списка.
  • Мониторинг IP-адресов, используемых ненадежными авторами, например анонимными сообщениями или недавно зарегистрированными пользователями. Полезный метод упреждающего обнаружения хорошо известных прокси-серверов спамеров - запрос этого IP-адреса у поисковой системы. Он будет отображаться на страницах, которые специализируются на перечислении прокси.
  • Перенаправление спамеров на "подфорумы спама", чтобы направить спам от пользователей-людей на основном сайте.
  • Отключение опции подписи.

См. Также [ править ]

  • Спам  - нежелательные электронные сообщения, особенно рекламные объявления.
  • Интернет-форум  - Интернет-форум
  • CAPTCHA  - компьютерный тест, позволяющий отличить пользователей-людей от спам-ботов.
  • Shitposting  - размещение большого количества контента «агрессивно, иронично и троллибельно низкого качества» на онлайн-форуме или в социальной сети.

Ссылки [ править ]

  1. ^ "Полная стенограмма: Ars интервью основателя 8chan Фредрика Бреннана" . Ars Technica . Архивировано из оригинального 25 ноября 2015 года . Проверено 25 ноября 2015 .
  2. ^ «9 лучших практик защиты от спама на форумах | Сообщение ниндзя | Программное обеспечение для форумов» . 2015-11-25. Архивировано из оригинального 25 ноября 2015 года . Проверено 25 ноября 2015 .
  3. ^ «phpBB • Предотвращение спама в phpBB3» . www.phpbb.com . Проверено 27 ноября 2015 .
  4. ^ «Пять шагов, которые помогут уменьшить количество спамеров на вашем форуме» . www.webanalyticsworld.net . Проверено 25 ноября 2015 .
  5. ^ «phpBB • Предотвращение спама в phpBB 3.0.6 и более поздних версиях [* Прочитать первое сообщение *]» . www.phpbb.com . Проверено 27 ноября 2015 .