Эта статья требует дополнительных ссылок для проверки . ( ноябрь 2015 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения ) |
Форумный спам состоит из сообщений на интернет-форумах , содержащих связанную или несвязанную рекламу , ссылки на вредоносные веб-сайты , троллинг и оскорбительную или иную нежелательную информацию. Форумный спам обычно размещается на досках сообщений автоматическими спам-ботами или вручную с недобросовестными намерениями с одной целью: донести спам до читателей, которые в противном случае не имели бы к нему никакого отношения намеренно.
Типы [ править ]
Спам-боты на форумах путешествуют по Интернету в поисках гостевых книг , вики-сайтов , блогов , форумов и любых других веб-форм, на которые можно отправлять спам-ссылки. Эти спам-боты часто используют технологию OCR для обхода существующих CAPTCHA . Некоторые сообщения предназначены для читателей и могут включать методы целевого маркетинга или даже фишинга . Эти автоматизированные схемы могут усложнить пользователям отличия реальных сообщений от сообщений, созданных ботом. Некоторые спам-сообщения также просто содержат теги и гиперссылки, предназначенные для повышения рейтинга в поисковых системах, а не для целевой аудитории.
Большинство спама - форума состоит из ссылок на внешние сайты , с двумя целями увеличения поисковой видимости в условиях высокой конкуренции рекламных областей , такие как потеря веса , фармацевтические препараты , азартные игры , порнография , недвижимость или кредиты , а также генерировать больше трафика для этих коммерческих веб - сайтов. Некоторые из этих ссылок могут содержать код для отслеживания личности спам-бота, чтобы в случае продажи спамер, стоящий за спам-ботом, мог получить комиссию.
Спам-сообщения могут содержать что угодно, от одной ссылки до десятков ссылок. Текстовый контент минимален, обычно безобиден и не имеет отношения к теме форума. Иногда сообщения могут быть размещены в старых обсуждениях, которые возобновляются спамером исключительно с целью рассылки спама по ссылкам. Сообщения могут содержать некоторый текст, чтобы предотвратить их перехват автоматическими фильтрами спама, которые предотвращают отправку сообщений, состоящих исключительно из внешних ссылок.
В качестве альтернативы спам-ссылки размещаются в подписи пользователя, и в этом случае спам-бот никогда не будет размещать сообщения. Ссылка спокойно находится в поле для подписи, где она, скорее всего, будет собрана пауками поисковых систем, чем обнаружена администраторами и модераторами форума.
С ноября 2006 года была распространена очень деструктивная спам-атака на форумах и вики-сайтах путем вставки в комментарии доменов перенаправления с помощью сценария автоматической публикации, такого как XRumer . Эти домены перенаправление пользователя на порнографические сайты . Если пользователь нажимает на изображение или пытается закрыть веб-сайт, кодек ActiveX будет загружен как троян Zlob . Спам-бот часто может обойти многие меры безопасности, которые администраторы используют для уменьшения количества отправляемого спама.
Эффекты [ править ]
Предотвращение спама и его удаление заметно увеличивают нагрузку на администраторов и модераторов форума. Количество времени и ресурсов, затрачиваемых на защиту форума от спама, значительно увеличивает затраты на рабочую силу и навыки, необходимые для работы общественного форума. [1] Маржинально прибыльные или небольшие форумы могут быть навсегда закрыты администраторами.
Предотвращение спама [ править ]
Методы предотвращения, удаления и снижения уровня спама на форумах включают: [2] [3]
- Blacklisting услуги , такие как fspamlist , StopForumSpam и BotScout хранить базы данных IP - адресов , имен пользователей и адресов электронной почты , используемый для отправки спама или регистрации учетных записей на форуме. [4] Программное обеспечение форума может запрашивать эти списки и либо отклонять сообщения или регистрацию, либо отправлять запрос на модерацию людьми. Это похоже на службы DNSBL .
- Контроль наводнения заставляет пользователей ждать короткий интервал между публикациями сообщений на форуме, тем самым предотвращая переполнение форума спам-ботами повторяющимися спам-сообщениями.
- Механизмы контроля регистрации, используемые на форумах, включают:
- Процедуры CAPTCHA (визуального подтверждения) на страницах регистрации форума могут помочь предотвратить автоматические регистрации спам-ботов. Простые системы CAPTCHA, отображающие буквенно-цифровые символы, оказались уязвимыми для программного обеспечения оптического распознавания символов, но те, которые скремблируют символы, оказываются гораздо более эффективными.
- Текстовое подтверждение - это альтернатива CAPTCHA, в которой пользователь отвечает на один или несколько случайных вопросов, чтобы доказать, что он / она не является спам-ботом.
- Подтверждающие сообщения электронной почты для регистрации пользователей перед тем, как разрешить пользователю первый вход в систему, содержащие либо созданный на сайте пароль, либо код активации / ссылку.
- Ручное одобрение регистрации администраторами для каждой учетной записи.
- Авторитетный голос, использующий внешнюю службу фильтрации, чтобы определить, являются ли данные спамом или нет.
- Ограничения на отправку сообщений для пользователей, как для предотвращения наводнения, так и для ограничения публикации сообщений определенным пользователям (например, зарегистрированным пользователям).
- Ограничения регистрации включают:
- Отказ в регистрации определенных доменов, которые являются основным источником спам-ботов, или даже доменных расширений, таких как .ru, .br, .biz.
- Ручная проверка новых регистрантов по нескольким показателям. Спамеры часто откладывают подтверждение по электронной почте на несколько часов, в то время как люди подтверждают сразу. Спам-боты, как правило, создают относительно шумные имена пользователей (например, John84731 или JohnbassKeepsie vs. John ), чтобы гарантировать уникальность.
- Использование поисковой системы для исследования имен пользователей на предмет попаданий в спам-боты на других форумах.
- Изменение технических деталей программного обеспечения форума для запутывания ботов - например, изменение «согласовано = правда» на «режим = согласовано» на странице регистрации phpBB . [5]
- Блокировка сообщений или регистраций, содержащих определенные слова из черного списка.
- Мониторинг IP-адресов, используемых ненадежными авторами, например анонимными сообщениями или недавно зарегистрированными пользователями. Полезный метод упреждающего обнаружения хорошо известных прокси-серверов спамеров - запрос этого IP-адреса у поисковой системы. Он будет отображаться на страницах, которые специализируются на перечислении прокси.
- Перенаправление спамеров на "подфорумы спама", чтобы направить спам от пользователей-людей на основном сайте.
- Отключение опции подписи.
См. Также [ править ]
- Спам - нежелательные электронные сообщения, особенно рекламные объявления.
- Интернет-форум - Интернет-форум
- CAPTCHA - компьютерный тест, позволяющий отличить пользователей-людей от спам-ботов.
- Shitposting - размещение большого количества контента «агрессивно, иронично и троллибельно низкого качества» на онлайн-форуме или в социальной сети.
Ссылки [ править ]
- ^ "Полная стенограмма: Ars интервью основателя 8chan Фредрика Бреннана" . Ars Technica . Архивировано из оригинального 25 ноября 2015 года . Проверено 25 ноября 2015 .
- ^ «9 лучших практик защиты от спама на форумах | Сообщение ниндзя | Программное обеспечение для форумов» . 2015-11-25. Архивировано из оригинального 25 ноября 2015 года . Проверено 25 ноября 2015 .
- ^ «phpBB • Предотвращение спама в phpBB3» . www.phpbb.com . Проверено 27 ноября 2015 .
- ^ «Пять шагов, которые помогут уменьшить количество спамеров на вашем форуме» . www.webanalyticsworld.net . Проверено 25 ноября 2015 .
- ^ «phpBB • Предотвращение спама в phpBB 3.0.6 и более поздних версиях [* Прочитать первое сообщение *]» . www.phpbb.com . Проверено 27 ноября 2015 .