Movable Type: lo spam dei commenti

| No Comments

E' da un po' di tempo che mi ritrovo vittima di spam da parte di qualche spammer. Succede che quando apro i commenti per leggerli trovo molti messaggi di spam con relativo link al sito commerciale se non ad un sito porno. La cosa mi fa incazzare un casino perchè mi costringe a cancellare i messaggi di spam con relativa perdita di tempo.

Ho fatto un giro in rete alla ricerca di possibili soluzioni. Ho trovato che sul sito di Movable Type, l'applicazione da me scelta per gestire il mio blog, www.sixapart.com/log/2003/10/comment_spam.shtml si parla del problema.

Ho provato diverse soluzioni per cercare di contenere questa ondata di spam, ma con scarsi risultati. Una soluzione che ho letto su altri siti consiste ad esempio nel modificare il nome delle variabili che il programma di gestione dei commenti usa per memorizzare i mesaggi. (Soluzione non semplicissima se non sei un programmatore).

Ho provato a ficcare il naso nel codice Perl del programma per vedere se si poteva fare qualcosa per limitare i danni dello spam. In effetti qualcosa si può fare anche se non in modo risolutivo. Si tratta di inserire nel codice del programma che gestisce i commenti alcuni controlli sul referer e sullo user_agent, nonchè ulteriori controlli sull'indirizzo IP del mittente.

Movable Type già offre la possibilità di bannare indirizzi IP inserendoli in una apposita lista. Però mi sono reso conto che gli spammer cambiano indirizzo IP con una velocità incredibile e una lista di IP bannati, sebbene utile, serve a poco.

Allora ho scoperto l'acqua calda. Ho scoperto che il metodo migliore per contrastare lo spam in questo caso è quello di farsi spammare per un po' di tempo in modo da raccogliere e loggare il maggior numero di informazioni possibili sullo spammer di turno. Si tratta poi di mettere insieme tutte le informazioni raccolte e studiare un strategia per contenere ulteriore spam.

La strategia migliore secondo me è quella di agire sull'indirizzo ip dello spammer. Non sul singolo indirizzo IP che vedi insieme al messaggio di commento, ma su tutta la sottorete di appartenenza di quell'IP.

Molti spammer utilizzano account provenienti dall'Asia, dall'est Europeo (Bulgaria, Romania, Russia), dall'America Latina, ecc.

Si tratta di inserire in un firewall residente sul server del tuo sito la network/range, cioè la sottorete di appartenenza di ogni singolo IP da cui proviene lo spam in modo da bloccare l'accesso alla porta 80 a quella sottorete di indirizzi IP. Ho notato che molti degli indirizzi Ip utilizzati dagli spammer appartengono alla stessa sottorete. E' chiaro che così si rischia di tagliare fuori dal tuo sito anche tutte quelle persone che si collegano a Internet utilizzando la stessa sottorete dello spammer e che con lo spammer non hanno niente a che fare.

Ma poichè la maggioranza degli spammer si serve di indirizzi ip asiatci o bulgari, la probabilità che un bulgaro venga a visitare il mio blog sono praticamente zero. Quindi, secondo me, i vantaggi di tagliare fuori un fastidioso spammer superano di molto lo svantaggio di perdere alcuni visitatori.

Come fare per vedere a quale sottorete appartiene un indirizzo IP? Su Internet ci sono diversi siti che offrono questo servizio, io uso molto il servizio whois di www.dnsstuff.com.

Leave a comment



Archives

Creative Commons License
This blog is licensed under a Creative Commons License.
Powered by Movable Type 4.35-en