Каков наилучший способ обработки спамеров, отправляющих нежелательные данные POST?

Question

Мое приложение для блогов на Ruby on Rails получает много спама в комментариях к конкретному сообщению в блоге, даже если комментарии закрыты и формы комментариев больше нет. Комментарии фильтруются Akismet, поэтому они не видны, но я не уверен, как мое приложение должно лучше всего отвечать на эти запросы.

Я думал о том, чтобы просто перенаправить на страницу поста или ответить HTTP 404 или, возможно, 422. Какой, по вашему мнению, лучший способ действий?

Answer 1

Если ваша единственная цель - помешать попыткам спамеров, подойдет любой код результата ошибки. Спамерское программное обеспечение даже не собирается даже смотреть на это.

Answer 2

Сделайте свое действие как action="/some-strange-post-address-41345234523-something" И добавьте атрибут действия, используя JavaScript.

Большинство спаммеров не используют движок javascript (так как его очень сложно разработать), поэтому они не знают адрес действия для публикации информации ...

Для моего блога это уменьшило количество спама с 10-20 сообщений в день до 2-3 в год , и все они, похоже, добавляются реальными людьми.

Answer 3

Поскольку у вас есть контроль над приложением, вы можете просто проигнорировать комментарий и в любом случае вернуть код 200. Зачем сообщать спамеру даже информацию о том, что возникла проблема?

Если вы хотите попробовать другие методы для предотвращения спама в будущем, мне очень повезло с Остановка спам-ботов с помощью хэшей и Honeypots .

Answer 4

Может быть, это приносит вам некоторую информацию: Идея самоцвета: автоматическая защита от спама с помощью капчи в before_filter, когда HTTP-метод отправляет, помещает или удаляет

Answer 5

Поскольку вы больше не принимаете комментарии, вы хотите потратить как можно меньше ресурсов на эти запросы.

Как только вы обнаружите запрос POST, верните код 404 или просто закройте соединение.