Гиббершский спам - что это значит?

Question

Кажется, что бот пытается спамить через мою контактную форму - пытается отправить сотни писем с PURE gibberish:

1vvQZe mnfxobzahiga, [url = http://dxicyigwtdyn.com/]dxicyigwtdyn[/url], [ссылка = http://hhulyjnulbvz.com/]hhulyjnulbvz[/link], http://nfggzmenyqcl.com/

Я действительно стараюсь не использовать капчи на моем сайте, но это становится нелепым.

1. Кто-нибудь может объяснить, что именно пытаются делать эти спаммеры?
2. Какие длины, не связанные с капчей, я могу пройти, чтобы обнаружить их? имейте в виду, что они переключают IP-адреса каждой электронной почты

Answer 1

Re: non-captchas:

1) Много раз эти роботы пытаются предоставить значение для каждого входа. Так что добавьте вход в вашу форму, который имеет CSS стиль отображения: нет. Затем, если поле имеет значение, вы знаете, что отправителем был робот.

2) Задайте простой вопрос в форме: «Что такое 1 плюс четыре:»

Добавлено: Для метода 2 будьте готовы к ответам «5», «Пять», «Пять» и т. Д.

Answer 2

Большинство современных спам-фильтров работают по той или иной форме байесовского анализа http://en.wikipedia.org/wiki/Bayesian_analysis

Если эти сообщения не запускают спам-фильтр как «плохой», они попадают в «хороший» фильтр, который взвешивает будущее реальное спам-сообщение (виагра, мошенничество в Нигерии или что-то еще), которое также содержит тот же бред. Таким образом, они заполняют ваш спам-фильтр, чтобы потом его обойти.

Мои мысли были быстро подкреплены анализом на многих сайтах с помощью простого поиска Google. Смотри, например, http://ezinearticles.com/?Gibberish-Spam-Email---Why-Do-Spammers-Send-It?&id=573584

Answer 3

Возможно, они отправляют тестовые сообщения в почтовые ящики, которые они отслеживают, чтобы определить, можно ли использовать ваш сайт в качестве шлюза для нежелательной почты. Это мое предложение.

Другая возможность (как уже упоминалось) состоит в том, что они пытаются улучшить репутацию IP-адреса, отправляя очевидно хорошие письма с сервера.

---

Что касается попыток заблокировать их - их боты, как правило, очень глупы. Они не анализируют HTML должным образом и, конечно, не читают форму и не поддерживают CSS. Добавьте поле с именем что-то вроде 'email' внутри элемента display = 'none'. Убедитесь, что это поле оставлено незаполненным законными респондентами, и боты почти наверняка заполнят его в любом случае. Переименуйте свое реальное поле электронной почты в другое.

Тогда любая отправка формы со значением в незаполняемом поле определенно является спамом и может быть проигнорирована.

Другие варианты включают использование Javascript (который боты обычно не выполняются) для заполнения скрытого поля, но они предъявляют больше требований к законным агентам пользователя (хотя все же лучше, чем капча).

Если техника, которую вы используете, не слишком распространена или не похожа на ту, что используется на многих других сайтах, у ботов не будет обходного пути.

Answer 4

Решение, которое часто помогает в борьбе со спамом, которое используется несколькими движками для блогов (я использую его в своем блоге, и это неплохо) , это akismet : они предоставляют бесплатные услуги для личного пользования, а также есть некоторые услуги для коммерческого использования.

Я никогда не использовал их API напрямую, но, по сути, я полагаю, что вы отправляете ему комментарий, и вы получаете взамен информацию, говорящую "спам" или нет.