Spam attack

[Morten Jødal]

Jeg ved ikke helt hvad Chrismark skriver om, da jeg ikke har forsøgt at oprette mig som ny bruger - jeg er meget tilfreds med at være den jer er.
Men:

reglerne for at skrive i dette forum er faktisk meget strikse, da jeg kun giver adgang for registrerede brugere.

Det er en fin ting, som i sig selv udelukker ganske meget spam.

Jeg overvåger aktiviteten her på siden gennem flere kanaler, holder programmet opdateret, og laver backup regelmæssigt, mere kan jeg vel ikke gøre?

Heri støtter jeg Mikael.
Og skulle der en dag komme en energisk og dygtig "superspammer", der får slettet hele forumet, kan det genoprettes fra en backup - og så må vi tage den derfra!

[chrismark]

Morten.
Det er ikke enkelte personer der angribber et forum, men SPAM roboter.
Hvis en kode bliver brudt, kan de lægge indlæg her på siden.
Morten. Hvad vil du gøre med eks. 3000 indlæg pr. time ?


Morten??? Vågn op.

Marek.

[Morten Jødal]

Morten.
Det er ikke enkelte personer der angribber et forum, men SPAM roboter.

Det er jeg helt klar over, og det er præcis derfor, en adgangskontrol af den type Mikael har valgt, virker. Den forudsætter nemlig ægte intelligens - ikke kunstig ditto!
Så den mulige "superspammer" måtte altså være en superdygtig programmør, og dertil meget målrettet, da jeg ikke har set andrre fora, der bruger netop denne type adgangskontrol.
Jeg anser risikoen for ret beskeden, og misbrug af vort forum vil jo heller ikke åbne for milliardsvindel (hverken i DKK eller USD!).

Hvis en kode bliver brudt, kan de lægge indlæg her på siden.
Morten. Hvad vil du gøre med eks. 3000 indlæg pr. time ?

Ingenting - for jeg er helt sikker på, at vores tekniske begavelse Mikael Boldt har gjort noget, inden jeg overhovedet opdager problemet! 
Men i dette usandsynlige tilfælde ville jeg mene, at handleplanen var følgende:
1. Lukke forumet midlertidigt.
2. Slette den/de ondsindede bruger(e).
3. Udskifte adgangskontrollen med noget andet - gerne et spørgsmål om Lolland  Det kan med garanti ingen hacker klare! 
4. Genetablere forumet fra en backup

- og derpå regne med at have fred det næste årstid ...

[chrismark]

Hvad kaldte man en 2 kroners "seddel" for 25 år siden ?
Marek.

Eller hvem hjælper Danmark når alt går galt? Selv om han sover nu.

Det kunne også være en mullighed;
Horv mnage satev fjel ller tyrk re i ennde kstte ?

Den vil Google havde svært ved og oversætte,

[Mikael Boldt]

Min påstand er, at jeg med ændringerne jeg introducerede for en måned siden har afværget spam attack og jeg føler at jeg har styr på hvad der foregår.

Derimod har jeg haft store problemer med en spejderhjemmeside jeg også bestyrer ronnespejder.dk. Man kan sige at det er selvskabt fordi jeg gerne vil give brugerne let adgang til at kommentere og debattere, og ikke på noget som helst tidspunkt vil acceptere en eneste kommentar synlig et eneste sekund med bare den mindste smule spam.

Men jeg har nu attacks under kontrol.

Punkt nummer 1 er at alle kommentarer kontrolleres før de offentliggøres.

Platformen er Wordpress, som jeg har anonymiseret (dvs. slette noget "meta" som fortalte crawlers at dette er WP)

Derudover, har jeg 3 filtre kørende parallelt: et filter som nægter besøgende fra rusland, mellem- og sydamerika, samt asien adgang; samt 2 spam filtre, et som analyserer adgang og kommentarer fra http://projecthoneypot.org og akismet (et internt WP-filter).

Honningbøtten afværger ca 200 daglige besøg af crawlers og andre
IP-blok-filteret blokerer ca 30 daglige besøg
akismet tager 1 om dagen og
jeg må så selv fange 1 om måneden.

artikler som indeholder ord f.eks.: "børn, unge, drenge, piger, fritidsaktiviteter", giver mange suspekte besøgende der søger i vores fotoalbum eller som kan tilbyde "tilsvarene" materiale fra asien, ukraine, osv.