eblog.com.pt
|
eblog.com.pt
|
|
Secções
Ficha técnica
Gently powered by:
CHIP 7
Network Provider:
Edição:
Hospedagem:
Equipa:
Uptime do servidor: 01 fevereiro 2005Spammers atiram weblog.com.pt ao tapete: medidas a tomarDurante a tarde de hoje, dia 1 de Fevereiro, o servidor do weblog.com.pt foi alvo de um particular ataque de spamming. Que chegou a provocar durante alguns momentos, a espaços, um Distributed Denial of Service (negação de serviço distribuída). O que prefigura crime informático nos termos da lei portuguesa, bem como das leis da maioria dos países. Infelizmente não é fácil processar spammers, que continuam a agir com a maior impunidade. Graças, em parte, à legislação adpotada pelos EUA e seguida também pela União Europeia, que foi no início demasiado branda - o que teve como consequência tornar virtualmente impossível nos dias de hoje a perseguição e combate pela via legal a essa actividade altamente lesiva para as empresas envolvidas em serviços Internet. Para terem uma ideia: mais de 70% do tráfego de correio electrónico é constituído por lixo, sobretudo spam, e a modalidade de spam nos comentários dos blogues está a crescer assustadoramente; mais de um terço dos comentários inseridos nos blogues do weblog.com.pt nos últimos três dias são spam.Há um mês essa percentagem não chegava aos 10 por cento. Se bem que sejam comentários indesejados, um incómodo para editores e leitores, o spam é ainda pior nos efeitos sobre o servidor. Sempre que um comentário é inserido o respectivo blogue é reconstruído parcialmente - implicando o consumo de vastos recursos do servidor. As medidas antes adoptadas, como a MT Blacklist, já não resolvem o problema. Este filtro acaba por apenas funcionar alguns dias depois dos primeiros comentários de spam surgirem, pois apesar dos automatismos demora sempre algum tempo até que os endereços sejam incluídos na lista negra. Por outro lado o filtro tem pesados custos em termos de consumo de recursos e não é viável para aplicar a uma instalação Movable Type como esta. O ataque de hoje foi seguido em tempo real com o objectivo de dominar melhor os padrões técnicos dos spammers e escolher as melhores medidas a tomar. Uma forma de combater o spam é obrigar ao registo prévio. Porém, temos notado que a maioria dos leitores dos blogues da casa não aderiu ao registo no Typekey. Está em estudo um registo próprio do weblog.com.pt. No entanto, como a maioria dos editores que já migraram para o MT 3.1 preferiu importar os templates antigos, não pode tirar partido do registo. A tempo será elaborado um documento de apoio para a rectificação dos templates. Mas o registo prévio não é solução. Aliás, não há UMA solução para a praga do spam. Só um conjunto de medidas o poderá evitar. Entre outras medidas a adoptar a breve prazo está a utilização de um sistema rápido de confirmação "humana": o pedido de inserção de caracteres que são apresentados em formato de imagem. Será facultativo. Outra, mais radical e profunda, é uma medida evasiva que consiste em mudar aleatoriamente a página, ou endereço, do formulário de comentários. É a mais eficaz - pois finta os sistemas técnicos dos spammers, que usam tipicamente os motores de pesquisa e as listas tipo Technorati para identificarem os endereços possíveis - mas envolve a iniciativa dos editores e está ainda a ser estudada de forma a minorar o esforço individual de cada. Cabe ainda referir que continuamos a aguardar os dois novos servidores que vêm substituir o actual, que já não tem potência e capacidade para dar resposta a este género de picos artificiais. Hoje mesmo fomos informados de que as máquinas estão prontas mas falta-lhes ainda a memória, devido a uma ruptura de stock. Foi-nos prometido que até segunda-feira da próxima semana teremos as máquinas. Só com elas instaladas serão efectuadas medidas de fundo no sistema weblog.com.pt. Até lá há uma medida que todos podem tomar, em especial os editores dos blogues mais sacrificados: fechem os comentários nos posts de arquivo (de há um mês para trás, por exemplo) que na realidade já ninguém comenta excepto os bots dos spammers. Como já devem ter reparado os spammers nunca vêm comentar posts recentes, digamos do último mês. Com isso estarão a evitar a vossa própria enxaqueca e a contribuir para a saúde geral do sistema. Paulo Querido Publicado por pq-4-2004 at fevereiro 1, 2005 05:50 PMComments
Há já algum tempo que optei por deixar os comentários pendentes para aprovação (excepto, claro os dos que se identificam com uma Typekey). Penso que poderá ser também uma forma de minorar o problema, no que respeita à carga para o servidor. Posted by: zedtee at fevereiro 1, 2005 10:16 PMEu estou a fechar os comentários mais antigos mas isso vai dar bastante trabalho. Não há nenhuma forma de fechar de forma automática? Posted by: maria at fevereiro 2, 2005 12:00 AMAcho que a solução mais rápida passa pela implementação da tal confirmação humana do comentário. Coloca-se uma imagem com números e a pessoa tem de escrever os números que aparecem na imagem. Demora 5 segundos a escrever os números, não incomoda, não dá mais trabalho, e trama os spammers de vez. Creio que não é dificil de implementar e resolviria 90% dos casos. Abraço Posted by: cachucho at fevereiro 2, 2005 10:30 AMVinha fazer exactamente a mesma pergunta que a Maria. Já vi blogs de outros sistemas que bloqueiam os comentários de posts mais antigos. Posted by: Boss at fevereiro 2, 2005 05:05 PMNo meu blogue (continuo com o anterior template e não migrei para o MT 3.1) tomei as medidas sugeridas, mas se se clica nos comentários, abre com indicação de página não encontrada. Até quando se vai manter este estado de coisas? Posted by: Soledade at fevereiro 2, 2005 05:29 PMEncontro-me na mesma situação de que a Soledade se queixava no anterior comentário, mas enquanto que no blog dela a situação já está normalizada, no meu Podiam Ser Mais, a págima dos comentários, antigos e recentes, nem sequer é encontrada. Que fazer? Já dura há semanas!!! Posted by: carlos feio at fevereiro 11, 2005 09:21 AM |