hotti: Spamstudie anhand Gästebuch

Beitrag lesen

SELF-Forum

Spamstudie anhand Gästebuch

hotti Homepage des Autors
+3 Informationen zu den Bewertungsregeln

Moin,

Spammer benutzen gerne das Gästebuch um ihren Müll loszuwerden. Die Wenigsten nehmen dazu einen Browser, d.h. die Einträge erfolgen automatisiert. Dieses Verhalten konnte ich anhand meines Gästebuches beobachten und über einen längeren Zeitraum beobachten. Interessante Details, die evntl. interessieren:

Vorbereitung und Ablauf zum automatisierten POST von Spam

Das Eingabeformular wird einmalig geladen und die Felder sowie deren Values ermittelt. Irgendwann später erfolgen automatisierte POSTs mit den vordem ermittelten Values plus SPAM in den dafür vorgesehenen Eingabefeldern.

Cookies

Ist ein Cookie vorhanden, wird dieser i.d.R. dem POST mitgegeben, aber nicht alle Spammer machen das.

Ajax

Scheint was völlig Neues zu sein, ich konnte in meiner Studie nicht beobachten, dass einem eingebauten XHR von den Spammern in irgendeiner Weise Beachtung geschenkt wurde.

Captcha

Habe ich nicht getestet, weil nicht barrierefrei und Abschreckend/Nervig für friedfertige Besucher.

Zeitfenster

Einfach zu implementieren und dem Verhalten eines normalen Besuchers entsprechend, der üblicherweise erst ein paar Einträge im Gästebuch liest und eine endliche Zeit braucht, um selbst einen Eintrag zu schreiben und abzusenden.

Eine SPAM-Weiche stellen

Einfach zu programmieren und sehr wirkungsvoll ist es, dem Formular ganz einfach einen Zeitstempel mitzugeben, jedoch nur, wenn dieses per GET requestet wird. Beim POST wird geprüft, ob nach dem GET ein paar Sekunden verstrichen sind und ein sinnvoll gesetztes Timeout nicht überschritten wurde. In meiner Studie konnte ich feststellen, dass ausnahmslos alle Spammer ihre automatisierten POSTs erst Stunden später (des nachts) nach der Formularanalyse (GET) absetzten.

Idealerweise wird der Zeitstempel synchron verschlüsselt, damit dieser nicht als Solcher erkennbar ist und das Hidden-Field bekommt einen Namen, der nicht gerade "Zeitstempel" lautet. Synchron verschlüsselt heißt, dass es serverseitig eine Umkehrfunktion gibt zum Entschlüsseln.

Fazit

Wie in allen anderen Fällen von SPAM-Filtern kann es freilich vorkommen, dass auch mal was Friedliches als SPAM gewertet wird. Bewährt hat sich bei mir dazu eine extra Tabelle zum Abzweigen von unerwünschten Zuschriften, die ich von Zeit zu Zeit händisch durchsehe; nicht zuletzt ist das auch meine Informationsquelle für diesen kleinen Beitrag.

Hotte

Beitrag melden
+3
Informationen zu den Bewertungsregeln