MÖGLICHE VERTEIDIGUNGSSTRATEGIEN
Kommentar zu der Antwort der twoday-Betreiber, dass es sich bei den SPAM-Attacken weder um Hacker noch um BOTs handelt.
Da in den meisten Fällen in wenigsten einem der Beiträge irgendein Produkt beworben wird, gehe ich - unter Ausschließung, dass es sich um eine direkte Attacke gegen twoday handelt - davon aus, dass jemand versucht, mit möglichst viel Platzierungen bestimmter Produkte irgendwelche Rankings in Suchmaschinen hoch zu treiben.
-
Was könnte man dagegen tun?
1) einen einfachen Filter setzen, der anspricht, wenn Blogname und username identisch sind. Dies nicht automatisch melden sondern eine automatische email auf deutsch(!) aussenden, die die Regel erklärt, dass das nicht sein darf.
(Anmerkung: früher waren die Namen ja noch künstlicher, mittlerweile wird ein echter Name mit einer phonetisch plausiblen Zeichenfolge ergänzt.) (Das wird nicht lange wirken, aber es ist eine zusätzliche Erschwernis.)
2) Anmeldungen mit einer Zeitverzögerung versehen, wonach am ersten Tag nur eine Meldung gepostet werden darf. (Damit ist der Nutzeffekt für die kommerziellen Neuanmelder wesentlich geringer)
2a) wenn 2) nicht machbar erscheint, in Abstand von einer Stunde einen Watchdog über die Datenbank laufen lassen: Filter: Anmeldungen der letzten Stunde, genau drei Artikel gepostet. Wenn Sprache englisch, dann einfach killen. Wenn sprache deutsch, Mail ausschicken. (Wird nicht sehr viele geben, welche innerhalb von einer Stunde drei Postings in den vorhandenen Längen posten können.
3) Ich kenne die gmail-Adressen nicht. Es würde mich aber nicht wundern, wenn die nicht ebenfalls mit dem Blog-Namen korrelieren sollten.
-
Es gibt noch mehr Methoden. Unter der Vorraussetzung, dass es sich nicht wirklich um feindliche Attacken handelt, werden die Invasoren aber nicht soviel Aufwand treiben, dass sie die twoday-Abwehrmaßnahmen bekämpfen. (Außer es gibt dort einen freak, der es als Herausforderung ansieht.)
4) etwas tiefgehender. ich kenne die antville software nicht, daher weiß ich nicht, in wie weit man einen entsprechenden Modul bei der Anmeldung einbinden kann. Heute lässt sich die Anmeldung ja relativ leicht in Selenium automatisieren. (Wie die das mit dem Captcha hinkriegen, verstehe ich allerdings noch nicht.) Jetzt kann man aber nicht jede Web-Oberfläche mit Selenium ansprechen. Google verändert z.B. seine GUI-Elemente hinsichtlich der Adressierbarkeit regelmäßig. Ein Skript, welches jetzt läuft, scheitert vielleicht schon in zwei Stunden. Wenn der Anmeldemodus mit einem Abfragefeld verbunden ist, welches nicht so leicht automatisiert erforscht werden kann, dann könnte das auch eine große Hemmschwelle sein.
-
Bitte mir es nicht übelnehmen, wenn ich da besserwisserisch erscheine. Vielleicht haben Sie schon alles ausprobiert. Aber ich finde es entsetzlich, - auch hinsichtlich der Begrenzung auf 150 Einträge - dass oft alle Übersichtsseiten von SPAM blockiert sind.
-
Ich poste das auch bei mir, vielleicht haben andere Leute auch noch gute Einfälle.
Da in den meisten Fällen in wenigsten einem der Beiträge irgendein Produkt beworben wird, gehe ich - unter Ausschließung, dass es sich um eine direkte Attacke gegen twoday handelt - davon aus, dass jemand versucht, mit möglichst viel Platzierungen bestimmter Produkte irgendwelche Rankings in Suchmaschinen hoch zu treiben.
-
Was könnte man dagegen tun?
1) einen einfachen Filter setzen, der anspricht, wenn Blogname und username identisch sind. Dies nicht automatisch melden sondern eine automatische email auf deutsch(!) aussenden, die die Regel erklärt, dass das nicht sein darf.
(Anmerkung: früher waren die Namen ja noch künstlicher, mittlerweile wird ein echter Name mit einer phonetisch plausiblen Zeichenfolge ergänzt.) (Das wird nicht lange wirken, aber es ist eine zusätzliche Erschwernis.)
2) Anmeldungen mit einer Zeitverzögerung versehen, wonach am ersten Tag nur eine Meldung gepostet werden darf. (Damit ist der Nutzeffekt für die kommerziellen Neuanmelder wesentlich geringer)
2a) wenn 2) nicht machbar erscheint, in Abstand von einer Stunde einen Watchdog über die Datenbank laufen lassen: Filter: Anmeldungen der letzten Stunde, genau drei Artikel gepostet. Wenn Sprache englisch, dann einfach killen. Wenn sprache deutsch, Mail ausschicken. (Wird nicht sehr viele geben, welche innerhalb von einer Stunde drei Postings in den vorhandenen Längen posten können.
3) Ich kenne die gmail-Adressen nicht. Es würde mich aber nicht wundern, wenn die nicht ebenfalls mit dem Blog-Namen korrelieren sollten.
-
Es gibt noch mehr Methoden. Unter der Vorraussetzung, dass es sich nicht wirklich um feindliche Attacken handelt, werden die Invasoren aber nicht soviel Aufwand treiben, dass sie die twoday-Abwehrmaßnahmen bekämpfen. (Außer es gibt dort einen freak, der es als Herausforderung ansieht.)
4) etwas tiefgehender. ich kenne die antville software nicht, daher weiß ich nicht, in wie weit man einen entsprechenden Modul bei der Anmeldung einbinden kann. Heute lässt sich die Anmeldung ja relativ leicht in Selenium automatisieren. (Wie die das mit dem Captcha hinkriegen, verstehe ich allerdings noch nicht.) Jetzt kann man aber nicht jede Web-Oberfläche mit Selenium ansprechen. Google verändert z.B. seine GUI-Elemente hinsichtlich der Adressierbarkeit regelmäßig. Ein Skript, welches jetzt läuft, scheitert vielleicht schon in zwei Stunden. Wenn der Anmeldemodus mit einem Abfragefeld verbunden ist, welches nicht so leicht automatisiert erforscht werden kann, dann könnte das auch eine große Hemmschwelle sein.
-
Bitte mir es nicht übelnehmen, wenn ich da besserwisserisch erscheine. Vielleicht haben Sie schon alles ausprobiert. Aber ich finde es entsetzlich, - auch hinsichtlich der Begrenzung auf 150 Einträge - dass oft alle Übersichtsseiten von SPAM blockiert sind.
-
Ich poste das auch bei mir, vielleicht haben andere Leute auch noch gute Einfälle.
steppenhund - 31. Mai, 11:34
read 611 times
Irritiert bin ich von der scheinbaren Passivität mit der twoday wahrlich schlapp re-agiert, als bestünde keinerlei Interesse der Probleme Herr zu werden. Kaum vorstellbar.
Für mich sind all diese Software-Zusammenhänge böhmische Dörfer... deswegen sind meine Lösungsvorschläge dementsprechend naiv. Wie ich bereits im Hilfe-Forum vorschlug, hielte ich die Auflage einer persönlichen Identifizierung der Neuanmeldungen für legitim.
Diverse Internetanbieter verlangen bei Neuanmeldungen eine Art Identifizierungs-Captcha. Beispiel:
...auch dies scheint als Blockade durchaus tauglich. Aber was nun möglich ist, oder nicht....? SO schwer kann es doch nicht sein, die Neuanmeldungen zu reglementieren?? Dies gelingt weitaus größeren Plattformen mit mutmaßlich größerem Zulauf auch? Technische Umsetzungsprobleme? Dann wäre indes die Software an sich über-arbeitenswert. Schlußendlich bietet twoday Dienstleistungen an und ist - imho - den zahlenden! Kunden gegenüber mindestens ein Feedback im Rahmen der Vertragserfüllung schuldig. Aber selbst das erfolgt kaum. Schade. Sehr, sehr bedauerlich.
Vielleicht mögen Sie Ihren Beitrag auch noch im Hilfeforum einbringen? Auf dass Ihre Ratschläge offenes Ohr und zeitnahe reAktion finden!
Obwohl das an sich ein löblicher Vorsatz ist, bedeutet er übersetzt auf das Fliegen ungefähr Folgendes:
"Weil die Sicherheitskontrollen an den Flughäfen so unangenehm sind, lassen wir sie lieber bleiben und rechnen mit einer Wahrscheinlichkeit von 1,5%, dass ein Flugzeug entführt wird."
Bestimmte Dinge lassen sich heute nicht mehr so wie vor 20 Jahren handhaben.