Dgwxx的生活

简单归纳一下最近的SPAM的特征：

• 能够躲过机器人陷阱：可能有多个原因。其一是这个机器人比较高级，能够自动忽略HTML tag中标记了style="display:none"的元素。其二就是根本就是人肉SPAM，不过这点可能性不大，具体容后分析。
• 来自同一个IP：近期的SPAM大多都来自“91.214.44.182”的IP，这说明该SPAM发送者并未刻意伪装自己的IP。经查这个IP属于洪都拉斯一家名叫AltusHost Inc.的IDC。这也就很大程度上否定了上面所说的人肉SPAM的可能性，因为这些SPAM很可能来自该IDC机房中托管的一台服务器。
• 内容相似：均为附带HTML形式超级链接的药品广告。有减肥药、抗狂躁症药、抗抑郁药、抗ED药、安定、止痛药、止咳药、伟哥等等等等，林林总总不一而足。
• 会自动变换自己的User Agent模拟真实用户。相比以前冒充Google Bot这种弱智的方法来说的确聪明了不少，有点脑子的人就能知道Google机器人是不可能给某个网站留言的。日志记录下这些SPAM采用了IE6、Opera 8/7/6等等浏览器的User Agent来发送留言。甚至还有声称自己是“Mozilla/4.7 (compatible; OffByOne; Windows 2000) Webster Pro V3.4”这种稀有浏览器的。

所以近期我准备采取以下方法来应对：

1. 更改机器人陷阱的方式，用css和js来进行隐藏。除非机器人能聪明到了解析css和js的地步，否则应该能继续抵御一阵子。
2. 在过滤器中引入Akismet。不过我打算将Akismet作为一种完善其他SPAM判定之前的临时性质的措施，因为它在山雀有过数次将正常的中文留言识别成SPAM的不良记录。
3. IP黑名单。这是最行之有效的方法了，既然91.214.44.182童鞋不想伪装自己，那我也很自然地把它扔进了黑名单里。

话题:反SPAM