¿Cómo detener el flujo de spam?

Navega tus respuestas
1

Tengo un sitio web en MS Azure y durante los últimos dos meses, he estado recibiendo una gran cantidad de solicitudes de spam de Rusia en mi sitio y registros con basura sin sentido y pro-Trump. Según lo que leí, no soy el único sitio con este problema. Google Analytics muestra que casi la mitad de las solicitudes a mi sitio son spam en una base diaria de la misma fuente.

Realmente no tengo acceso a los registros de acceso de IIS para ver de qué IPs proviene el correo no deseado. Además, si cambian las direcciones IP, volveré de donde empecé. Así que decidí bloquear la Federación de Rusia hasta que pueda resolver esto. Utilicé un sitio en línea para generar la configuración necesaria para bloquear todas las solicitudes de Rusia. Rusia es un país grande. Tiene 11 zonas horarias y un montón de ips para bloquear. De hecho, el archivo de configuración creció tanto que Azure se ahogó (500 errores).

Otra opción es verificar el país del que proviene la solicitud de forma dinámica y rechazar la solicitud. Esto significa que tengo que verificar cada solicitud de un servicio de terceros. Eso puede ralentizar la cosa para los usuarios legítimos.

La pregunta es, ¿qué opción tengo para detener la inundación? Esto me cuesta dinero en términos de ancho de banda y rendimiento.

    
pregunta Zuzlx 19.12.2016 - 06:56
fuente

2 respuestas

2

El tráfico de Google Analytics va desde el navegador del cliente a los servidores de Google. este tráfico no toca tu servidor .

cambie su clave de API de Google Anaylitics para que los infractores que usen su vieja clave ya no se registrarán como resultado.

piense detenidamente antes de implementar la nueva clave. y bájalo si ves un nuevo abuso.

    
respondido por el Jasen 19.12.2016 - 09:00
fuente
2

Hay algunas cosas que puedes hacer que podrían ayudar.

Agregue una lista negra de palabras clave a su sitio. Si recibe spam de Trump y casino, elimine cualquier publicación que contenga la palabra Trump o casino.

Agregue una a cualquier enlace provisto por un usuario, incluyendo enlaces en comentarios y enlaces a "páginas de inicio" de usuario. Se supone que los motores de búsqueda deben ignorar cualquier enlace etiquetado, lo que los hace menos valiosos para el spammer.

Agregue un período de "prueba" donde los usuarios nuevos no puedan publicar hasta que un moderador haya aprobado su publicación. Banhammer cualquier cuenta que intente publicar spam.

Añadir un CAPTCHA. Los spammers no parecen perder mucho tiempo en sitios que hacen que el spam sea difícil. No todos los CAPTCH tienen que ser imágenes difíciles de decodificar; Algunas pueden ser preguntas simples, como "Marque esta casilla si no es un spammer" o "¿Cuál es la suma de tres más cuatro?"

Todavía no te preocupes por la llamada adicional a los servicios. Primero debes deshacerte de los spammers si quieres que la gente se quede con ellos.

    
respondido por el John Deters 19.12.2016 - 07:20
fuente

Lea otras preguntas en las etiquetas

¿Cómo se genera una firma digital de un X.509? VLC Player / Faststone Image Viewer / Faststone Video Capture son totalmente seguros ¿no?