SPAM - Mollom v. Spam v. AntiSpam?

Quentaro képe

Olvasgattam itt fórumokat - de nem találtam választ a kérdésemre, sorry ha mégis volt már. Az oldalamat bejelentett Spammer IP-kről "látogatják". Mivel használok CAPTCHA modult, úgy gondoltam ez nem probléma, tévedtem!
Egy nap alatt több 400 látogatást produkáló IP is volt, elég sok a 10 perces oldal generálási idő - ez már zavart jelenthet.

Hogyan lehet kezelni egy ilyen támadást? A Spam modul csak belső eszközöket használ, nem csatlakozik külső szolgáltatáshoz - elegendő ahhoz, hogy kitiltsam vele a rendetlenkedőket? Vagy a (ha jól olvastam) külső eszközökkel operáló (->azt hiszem) ingyenes Mollom, vagy AntiSpam (Akismet-et használ) a jobb választás? (Minél egyszerűbb, annál jobb! :) )
Egyáltalán jó felé keresgélek - hisz ez a téma a szolgáltatás ellehetetlenítéses támadás, és a spam határán mozog?
Előre is köszönöm a helpet!

Melyik modulhoz, modulokhoz kapcsolódik a téma?: 
Drupal verzió: 
drifter képe

A Mollom-ot is a Drupal alapítója fejlesztette, így igen szépen van integrálva, mindenképp ajánlom. És csak egészen nagy forgalom esetén fizetős.

0
0
sgabe képe

A Mollom a szöveg elemzéssel és a szó ellenőrzéssel már a próbálkozásokat is megfogja. A te problémádra viszont az optimalizálás, a gyorstárazás, esetleg szolgáltató váltás lehet a megoldás, hogy ne boruljon meg olyan könnyen az oldalad.

0
0
Quentaro képe

Oké, köszönöm a válaszokat! Kipróbálom a modult. Ugyan nem vált elérhetetlenné az oldalam, de ez csak méretek kérdése. Akár még egy nagy oldalt is belassíthat, ha folytonosan (egyébként nyilvántartott) spambotok mászkálnak rajta.
Gondoltam van egy modul, ami megnézi a neten fellelhető nyilvántartásokat, és már a hozzáférést is tiltja. (Legalsó kommentem tárgya épp ezt tenné.) No, azóta továbbkerestem: van egy badbehavior nevű modul, egy kiegészítő progival, csak itt meg az eljárás hangzik kissé kalandosan: http://www.bad-behavior.ioerror.us/ (vagy nem működik, vagy olyat is szűr, amit nem kéne tipikus esete - szvsz :) )

Persze próba cseresznye.

0
0
Quentaro képe

Abból, amire eddig jutottam, azt a következtetést vontam le, hogy az említett modulok csak a SPAM tartalmakat szűrik, a próbálkozást nem.
Elkezdtem IP feketelista kapcsán keresgélni, de csak ezt találtam:
http://drupal.org/project/httpbl - az volna benne a jó, hogy azt teszi, ami nekem kell, automatikusan blokkol. A gond az, hogy erősen fejlesztői verzió.
Valakinél felvetődött már netán hasonló probléma?

0
0
nevergone képe

Elvileg a .htaccess fájlban ki tudod tiltani a gyanús IP-címeket, átmeneti tűzoltásnak megfelelhet.
Hosszabb távon az oldaladon gondolkoznék el. Mivel azt írod, hogy a captcha-n nem jutnak át, ezért úgy gondolom, hogy anonim látogatók. Ilyenkor felmerül a kérdés: Biztosan jól van beállítva az oldalad, a szolgáltatónál sincs gubanc? A legtöbb esetben az anonim látogatók a tartalmakat az oldal cache-ből kapják, személyes tapasztalatom, hogy egy normálisan beállított oldal és normális erőforrásokat biztosító szolgáltató esetén ekkora terhelést a Drupal alap gyorstárazási mechanizmusa is probléma nélkül kiszolgál.

Egy nap alatt több 400 látogatást produkáló IP is volt, elég sok a 10 perces oldal generálási idő

Például erre körülnéznék, mi az, ami a bejelentkezés nélküli látogatóknál is ilyen terhelést okoz? Mivel nem tilthatsz ki minden látogatót (hiszen a keresőrobotok is így érkeznek), ezért inkább felkészülnék a fogadásukra. Ha több kell, APC, esetleg Memcache segíthet.

0
0
Quentaro képe

Először is két képernyőkép: http://picasaweb.google.com/lh/photo/3vX5sXhwO63qx_lB1-p3_Q?feat=directlink
és http://picasaweb.google.com/lh/photo/l2EPtzcEe16JPxPgxbZovQ?feat=directlink
Ennyit ki kell bírnia egy ingyenes tárhelyen levő oldalnak? (Tegyük fel hétről-hétre fokozódik a dolog). Az adat nem 3 napra érvényes, inkább 1 napot mondanék, mert erősen cserélődnek a résztvevők... Az egy percre jutó "megtekintés" nem ennyi, hanem úgy még 2-3 oldal. Bocs, hogy ilyen amatőrista kérdésekkel traktállak benneteket, de állt már le az oldal, és a tárhelynél nem tudták megmondani miért.

A másik dolog, hogy adatbázisokban szerepelnek ezek az IP-k (kézzel kitiltani félnaponta elég kalandos dolog azt gondolom), van is egy megoldás
http://drupal.org/node/422974 (a #6-os hozzászólásban), ez localon nem okoz gondot kérdés, hogy mennyire kockázatos szerintetek? Ugyan senki nem panaszkodott, de sajnos nem értek a PHP-hez, nem tudom mennyire baltázhat el dolgokat a kódja alapján.
Köszönöm a segítséget!
Q

0
0
nevergone képe

Ingyenes tárhelyen minden lehetséges.
Tanulság: Éles oldalt ne üzemeltess ingyenes tárhelyen, és nem csak ezért.

0
0
Quentaro képe

Igen, ez teljesen igaz, tapasztaltam. De ha az ember egyetlen oldalt üzemeltet - csak hobbiból, akkor az az évi 20 000 Forint is soknak tűnhet, kicsit ágyúval verébre esetnek tűnik... Sokan jóval nagyobb érdeklődésre számot tartó témákban írnak egyszerű blogokat (sokszor még a domain regisztrációt is "megspórolva"), és nincsen semmi hasonló problémájuk.
Szerintem valaki vagy a "szolgáltatót", vagy az oldalam megtalálta magának, és ezt egy zombihálózat csinálja.

0
0
chx képe

Hát, én a hostignitionnél vagyok évi húsz dollárért, az négyezer forint sincs. A nearlyfreespeech.net -en lehet hogy még kevesebb lenne de ott a használat alapú díjazás nehezen kiszámíthatóvá teszi.

0
0