You are here

Spambot e XRumer: bloccare spammer col modulo Drupal

Inviato da giovanninews on Dom, 09/12/2012 - 16:33

Bloccare spammer con Stop Forum Spam Internet ci offre numerosi servizi che aiutano ad identificare e bloccare lo spammer; è possibile avvalersi dei tanti servizi whois affiancandoli a vari database online continuamente aggiornati creati appositamente per bloccare lo spam.

Lo spammer, per diffondere facilmente migliaia di spam al giorno, utilizza spambot molto sofisticati; il più usato è XRumer, ma è anche diffusa una cattiva pratica SEO che tende alla generazione automatica di backlinks con altri programmi abbastanza conosciuti.

XRumer è in grado di superare facilmente le tecniche Captcha di sicurezza adottate da siti web, blog e forum, sia Captcha con immagini che Captcha matematici, ma anche Captcha logici.

XRumer è affiancato inoltre dal programma Hrefer che è in grado di scansionare le serp di Google, Yahoo!, Bing e Yandex per determinare la lista delle pagine più idonee (di siti web, blog e forum) sulle quali XRumer effettuerà gli attacchi spam.

Nell' ultima versione XRumer 7, XRumer è in grado di generare e registrare automaticamente account e-mail sia con Gmail che con altri servizi di posta elettronica. Gli account e-mail generati vengono utilizzati per attaccare siti web, blog e forum.

A Novembre 2012 XRumer riesce a bypassare agevolmente anche il reCaptcha di Google ed i blog e forum di successo che utilizzano reCaptcha sono attaccati.

E' difficile trovare in rete pagine che parlano di XRumer e tantomeno pagine che parlano di cattivi software utilizzati da SEO senza scrupoli; non si può dire apertamente quali sono questi software perchè ci vogliono le prove, ma li conosciamo.

Bloccare spammer con KeypicParlarne significa anche attirare verso di sè miriadi di attacchi, condannando il sito che ne parla ad una morte quasi certa. Questo sito web è sotto l' attacco di spammer XRumer già da oltre sei mesi, con oltre centinaia di attacchi giornalieri, da quando ha iniziato a parlare di bloccare gli I.P. utilizzati da user XRumer.

Bloccare I.P. è inutile in quanto XRumer è in grado anche di simulare automaticamente nuovi I.P. puliti da cui condurre l' attacco. Bloccare I.P. porta soltanto a bloccare utenti che vorrebbero accedere al sito senza alcuna malizia.

Allora, come bloccare spammer XRumer e cattivi SEO ?

L' unica soluzione al momento valida per bloccare lo spammer è quella di utilizzare database online aggiornati continuamente. I siti che ritengo che al momento danno un servizio eccellente, sono Stop Forum Spam e BotScout.

Entrambi, oltre a permettere la ricerca dello spammer per I.P., per e-mail e per account, forniscono API con cui gli sviluppatori possono generare moduli, plugin o estensioni da applicare nei loro siti web.

La pagina iniziale di Stop Forum Spam ci da una dimensione più o meno reale di quanti effettivamente siano gli spammer; al momento abbiamo circa 40.000.000 di attacchi rilevati che aumentano continuamente, al ritmo di decine di migliaia al giorno.

Gli spammer sono al momento una delle più grosse piaghe di internet.

Spambot è un eccellente modulo sviluppato sia per Drupal 6 che per Drupal 7; Spambot utilizza appunto l' API messa a disposizione da Stop Forum Spam. Il modulo Spambot protegge il form di registrazione utente di Drupal da spammer e spambot effettuando una chiamata al database di Stop Forum Spam; verifica cioè che l' utente che vuole registrarsi non sia presente nel database con l' I.P, l' e-mail e l' account.

Il modulo Spambot è ben configurabile relativamente alla soglia di presenza sul database ed alla scansione degli account esistenti tramite cron.

Esiste anche la possibilità di segnalare lo spammer, ma questa è una opzione da non utilizzare, in quanto per farlo ci vogliono prove certe e si rischia di essere bannati da Stop Forum Spam; vi è una segnalazione importante a questo indirizzo.

Per quanto riguarda la soglia di presenza sul database, il modulo Spambot ha come soglia preimpostata il numero 20, per e-mail, per account e per indirizzo I.P.; abbassare la soglia di presenza significa aumentare la possibilità di inibire la registrazione ad un utente ignaro che ha avuto l' indirizzo I.P. o l' e-mail utilizzati dallo spammer.

Ma, sia considerando che vengono inibite le registrazioni e non gli accessi e sia perchè chi è segnalato su Stop Forum Spam è quasi sicuramente uno spammer, ritengo utile abbassare notevolmente il limite della soglia per e-mail e per I.P. e non considerare l' account.

Altra opzione particolarmente utile nella configurazione del modulo Spambot, è la possibilità di ritardare la richiesta di registrazione nel caso in cui l' utente sia presente nella lista nera di Stop Forum Spam; ritardare la richiesta è utile se lo spammer esegue ripetuti tentativi di registrazione, ma in questo caso è necessario non superare il max_execution_time definito nel nostro php.ini.

Il modulo Spambot per Drupal è disponibile a questo indirizzo.

Anche BotScout e Keypic, come Stop Forum Spam, mettono a disposizione un' API per gli sviluppatori; esistono dunque plugin per Drupal, Wordpress, Joomla, phpBB, ASP ed altri.

In riferimento a Drupal, sembra invece che non vi sia un vero e proprio modulo BotScout. Il progetto del modulo, inizialmente sviluppato, è stato poi abbandonato in quanto lo sviluppatore non è riuscito a superare una serie di standard richiesti da Drupal; la cronologia dello sviluppo è visibile qui e a quest' altro indirizzo.

Keypic invece sta al momento sviluppando il suo modulo per Drupal 7, già disponibile invece per Wordpress.

L' utilizzo del modulo Spambot in Drupal non assicura l' immunità del sito web e del forum dagli spammer; alcuni possono sempre entrare sia per un momentaneo ritardo di Stop Forum Spam sia perchè ancora non sufficientemente rilevati.

Il webmaster deve sempre impegnare un minimo del suo tempo giornaliero al controllo ed alla rimozione di utenti spammer, se sono riusciti ad entrare.

<< Pagina precedente

Pagina successiva >>