|
|
|
spam b3co |
Algunos datos aislados del SPAM que ha cadio en este sitio. Pinche SPAM!
Después de varios ataques puedo sacar algunas cocnlusiones, algunas inesperadas.
- Los spammers clonan las formas, y ya con las formas clonadas mandan el request desde su servidor. Esto lo noté cuando borré un artículo y seguían llegándole comentarios, posteriormente empecé a rastrear los referers.
- El 97.2% de los mensajes tienen 2 ó más ligas
- El 89.2% de los mensajes contienen al menos una de las siguientes palabras: buy, cheap, order, poker, discount. Aquí tengo que agradecer que el blog sea en español.
Con estos dos últimos hallazgos puedo correr el siguiente query cada n minutos y librar bastante bien el puto SPAM:
UPDATE blog_coments SET [......]
WHERE ( coment LIKE '%buy%' OR coment LIKE '%cheap%'
OR comment LIKE '%order%' OR coment LIKE '%poker%' OR coment LIKE '%discount%' )
AND comment LIKE '%a href=%a href=%';
Como se podrán dar cuenta, uso un UPDATE en vez de un DELETE pues intento tener (a mediano-largo plazo) un repositorio público con datos centrales de spammers.
Nota: todos los comentarios que concuerden con estos criterios serán considerados spam (eeeelmoooo  !!!)
|
| |
EnvÌa a:
 del.icio.us
 enchÌlame
|
-- ¿Qué es esto?
Estás leyendo el blog (o bitácora)
personal de beco, en donde periódicamente
escribo cualquier cantidad de tonterías
que me interesan, sobre todo de internet, matemáticas, fotografía, algo de código y muchas, muchas pendejadas.
Puedes buscar, saltar,
revisar las categorías
o quitar el polvo de los archivos cronológicamente ordenados.
Puedes suscribirte a los nuevos contenidos de este sitio via
RSS agregando esta
liga  a tu lector preferido de feeds, o si
lo prefieres, puedes suscribirte agregando aqui tu dirección de correo electrónico para que te lleguen
automáticamente las actualizaciones. Puedes dejar tu dirección de correo tranquilo, créeme, aqui
odiamos el spam.
M + 182
|
| |
|
|
entradas
