internet

Análisis del SPAM (1 min read)

Algunos datos aislados del SPAM que ha cadio en este sitio. Pinche SPAM!

Después de varios ataques puedo sacar algunas cocnlusiones, algunas inesperadas.

– Los spammers clonan las formas, y ya con las formas clonadas mandan el request desde su servidor. Esto lo noté cuando borré un artículo y seguían llegándole comentarios, posteriormente empecé a rastrear los referers.

– El 97.2% de los mensajes tienen 2 ó más ligas

– El 89.2% de los mensajes contienen al menos una de las siguientes palabras: buy, cheap, order, poker, discount. Aquí tengo que agradecer que el blog sea en español.

Con estos dos últimos hallazgos puedo correr el siguiente query cada n minutos y librar bastante bien el puto SPAM:

UPDATE blog_coments SET [......]

WHERE ( coment LIKE '%buy%' OR coment LIKE '%cheap%'

OR comment LIKE '%order%' OR coment LIKE '%poker%' OR coment LIKE '%discount%' )

AND comment LIKE '%a href=%a href=%';

Como se podrán dar cuenta, uso un UPDATE en vez de un DELETE pues intento tener (a mediano-largo plazo) un repositorio público con datos centrales de spammers.

Nota: todos los comentarios que concuerden con estos criterios serán considerados spam (eeeelmoooo :@!!!)

Si te gustan las fotos o el artículo, puedes seguirme en Instagram o Twitter para más fotos. Si quieres usar alguna foto, contáctame, no habrá ningún problema 😎, si es para uso personal casi seguro que sólo te pediré que me des crédito 🤜🤛.

parecidos… internet

Instagram, Flickr y/ó 500px (o bye bye Instagram)

Momentos

The unofficial Google shell

10 thoughts on “Análisis del SPAM”

  1. Jaló bien el que yo puse… si se updateo
    Ya no se despliega pero supongo que lo tienes guardado
    cual es la solución que propuso elmer?
    y la que yo propuse que te pareció? añadir la condición que si un usuario está poniendo comentarios en una ventana de 5 segundos en el mismo post categorizarlos como spam

    Reply

  2. En efecto, el comentario se queda guardado con una bandera de spam, guardando toda la informacion: articulo al que corresponde, referer, mail, …
    La cuestion de la ventrana de 5 segundos es buena aunque complicada, pues como php no tiene un proceso (daemon) corriendo, ni mysql tirgers no es tan fácil monitorear los procesos.

    Reply

  5. No deberías adicionar tambien las palabras:
    enlarge penis
    viagra
    Hi, my name is Dyannah and I want to talk with you…
    bueno… es lo que más spam genera… al menos a todos los hombres con mail(que segun yo son algunos cuantos millones):S

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *