90% מהספאם מאחורי – Project Honey Pot
× ×“×‘
×œ×¤× ×™ שבוע בערך ×”×ª×§× ×ª×™ ×ת http:BL – תוסף לוורדפרס ×©×ž×¡× ×Ÿ ספ××. התוסף ×‘× ×•×™ על בסיס Project Honey Pot:"(גילוי × ×ות – ×”×œ×™× ×§ ×”×–×” מציין ש×× ×™ ×”×¤× ×™×ª×™ ×ותכ×. ×œ× ×”×‘× ×ª×™ מה ×× ×™ מרוויח ×ž×”×¢× ×™×™×Ÿ, ×בל ×–×” ×›× ×¨××” רק ק×רמה טובה.)":.
הרעיון בפרוייקט כד הדבש ×”×•× ×–×™×”×•×™ של ספ××ž×¨×™× ×‘×©×œ×‘ הטרו×-ספ×× – התוסף ×ž× ×¡×” לגלות ×ת ×”×¡×¤×™×™×“×¨×™× ×©××•×¡×¤×™× ×ž×”×¨×©×ª ×ת כתובות הדו×"ל לרשימות, שמשמשות ×חר כך לשליחת דו×ר זבל. ×‘× ×•×¡×£, ×”×•× ×ž×–×”×” ×’× ×‘×•×˜×™× ×©×ž×©×’×¨×™× ×¡×¤×× ×‘×ª×’×•×‘×•×ª.
הדרך שבה ×”×•× ×¢×•×©×” ×ת ×–×” ×”×™× ×¤×©×•×˜ ×’××•× ×™×ª לטעמי – בכל ×תר המשתתף ×‘×ª×•×›× ×™×ª ×§×™×™× ×“×£ מיוחד, ×©×”×•× ×ž×œ×›×•×“×ª כד הדבש. לדף ×”×–×” ××ž×•×¨×™× ×œ×”×¤× ×•×ª רק ×§×™×©×•×¨×™× ×©×’×œ×•×™×™× ×¨×§ ×œ×‘×•×˜×™× ×•×œ× ×œ×‘× ×™ ×× ×•×©. הדף מכיל בעיקר הזהרה משפטית, ×בל ×’× ×›×ª×•×‘×ª דו×ר ××œ×§×˜×¨×•× ×™ ×ו טופס HTML.
כתובת הדו×"ל הזו ×”×™× ×œ×©×™×ž×•×© חד פעמי – בכל ×¤×¢× ×©×”×“×£ מוצג, מוצגת כתובת דו×"ל ×©×•× ×”. ×× ×›×ª×•×‘×ª הדו×ר הזו מקבלת ספ××, ×פשר לדעת בווד×ות מי שלח ×ותו, וכך לסמן ×ת ×”××™×™-פי שלו כספ×מר. תהליך דומה מופעל ×’× ×¢×œ ×‘×•×˜×™× ×©×œ ספ×× ×ª×’×•×‘×•×ª.
×œ× ×›×œ כך ברור לי מה ×¢×•×©×™× ×¢× ×”×ž×™×“×¢ ×”×–×” – ×”× ×˜×•×¢× ×™× ×©×”× ×ž×¡×¤×§×™× ×¨×יות משפטיות לרשויות ×כיפת החוק, ×–×” × ×¨××” לי קצת מופרך. ×בל ×חד ×”×™×™×©×•×ž×™× ×”××¤×©×¨×™×™× × ×§×¨× httpBL – רשימה שחורה של כתובות IP של ×¡×¤×™×™×“×¨×™× ×•×¡×¤×מרי×.
×›×ן × ×›× ×¡ לסיפור התוסף httpBL – בכל גישה לבלוג ×”×•× ×‘×•×“×§ ×ת ×”××™×™-פי מול המ××’×¨×™× ×©×œ הפרוייקט, ובמידה ומדובר בספ×מר ידוע ×”×•× ×ž×¤× ×” ×ותו למלכודת הדבש, ×‘×ž×§×•× ×œ×‘×œ×•×’ עצמו. בכך יש ×©× ×™ ×™×ª×¨×•× ×•×ª: ×§×•×“× ×›×œ, ×ž× ×¢× ×• מהספ×מר גישה לבלוג ×©×œ× ×•, ×•×”×•× ×œ× ×™×סוף ××¦×œ× ×• כתובות דו×ר ×•×œ× ×™×–×”× ×ת הבלוג. ×©× ×™×ª, ×¢×¦×¨× ×• ×ת הספיידר – ×¡×¤×™×™×“×¨×™× ×ž×ª×§×“×ž×™× ×‘××™× ×˜×¨× ×˜ מקישור לקישור. ברגע ש×× ×—× ×• ×ž×¤× ×™× ×ת הספיידר למבוי סתו×, ×”×•× ×œ× ×™×›×•×œ להמשיך מהבלוג ×©×œ× ×• למקומות ××—×¨×™× ×•×”×™×¢×™×œ×•×ª שלו × ×¤×’×ž×ª.
הפעלתי ×ת התוסף ×œ×¤× ×™ שבוע, והתוצ×ות מרשימות. מ××– הפעלתי ×ת הבלוג העצמ××™ ×”×–×”, ×קזימט ×—×¡× 13,250 תגובות זבל – ×›-40 תגובות זבל ליו×, ×ו 280 לשבוע. בשבוע שבו הפעלתי ×ת התוסף קיבלתי 29 תגובות זבל (מתוכן 20 מ×ותו ××™×™ פי!) – ×œ×œ× ×¡×¤×§ שיפור מדהי×. ××ž× × ×× ×™ עדיין צריך תוסף ×× ×˜×™-ספ×× × ×•×¡×£ ×œ×¡×™× ×•×Ÿ תגובות – במקרה שלי ×קזימט – ×בל ×¢× ×›×–×” מספר של תגובות זבל ×”×•× ×“×•×¨×© בערך ×›× ×™×¡×” ×חת לשבוע ×œ×¡×™× ×•×Ÿ תגובות לגיטימיות. כש×ין מערכת × ×•×¡×¤×ª ×œ×¡×™× ×•×Ÿ – כמו בבלוגדיבייט למשל – ×–×” ההבדל בין הצפת ספ×× ×œ×‘×™×Ÿ הטרדות ספור×דיות.
× ×“×‘ ב20/01/2008 20:27 תחת וורדפרס, ×˜×›× ×™×™×
ב×ייל יש (×ו ×”×™×”) ×ž× ×’× ×•×Ÿ דומה. הקישור הר×שון שמופיע עבור ×‘×•×˜×™× ×ž×•×‘×™×œ למלכודת דבש (פלוס הור××” ×œ×‘×•×˜×™× ×©×ž×›×‘×“×™× ×ת robots.txt ×œ× ×œ×”×›× ×¡ לש×. בעמוד של מלכודת הדבש יש רשימה מיוצרת על-ידי ×ž×›×•× ×” של כתובות דו×"ל מפוברקות ×‘×“×•×ž×™×™× ×™× ×©×œ ספ××ž×¨×™× ×™×“×•×¢×™× (על בסיס רשימות שחורות כלשהן), כשבסוף העמוד יש קישור לעוד עמוד – שמכיל עוד כתובות ×›×לו.
×™×ª×¨×•× ×•×ª:
1. ×–×” מעסיק ×ת הבוט ×¢× ××™× ×¡×•×£ ×¢×ž×•×“×™× ×—×¡×¨×™ ערך ×‘×ž×§×•× ×œ×”×ž×©×™×š לש×ר ×”×תר (כשבוט מגיע למבוי ×¡×ª×•× ×”×•× ×¤×©×•×˜ חוזר ×חורה וממשיך לעבור על ×”×תר מהעמוד ×”×חרון ×¢× ×§×™×©×•×¨×™× ×©×”×•× ×œ× × ×›× ×¡ ×ליה×. חסרון: צורך מש××‘×™× ×ž×”×©×¨×ª).
2. ×–×” ×’×•×¨× ×œ×›×ž×•×ª גדולה של ספ×× ×©× ×©×œ×— ×“×•×•×§× ×ל הספ××ž×¨×™× ×¢×¦×ž× ×‘×ž×§×•× ×ל ×× ×©×™× ×ª×ž×™×ž×™× (חסרון: ×–×” מגדיל ×ת תעבורת הספ×× ×”×›×œ×œ×™×ª ב××™× ×˜×¨× ×˜, ×בל ×פשר ×œ×”× ×™×— שזה שולי).
× ×©×ž×¢ לי הרבה יותר ×›×™×£.
×¢× ×”×ª×•×¡×£ ×”×–×”, הבוט ×œ× ×™×›×•×œ 'לחזור 'להמשיך לש×ר ×”×תר' – מלכודת הדבש ×”×™× ×”×“×£ היחיד ב×תר עבורו, ×× ×”×•× ×™×“×•×¢ כספ×מר.
כן, ×בל כמו ×©×•×œ× ×¡×™×” ×מרה, זיהוי ספ××ž×¨×™× ×¢×œ פי IP ×–×” קצת בעייתי.
יש קצת בעיה ×¢× ×–×™×”×•×™ ספ××ž×¨×™× ×¢×œ פי IP. ×‘×ž×§×¨×™× ×©×œ חיבור מ×חורי NAT ×ו פרוקסי משותף, ספ×מר עיקש ×חד יכול ×œ×—×¡×•× ×”×¨×‘×” מ×וד ×× ×©×™×.
×× ×™ ×œ× ×™×•×“×¢×ª ×× ×–×” תקף למלכודת הדבש הזו, ×בל ×¡×™× ×•×Ÿ IP לשליחת דו×"ל כבר עשה ×œ× ×ž×¢×˜ צרות.
[…] × ×“×‘ הגעתי לתוסף http:BL שמבצע ×¡×™× ×•×Ÿ של תגובות על בסיס של […]
[…] × ×“×‘ הגעתי לתוסף http:BL שמבצע ×¡×™× ×•×Ÿ של תגובות על בסיס של […]
[…] × ×“×‘ הגעתי לתוסף http:BL שמבצע ×¡×™× ×•×Ÿ של תגובות על בסיס של […]