Атака на мой блог 123-box.ru

Вчера началась спаммерская атака на мой новый блог 123-box.ru. Блог еще и месяц не проработал, а его уже приметил какой-то дурак, и пытается пробить защиту. И возможно, что ему это удалось бы, если бы не несколько простых шагов, напрочь блокирующих спаммеров.

У меня в блоге 123-box.ru для вывода последних комментариев в сайдбаре использовался не совсем корректный код, который выводил не только одобренные комментарии, но и те, которые находятся на рассмотрении (то есть, по идее, те, которые не должны видеть посетители блога). В итоге, проснувшись утром, я увидел на главной странице среди последних отзывов одни лишь предложения о покупке виагры. Недоумевая (обычно такого я уже давно не видел), я полез в админку и почистил это дело, удалив одним махом около 1.5 тысяч спаммерских комментариев, которые явно оставила автоматическая программа.

Сразу извинюсь перед теми, кто оставил нормальный комментарий, который был отправлен на премодерацию — возможно, что я его удалил. Я заметил один такой комментарий, и прошу прощения за его удаление.

После этого я переделал вывод комментариев на главной странице, исправив ошибку, заодно и внедрив дополнительный код, усиливающий защиту блога. Внешне для обычных посетителей все осталось все так же: никакой каптчи, премодерация первого комментария, дальнейшие отправляются автоматически. С такими параметрами я стал следить, как же ведет себя эта программа, пытающаяся нагадить в комментариях. А ведет она себя следующим образом: скорее всего генерируется IP-адрес (или берется из какого-нибудь списка), с него идет обращение напрямую к файлу комментариев. Для публикации генерируются данные примерно такого вида: 

• логин: Adderall-No-Prescrip
• почта: AdderallNo93@gmail.com
• сайт: http://tribes.cartribe.co.uk/_Adderall-No-Prescription/blog/1961580/7276.html

Естественно, логины, имена перед знаком @ и сайты меняются. Так же меняются и IP-адреса. Судя по количеству, комментарии поступают с периодичностью примерно раз в 1-1.5 сек.

Посмотрев на это дело, я применил одну хитрость (одна из многих, описанных в блоге n-wp.ru), которая сразу отсекает все автоматические программы от комментирования. Впрочем, пока что я оставил сбор спама для пополнения доказательной базы. Более того, я даже убрал премодерацию, и комментарии от нормальных людей сразу попадают в блог.

В общем, многонеуважаемый дурак спаммер! Если ты думаешь, что такими примитивными методами сможешь хоть что-то сделать с моим блогом, то ты не просто дурак, а анацефал, перенесший к тому же еще и лоботомию. За твоими действиями просматриваются неумелые потуги молодого сосунка, который не просто тратит свое время и ресурсы попусту, да еще и помогает мне бесплатно накрутить счетчик посещений. Если ты думаешь, что твоя атака создает какую-то громадную нагрузку, то и тут ты тоже тоже в пролете — за счет кэширования нагрузка практически не изменилась. И еще: я слежу за тобой, и чем больше ты спаммишь, тем все больше у меня шансов поймать тебя. Сразу предупреждаю: первые шаги уже сделаны.