| 12:00a |
¤
Кстати, бороться с флудом "антинавальных ботов" в данном случае нужно не с помощью бана, а другими методами.
Банить бесполезно, потому что зомби будут задействовать всё новые эккаунты, им никакой Сцупп™ не мешает регистрировать и региcтрировать их до бесконечности.
Флуд идёт сначала от анонимов, а если запретить комментирование анонимами, идёт со свеженарегистрированных эккаунтов. Поскольку Сцупп™ пока не предоставляет (а я думаю, что и не будет предоставлять) более тонких настроек уровня доступа к комментам, а равно как и возможности бана по IP, - то быстро и эффективно прекратить волну флуда можно только одним способом: разрешить комменты только друзьям (полный запрет комментирования мы не рассматриваем). В этом случае ботнет на какое-то время прекращает атаку такого эккаунта, потому что ресурсы ботнета не бесконечны.
Но запрет комментов для не-друзей существенно ограничивает возможности использования журнала, поэтому в какой-то момент придётся разрешить комментирование снова, - но таким образом, чтобы не получить тут же новую волну флуда.
А вот как этого достичь - отдельная тема. |
| 4:00p |
Кажется, не все меня поняли, когда я говорил о том, как работают "навальные боты".
Новизна этих ботов в том, что у них постоянно разные IP-адреса. Не уникальные, но всё же постоянно менющиеся, причём один и тот же эккаунт гадит с разных IP, даже в течение минуты. И не просто с разных, а с географически разнесенных. То с барнаульским айпи оставит коммент, а через минуту глядишь, уже с запорожским.
Это возможно только при проксировании ботнета. Иначе говоря, эти ЖЖ-боты общаются через разные прокси, причем каждый раз прокси-сервис предоставляется через зомби-машину обычного, не ЖЖ-шного ботнета.
Зомби-машины этого ботнета заражены соответствующими троянами, и в данном случае трояны эти рабтают в proxy mode, если только и другие их функции не задействованы. То есть я не могу знать, централизованно или распределенно генерируются флуд-комменты, но выделение прокси-адресов происходит распределенно, через обычный троянский ботнет.
Вообще-то говоря, если уж кто-то платит за аренду ботнета, то для него логичнее было бы использовать его возможности по максимуму, то есть и генерацию флуд-комментов тоже поручить зомби-машинам. В этом случае зомбаки работают не только как прокси, но и как флудеры. С другой стороны, для экономии ресурсов могло оказаться, что эффективнее всё-таки флудить из C&C, но использовать зомбаков как прокси, чтобы невозможно было их эффективно банить. |