Navegando plácidamente por la red, entre dormido y despierto y un poco lánguido por haber estirado mi rutina matutina (1. ducha, 2.emails, 3. ¿sigo en línea?, 4. desayuno), me topé con un halago que me ha inspirado a compartirles unos detalles sobre el spam masivo que nos afecta a diario.
Hoy me enteré de que Xrumer, uno de los principales programas para distribuir spam automatizado, me ha concedido la batalla, agregando hispamedios.com a la lista de “no spammear porque nos agarran.” La lista cubre portales de desarrolladores de software con suficiente sapiencia y dedicación para perseguir a los agresores spamisivistas (venga, que el idioma lo hacemos nosotros!)
Encabezando la lista vemos a los sitios oficiales de las conocidas plataformas PHP-Nuke y PhpBB, además de otros sitios dedicados enteramente a combatir el spam como Spamhuntress.
Pues es un orgullo estar en tan buena compañía, aunque no estoy seguro de cómo llegué ahí. No es novedad para los que me conocen que le tengo declarada la guerra al spam, pero dudo que Xrumer me tenga miedo exclusivamente por mis posiciones políticas. Es probable que el autor de la lista preste atención a los sitios que reporten agresores y ofrezcan soluciones. Se me ocurre que intenten dejarnos en paz para no incentivar las llamas del contraataque. Lo más seguro es que se hayan dado cuenta que les he bloqueado el acceso.
En fin, banderita blanca o no, hay guerras para las que no existe tregua. Total, ya me ha tocado subir de nivel todas mis cuentas de hosting para lidiar con los desbordamientos de ancho de banda que producen estos sistemas automatizados. Y justo pensando en eso es que escribo este post.
Bloqueando a los spammers
Una de las mejores formas de combatir el spam es tomarse el tiempo de reconocer los IPs agresores y bloquearlos desde el panel de control o el .htaccess. De esta forma minimizamos considerablemente el ancho de banda utilizado en estos ataques ya que en vez de cargar en desperdicio miles de páginas de contenido, el servidor niega completamente el acceso a estos IPs. Así también le damos menos trabajo a nuestras herramientas antispam.
Además, quién sabe, es posible que al reconocer el bloqueo estos programas automatizados dejen de intentar, y con algo de suerte continúen agregando nuestros sitios a las listas negras (blancas?)
Listas Antispam
Hay dos maneras de obtener la lista de los IPs agresores. La más divertida (a mi criterio) es analizar las estadísticas del servidor todas las semanas en busca de los visitantes que se repiten irracionalmente, y luego analizar las acciones de dichos visitantes para establecer cuales son sus intenciones con nuestro sitio.
La otra manera (más fácil) es copiar la lista de alguien que ya haya hecho este trabajo. (Hola!)
Esta es mi lista de IPs bloqueados en Hispamedios:
66.199.232.130
158.37.159.21
70.85.147.66
67.159.44.252
217.20.163.50
208.101.35.52
67.159.45.54
201.240.142.30
220.226.206.227
70.85.147.194
38.114.169.172
Yo solo he bloqueado agresores masivos confirmados, además son solo los que estaban atacando al sitio en cuestión. Algunos de estos atacaban cientos de veces al día (todavía recibo algo de spam de otras fuentes, pero en números más razonables). Le recomiendo ampliamente a todos los bloggers hispanos que bloqueen el acceso a estos IPs.
Hace falta recalcar que me la he llevado fácil. Conozco sitios que se ven obligados a bloquear cientos de IPs, por lo que existen además otras listas. En un sitio en inglés tuve mucho más trabajo, terminé bloqueando más de 40 IPs identificados manualmente, y después me tocó desactivar los comentarios hasta instalar alguna herramienta antispam.
Además estas listas no son definitivas ni la solución al spam – solo otra herramienta efectiva para agregar al arsenal.
Les dejo enlaces a otras listas para los que quieran protegerse al máximo:
* Lista de Rod McFarland – Lista generada automáticamente de IPs que enviaron spamentarios en los últimos 30 días – Universidad Simon Fraser, Canada.
* Blacklists en el Directorio de Google.
Muy buen articulo!!! tomo nota de las urls ya!!
Muchas gracias, pero ¿qué pasa con las IPs dinámicas? A mí me cuestan unos 30 leurillos al mes los dichosos spammers, por tener que subir de 20 a 30 gigas la cuota de transferencia.
Estoy desesperado porque no me valen sus ips (sólo han caído un par de ellas, el resto las cambian). Aunque sí he conseguido bloquear los comentarios a base de darles karma negativo (cosas del PHP-Nuke), no evito que hagan sus intentonas, que son diarias y de una o dos tandas de 800 cargas de páginas, lo que me sube una burrada la transferencia, ya que mi sitio, por su temática (libros, cómics, cine, series de tv) está lleno de fotos e imágenes.
Si alguien me da una solución… no vale la pena ganar tráfico en las estadísticas a costa de gastar tanto dinero extra. Mi objetivo no es inflar estadísticas sino tener el mejor contenido posible para mis lectores, dar la mejor información que pueda y lo más actual que pueda; y estoy orgulloso por los resultados y las críticas pero agobiado por los spammers y el dinero que me cuestan. No es una web comercial ni con vistas a hacer negocio pero me gustaría que se pudiera autofinanciar y de momento es imposible, sólo por culpa de los spammers.
Saludos
Gracias Jose por tu nota, estare al tanto de lo que muestras y buscare algo de info para ayudar.
Me late que en esto del Spam siempore esta involucrado algunos tipejos de empresas de hosting que siempre se hacen de listas de correos. XD
————————————————–
Pitufo gruñon dijo una vez en internet, ODIO EL SPAM!!
Portalcifi,
Definitivamente necesitas varias herramientas para defenderte del spam. Bloquear los IPs ayuda, pero tiene que ser parte de un esfuerzo conjunto.
otra solución puede ser un filtro por palabras. Me imagino que los ataques vienen con contenido fácil de identificar, entonces puedes imponer un sistema de bloqueo automático que deshabilite el IP tras los primeros envíos de basura.
Una tercera solución puede ser un control de acceso al contenido contabilizando los hits, ancho de banda o alguna otra medición. Puede ser también un control de accesos por tiempo. De esta forma puedes bloquear a usuarios que solicitan demasiado contenido en un corto plazo. Puedes limitar también la cantidad de mensajes que se puede enviar desde un IP o cuenta cada día, cada hora, etc. Esto funciona muy bien en foros.
En cuanto al costo de tu cuota de transferencia, tal vez es momento de buscar un mejor servicio. No conozco a tu compañía actual, pero te puedo contar que yo le recomiendo a mis clientes servidores con muy buen desempeño que te ofrecen varios terabytes de ancho de banda mensual desde US$10.
posicionamiento web,
No me sorprendería en absoluto saber de empleados de compañías de hosting que venden las bases de datos de su empresa, y sabemos que muchos sitios web venden sus bases de emails.
En cuanto a los spamentarios, por lo general el software automatizado ha de empezar por una búsqueda similar a:
http://www.google.com/search?q=agregar+comentario
¿De que spam estamos hablando?
de los mails, de los blogs, de los foros, de los directorios….
Creo que cada uno tiene unos atacantes y su solución.
.
Muy buenos consejos, Jose. Gracias.
Buena información José, sin duda la batalla contra el SPAM es una de las más complicadas de ganar pero todo es un poco de esfuerzo y dedicación???
Gracias por las IP ahora las metemos en la lista.
PD: envíame una pequeña foto tuya para que la ponga cuando redactas el artículo 😀
En mi caso estoy mas enfocado a bloquear las IP, la idea es negar el acceso a los spammers que consumen transferencia, además de lo que recomienda Jose Onate sobre el control de accesos por tiempo, aunque me gustaría saber más como hacerlo…
Ilustranos…
Gracais por los consejos, muy importante a tomarlos en cuenta para cuidar la seguridad de nuestro sitio.