Navegando plácidamente por la red, entre dormido y despierto y un poco lánguido por haber estirado mi rutina matutina (1. ducha, 2.emails, 3. ¿sigo en línea?, 4. desayuno), me topé con un halago que me ha inspirado a compartirles unos detalles sobre el spam masivo que nos afecta a diario.
Hoy me enteré de que Xrumer, uno de los principales programas para distribuir spam automatizado, me ha concedido la batalla, agregando hispamedios.com a la lista de “no spammear porque nos agarran.” La lista cubre portales de desarrolladores de software con suficiente sapiencia y dedicación para perseguir a los agresores spamisivistas (venga, que el idioma lo hacemos nosotros!)
Encabezando la lista vemos a los sitios oficiales de las conocidas plataformas PHP-Nuke y PhpBB, además de otros sitios dedicados enteramente a combatir el spam como Spamhuntress.
Pues es un orgullo estar en tan buena compañía, aunque no estoy seguro de cómo llegué ahí. No es novedad para los que me conocen que le tengo declarada la guerra al spam, pero dudo que Xrumer me tenga miedo exclusivamente por mis posiciones políticas. Es probable que el autor de la lista preste atención a los sitios que reporten agresores y ofrezcan soluciones. Se me ocurre que intenten dejarnos en paz para no incentivar las llamas del contraataque. Lo más seguro es que se hayan dado cuenta que les he bloqueado el acceso.
En fin, banderita blanca o no, hay guerras para las que no existe tregua. Total, ya me ha tocado subir de nivel todas mis cuentas de hosting para lidiar con los desbordamientos de ancho de banda que producen estos sistemas automatizados. Y justo pensando en eso es que escribo este post.
Bloqueando a los spammers
Una de las mejores formas de combatir el spam es tomarse el tiempo de reconocer los IPs agresores y bloquearlos desde el panel de control o el .htaccess. De esta forma minimizamos considerablemente el ancho de banda utilizado en estos ataques ya que en vez de cargar en desperdicio miles de páginas de contenido, el servidor niega completamente el acceso a estos IPs. Así también le damos menos trabajo a nuestras herramientas antispam.
Además, quién sabe, es posible que al reconocer el bloqueo estos programas automatizados dejen de intentar, y con algo de suerte continúen agregando nuestros sitios a las listas negras (blancas?)
Listas Antispam
Hay dos maneras de obtener la lista de los IPs agresores. La más divertida (a mi criterio) es analizar las estadísticas del servidor todas las semanas en busca de los visitantes que se repiten irracionalmente, y luego analizar las acciones de dichos visitantes para establecer cuales son sus intenciones con nuestro sitio.
La otra manera (más fácil) es copiar la lista de alguien que ya haya hecho este trabajo. (Hola!)
Esta es mi lista de IPs bloqueados en Hispamedios:
66.199.232.130
158.37.159.21
70.85.147.66
67.159.44.252
217.20.163.50
208.101.35.52
67.159.45.54
201.240.142.30
220.226.206.227
70.85.147.194
38.114.169.172
Yo solo he bloqueado agresores masivos confirmados, además son solo los que estaban atacando al sitio en cuestión. Algunos de estos atacaban cientos de veces al día (todavía recibo algo de spam de otras fuentes, pero en números más razonables). Le recomiendo ampliamente a todos los bloggers hispanos que bloqueen el acceso a estos IPs.
Hace falta recalcar que me la he llevado fácil. Conozco sitios que se ven obligados a bloquear cientos de IPs, por lo que existen además otras listas. En un sitio en inglés tuve mucho más trabajo, terminé bloqueando más de 40 IPs identificados manualmente, y después me tocó desactivar los comentarios hasta instalar alguna herramienta antispam.
Además estas listas no son definitivas ni la solución al spam – solo otra herramienta efectiva para agregar al arsenal.
Les dejo enlaces a otras listas para los que quieran protegerse al máximo:
* Lista de Rod McFarland – Lista generada automáticamente de IPs que enviaron spamentarios en los últimos 30 días – Universidad Simon Fraser, Canada.
* Blacklists en el Directorio de Google.