domingo, 9 de marzo de 2014

8 de marzo: Ataque masivo de bots al blog

Bot Attack Anime
Un Tachikoma de Ghost in the Shell... ¿Sirve para ilustrar a un Bot?
Hace poco más de un rato cuando entré en mi casilla de correo Gmail encontré 82 mensajes nuevos provenientes de comentarios hechos por bots, y al instante de redactar esto ya hay otros 35 nuevos, siendo que estos se aprovecharon el hecho de que yo permito en mis comentarios la opción de comentar como "Anónimo", función que fue aprovechada oportunamente por estos intrusos al saber que el blog aumenta periódicamente sus visitas a raíz de este nuevo proyecto de post sobre estudio que estoy emprendiendo (LOL: ¿el blog estará adquiriendo popularidad y por eso me atacan? :S).

El siguiente fotograma o pantallazo lo tomé cuando apenas había 82 mensajes (ahora hay 73 nuevos = 155, y en aumento)...

casilla blog mensajes masivos

Supongo que los códigos de estos bots fueron hechos en cURL (usando código PHP orientado al mismo), pero sin inmiscuirme en como sean, solo puedo aproximarme a decir que Google fue implacable al detectarlos y eliminarlos, ya que de los 200 que se aproximan en este momento solo se pudieron colar 8 de ellos... los cuales estoy pronto a eliminar:

bots anonimos

El problema que tengo al eliminarlos, es que el o los individuos que están enviando este "ataque" de envíos masivos de spam con bots se encuentran monitoreando cuales de mis post pudieron aceptar las peticiones iniciales antes de que saltara la alerta antispam de Blogger. Igualmente los eliminaré aunque eso suponga un nuevo ataque masivo... total si la cosa se complica solo tendría que restringir la opción de dejar comentarios en los post como anónimo, cosa que nunca quise hacer ya que el 85% de los comentarios que recibo provienen de esta modalidad.

2 comentarios:

  1. Yo borré ayer 176 y hoy tengo ya 85. No quiero quitar los anónimos ni poner el captcha, pero estoy ya hasta el mismísimo.

    ResponderBorrar
    Respuestas
    1. Hola maría, gracias por tu comentario (que por suerte pude encontrar entre todo el spam) ^^

      Al parecer la única forma de evitar a estos programa automatizados, tal como dices, es restringiendo los comentarios anónimos y activando la opción de captcha; pero el problema de esto es que luego ya nadie comenta por el trabajo que supone andar resolviendo captchas :(

      Yo sigo negándome a hacerlo y por eso preferí crear un filtro de mensajes (es decir, con la opción de filtro con criterio de búsqueda) y aplicarles una etiqueta omitiendo recibidos, para luego monitorear los comentarios desde el panel de control de blogger (#publishedcomments), aunque claro eso implica tener que controlar el panel de forma recurrente :S

      en fin... ¡un lio!

      Borrar