"วงจรแห่งความหงุดหงิด"

 (herman.bearblog.dev)
2 คะแนน โดย GN⁺ 2023-09-24 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • ผู้เขียน Herman กำลังรับมือกับผู้ส่งสแปมบนแพลตฟอร์มฟรีของเขาอย่าง 'Bear' แพลตฟอร์มนี้ตกเป็นเป้าของฟาร์มแบ็กลิงก์ การฟิชชิงบัตรเครดิต ผู้ขายยาเสพติดผิดกฎหมาย ผู้ลงโฆษณาคาสิโนออนไลน์ และผู้โปรโมตคริปโตเคอร์เรนซี
  • ผู้ส่งสแปมเหล่านี้ไม่ใช่บอต แต่เป็นฟาร์มสแปมที่สามารถส่งคอนเทนต์ไปทั่วทั้งเว็บเพื่อดันอันดับ SEO
  • เพื่อตอบโต้ Herman ได้ติดตั้งกลไกที่ใส่แท็ก "no-index" และ "no-follow" ให้กับทุกบล็อกที่ยังไม่ได้ตรวจสอบ จนกว่าการตรวจสอบจะเสร็จสิ้น เพื่อไม่ให้โพสต์สแปมถูกเผยแพร่ไปยังอินเทอร์เน็ตวงกว้าง
  • Herman ใช้ Akismet ซึ่งเป็นเครื่องมือตรวจจับสแปมของ WordPress ในการตรวจจับสแปม เขาเคยพยายามพัฒนาระบบตรวจจับสแปมของตัวเองด้วย GPT4 แต่พบว่า Akismet แม่นยำกว่าและคุ้มค่ากว่าในด้านต้นทุน
  • แม้จะมีการตรวจจับสแปมที่แข็งแรง แต่ผู้ส่งสแปมบางรายก็หาวิธีปลอมตัวเป็นบล็อกที่ถูกต้องตามกฎหมาย เพื่อไปโพสต์สแปมในพื้นที่ที่มีการกำกับน้อยกว่าได้
  • การบล็อกโพสต์จาก IP address เฉพาะไม่ได้ผลนัก ผู้ส่งสแปมมักใช้บริการ VPN เชิงพาณิชย์อย่าง Nord ซึ่งมีเซิร์ฟเวอร์อยู่ทั่วโลก
  • หลังจากนั้น Herman จึงเสนอแนวคิดชื่อ 'The Frustration Loop' เพื่อก่อกวนผู้ส่งสแปม แทนที่จะบล็อกบล็อกทันทีเมื่อพบสแปม ระบบจะสร้างข้อผิดพลาดปลอมและทำให้กระบวนการน่าหงุดหงิดที่สุดเท่าที่จะทำได้ เพื่อเสียเวลาผู้ส่งสแปมและทำให้พวกเขายอมแพ้
  • The Frustration Loop จะล้างฟอร์มเมื่อพบสแปม ปิดการวางข้อความในทุก text area สลับโฟกัสขององค์ประกอบทุก ๆ 5 ถึง 10 วินาที และสร้างข้อผิดพลาดแบบอื่นเมื่อพวกเขาพยายามส่งฟอร์มอีกครั้ง
  • Herman ได้ทดสอบระบบนี้และประเมินว่ามันแทบจะไม่ถูกทริกเกอร์กับผู้ใช้จริง ระบบนี้อยู่ในการใช้งานจริงมา 3 เดือน และมีผู้ใช้เพียงคนเดียวที่รายงานว่ามันเป็นปัญหา
  • หลังจากติดตั้ง The Frustration Loop แล้ว ปริมาณสแปมลดลงจากประมาณ 30% ของบล็อกใหม่ เหลือต่ำกว่า 5% Herman ยอมรับว่ายังมีส่วนที่ต้องปรับปรุงและช่องโหว่ที่ต้องอุด แต่โดยรวมแล้วมันทำงานได้ดี

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2023-09-24
ความเห็นจาก Hacker News
  • บทความเกี่ยวกับวิธีป้องกันสแปมและโทรลที่เรียกว่า "Frustration Loop"
  • Frustration Loop เป็นวิธีที่เพิ่มความหน่วงแบบสุ่ม 10-60 วินาทีตอนโหลดหน้าเว็บสำหรับบัญชีโทรล ซึ่งพิสูจน์แล้วว่าเป็นมาตรการป้องกันที่มีประสิทธิภาพในเว็บไซต์ข่าวชุมชน Newsvine
  • บทความกล่าวถึง Akismet ซึ่งเป็นเครื่องมือตรวจจับคอมเมนต์สแปม แต่ชี้ว่าไม่ได้มีประสิทธิภาพมากนักในการตรวจจับสแปมตอนสมัครสมาชิก
  • ผู้แสดงความคิดเห็นรายหนึ่งแชร์วิธีส่วนตัวในการกำจัดอีเมลสแปม โดยใช้บัญชีอีเมลแบบ catch-all ที่กำหนดที่อยู่อีเมลไม่ซ้ำกันสำหรับแต่ละเว็บไซต์และบริการ
  • ผู้แสดงความคิดเห็นอีกรายแชร์ประสบการณ์ที่ตนถูกบล็อกขณะโพสต์คอมเมนต์บนบล็อกของตัวเอง พร้อมวิจารณ์กลไกการอุทธรณ์ที่ไม่สมบูรณ์ของ Akismet
  • บทความกล่าวถึงการทำ shadow ban กับผู้ส่งสแปมบนโซเชียลเน็ตเวิร์ก ซึ่งเป็นวิธีที่ทำให้ผู้ส่งสแปมรู้ตัวได้ยากว่าตนเองถูกจัดการแล้ว
  • ผู้แสดงความคิดเห็นบางรายแสดงความกังวลเกี่ยวกับผลลัพธ์แบบ false positive และ false negative ของ Frustration Loop และมองว่าควรมีข้อมูลเพิ่มเติมเกี่ยวกับวิธีแยกแยะผู้ส่งสแปมกับผู้ใช้ที่ถูกต้องตามปกติ
  • วิธีป้องกันสแปมแบบอื่นที่ถูกกล่าวถึง ได้แก่ การใช้ช่องกรอกข้อความที่ซ่อนอยู่ในแบบฟอร์มติดต่อทางอีเมล และการใช้ VPN เป็นต้น
  • บทความและความคิดเห็นต่างเน้นย้ำถึงการต่อสู้อย่างต่อเนื่องระหว่างผู้ส่งสแปมกับผู้ที่พยายามป้องกันสแปม โดยมีผู้แสดงความคิดเห็นรายหนึ่งเปรียบเทียบสิ่งนี้กับการแข่งขันด้านอาวุธ