Certamente!

Paulo Querido. Na Internet desde 1989

1 de fevereiro de 2005

Spammers atiram weblog.com.pt ao tapete: medidas a tomar

Durante a tarde de hoje, dia 1 de Fevereiro, o servidor do weblog.com.pt foi alvo de um particular ataque de spamming. Que chegou a provocar durante alguns momentos, a espaços, um Distributed Denial of Service (negação de serviço distribuída). O que prefigura crime informático nos termos da lei portuguesa, bem como das leis da maioria dos países.

Infelizmente não é fácil processar spammers, que continuam a agir com a maior impunidade. Graças, em parte, à legislação adpotada pelos EUA e seguida também pela União Europeia, que foi no início demasiado branda – o que teve como consequência tornar virtualmente impossível nos dias de hoje a perseguição e combate pela via legal a essa actividade altamente lesiva para as empresas envolvidas em serviços Internet.

Para terem uma ideia: mais de 70% do tráfego de correio electrónico é constituído por lixo, sobretudo spam, e a modalidade de spam nos comentários dos blogues está a crescer assustadoramente; mais de um terço dos comentários inseridos nos blogues do weblog.com.pt nos últimos três dias são spam.Há um mês essa percentagem não chegava aos 10 por cento.

Se bem que sejam comentários indesejados, um incómodo para editores e leitores, o spam é ainda pior nos efeitos sobre o servidor. Sempre que um comentário é inserido o respectivo blogue é reconstruído parcialmente – implicando o consumo de vastos recursos do servidor.

As medidas antes adoptadas, como a MT Blacklist, já não resolvem o problema. Este filtro acaba por apenas funcionar alguns dias depois dos primeiros comentários de spam surgirem, pois apesar dos automatismos demora sempre algum tempo até que os endereços sejam incluídos na lista negra. Por outro lado o filtro tem pesados custos em termos de consumo de recursos e não é viável para aplicar a uma instalação Movable Type como esta.

O ataque de hoje foi seguido em tempo real com o objectivo de dominar melhor os padrões técnicos dos spammers e escolher as melhores medidas a tomar.

Uma forma de combater o spam é obrigar ao registo prévio. Porém, temos notado que a maioria dos leitores dos blogues da casa não aderiu ao registo no Typekey. Está em estudo um registo próprio do weblog.com.pt. No entanto, como a maioria dos editores que já migraram para o MT 3.1 preferiu importar os templates antigos, não pode tirar partido do registo. A tempo será elaborado um documento de apoio para a rectificação dos templates.

Mas o registo prévio não é solução. Aliás, não há UMA solução para a praga do spam. Só um conjunto de medidas o poderá evitar.

Entre outras medidas a adoptar a breve prazo está a utilização de um sistema rápido de confirmação “humana”: o pedido de inserção de caracteres que são apresentados em formato de imagem. Será facultativo.

Outra, mais radical e profunda, é uma medida evasiva que consiste em mudar aleatoriamente a página, ou endereço, do formulário de comentários. É a mais eficaz – pois finta os sistemas técnicos dos spammers, que usam tipicamente os motores de pesquisa e as listas tipo Technorati para identificarem os endereços possíveis – mas envolve a iniciativa dos editores e está ainda a ser estudada de forma a minorar o esforço individual de cada.

Cabe ainda referir que continuamos a aguardar os dois novos servidores que vêm substituir o actual, que já não tem potência e capacidade para dar resposta a este género de picos artificiais. Hoje mesmo fomos informados de que as máquinas estão prontas mas falta-lhes ainda a memória, devido a uma ruptura de stock. Foi-nos prometido que até segunda-feira da próxima semana teremos as máquinas. Só com elas instaladas serão efectuadas medidas de fundo no sistema weblog.com.pt.

Até lá há uma medida que todos podem tomar, em especial os editores dos blogues mais sacrificados: fechem os comentários nos posts de arquivo (de há um mês para trás, por exemplo) que na realidade já ninguém comenta excepto os bots dos spammers. Como já devem ter reparado os spammers nunca vêm comentar posts recentes, digamos do último mês. Com isso estarão a evitar a vossa própria enxaqueca e a contribuir para a saúde geral do sistema.