Больше видео на нашем канале - изучайте интернет-маркетинг с SEMANTICA
Бот для рассылки спама работает с подготовленными рекламными письмами, отправляя их по E-mail адресам, сервисам мгновенного обмена сообщениями - IM и другими службами обработки текстовой информации.
Бот для отправки спама мешает воспринимать пользователям оригинальную информацию ресурса, что уменьшает удовлетворенность его посетителей, и в итоге приводит к уменьшению их общего числа на конкретном сайте.
В качестве простого примера, позволяющего понять, что это спам-боты, можно привести любые письма, приходящие на вашу электронную почту от неизвестных лиц и организаций, которым вы не предоставляли такого разрешения. Чаще всего – это массовая рассылка, рассчитанная на большое количество адресов, и содержащая в себе различные коммерческие предложения или рекламу. Нередко в своем почтовом ящике вы можете увидеть такие заголовки как «Бизнес на дому», «Уникальное предложение», «Акция на покупку.. » и т.д. Большинство подобных сообщений как раз и относится к спамным.
Спам-боты на сайте и других сервисах
Спам-боты работают не только с электронной почтой, но и с любыми сайтами, социальными группами или сетями, а также с другими ресурсами в интернете. спам-боты на сайте, в чатах и прочих площадках ищут адреса и каналы для рассылок информации или же используют автоматический подбор адресов.
Классификация спам-ботов
Исходя из особенностей работы, подобные программы можно разделить на две категории:
- Простые – постят большое количество спамных сообщений, распространяют публикации через репосты и т.д.
- Сложные – действуют с помощью внешних приложений или Java-скриптов. Могут самостоятельно осуществлять поиск информации в сети, скрывают свое происхождение, подвергая определенному риску огромное количество IP-адресов.
Зачем нужна фильтрация и блокировка ботов
По статистике, две трети электронных писем — это спам. Они не несут в себе никакой полезной информации. И часто являются вредоносными — пользователь может поймать вирус или троян. Это выведет из строя его компьютер. Или злоумышленник украдет конфиденциальные данные — пароли от банковских карт, паспортные данные и т. д.
В разрезе сайтов и других интернет-площадок, боты увеличивают нагрузку на сервер, что снижает скорость загрузки страниц. Они искажают данные аналитики сайтов. Это минимизирует вероятность объективного анализа поведенческих метрик, подсчета реального трафика и особенностей целевой аудитории.
Как защититься от спам-ботов
Защита адреса электронной почты от спам-ботов осуществляется несколькими методиками:
- Анализирование письма с последующей классификацией. Способ решает две основные задачи: фиксирует спам и находит письма, которые к нему не относятся. Анализ проводится:
- по формальным основаниям;
- по содержимому, используя сигнатурный анализ (поиск в содержимом - сигнатур, включенных в специальную базу данных);
- по содержимому с внедрением методов статистики;
- по содержимому с внедрением SURLB (сервиса блокировки подозрительных URL) – предполагает поиск ссылок в содержимом письма, с последующим их анализом по базе SURLB. - Использование детекторов рассылки для защиты от спам-ботов – фиксация похожих писем, которые отправлены на много адресов.
- Признание отправителя спамером. Метод основывается на использовании черных списков IP- и почтовых E-mail адресов. Преимущества способа в том, что для опознания спамера, не нужно принимать и анализировать письмо. Для проверки используются собственные списки пользователя или популярные сервисы RBL и DNSBL.
- Верификация обратного адреса и домена. Простой вариант метода – использование стандартного DNS-запроса по наименованию домена отправителя сообщения. Если в ходе проверки выясняется, что такого домена не существует, то адрес отправителя считается вымышленным. Более серьезная проверка возможна с помощью технологии SPF, также предполагающая применение протокола DNS для верификации адреса отправки.
- Эмуляция несложной ошибки и пересылка на SMTP-сервер. Реальный ресурс, при фиксации такой ошибки, повторяет попытку пересылки через 1-2 часа. Боты подобную процедуру не выполняют.
Защита сайта от спам-ботов
- Применение файла .htaccess – самый жесткий вариант защиты от спам-ботов, предполагающий запрет входа на ресурс посетителям, пришедших с запрещенных адресов. Файл формируется web-мастером и располагается в основной директории сайта, блокирует все подозрительные адреса.
- Настройки фильтра Google Analytics – формирование защиты статистической информации, чтобы она не искажалась в результате влияния ботов.
- Применение возможностей СMS и второстепенных плагинов – оберегает ресурс от взлома, а контент от комментирования спамного характера. Подбор инструментов осуществляется в соответствии с ОС, на которой функционирует сервис. Данная методика предполагает использование антиспам-плагинов, капчи или ручной премодерации комментариев.
Подбор тактики защиты
При обнаружении несанкционированного доступа на сайт, прежде всего, необходимо сообщить об этом хостинг-провайдеру. Дальнейшие действия зависят от характера влияния ботов на ресурс. Ручное комментирование – спам удаляется с помощью премодерации. Очистка статистики с помощью настройки фильтров Google Analytics или файл .htaccess заблокирует все подозрительные IP-адреса.
Каждый из вариантов не является 100% эффективным, если применяется по отдельности. Надежный антиспам-фильтр должен использовать все способы, вынося решение по совокупности сбора информации о письме или посетителе сайта, используя для этого разнообразные методики анализа.