Один в день. Паттерн на форумах с примерно 2000 пользователей (500 новых в год):
- новый пользователь регистрируется с почтовым доменом из категории «временные домены», например «cetnob.com».
- в течение нескольких часов создаёт новую тему или отвечает на существующую
- пишет текст только в английских разделах (сайт двуязычный, более 90% контента не на английском)
- иногда включает URL в текст, иногда нет
- текст выглядит как настоящий вопрос или замечание, с использованием слов, характерных именно для этого форума, и релевантных материалов
- однако текст кажется немного не по теме, но при этом очень качественным: неопытный инженер поддержки не сможет его выявить
Этот паттерн очень похож на описанный здесь:
Мы уже блокируем домены hotmail, gmail и другие крупные потребительские домены с помощью явного списка, но нам известно как минимум о 10 000 доменов, используемых для такого подхода. В нашем собственном ПО у нас есть явный список плюс проверка в реальном времени через UserCheck (мы используем бесплатную версию и проверяем только при регистрации в наших приложениях и кэше, поэтому 5000 запросов в месяц достаточно).
По моим наблюдениям, именно такое поведение можно устранить путём автоматической блокировки временных/спам-доменов.
Блокировка TL0 от использования ссылок не считается более жизнеспособной альтернативой модерации всех новых запросов, так как многие пользователи публикуют сообщения сразу после первой регистрации, а сайт является порталом поддержки.
Существует плагин для этого, но, похоже, он больше не поддерживается (см. Plugin to detect & reject disposable emails on signup).
Не уверен, что этот подход решит все проблемы, например, для крупных форумов или форумов, принимающих почтовые адреса от потребительских провайдеров.