Я был бы признателен, если бы вы не вкладывали слова в мои уста, полностью переписывая заголовок моей темы так, чтобы он стал объективно неточным.
-
Да, спамеры не ограничиваются спамом только в первый день. Это самый старый трюк в книге форумного спама: публиковать приветствия или другие короткие, на первый взгляд безобидные посты в первый день, чтобы «разогреть» аккаунт для последующего спама (обычно чтобы обойти ручное одобрение). Или же их просто не выявляют в течение первых 24 часов.
-
Пользователи с уровнем TL0 (24 часа после первого поста) по умолчанию ограничены 2880 постами и 720 темами в день. Если я ошибаюсь, просветите меня.
-
Они используют спиннеры, чтобы сделать каждый пост уникальным и обойти настройку «минимальное количество уникальных постов», например, добавляя случайные эмодзи, символы, цифры и т. д.
-
Наблюдаемые слова легко обойти, используя разные наборы символов Unicode: Watched Words Improvement -- similar looking unicode characters
-
Автоматическое отключение молчания для быстро печатающих пользователей при первом посте — легко обходится и работает только для первых постов.
-
Спамерам слишком легко создавать массовые аккаунты с минимальными затратами ресурсов, используя большой пул прокси. Использование старого трюка с точкой в Gmail делает полностью невозможным блокировку в стандартном экземпляре Discourse (даже при использовании Akismet). Вы фактически находитесь в зависимости от того, насколько мотивирован кто-то, чтобы заспамить ваш форум. См.: Protecting against gmail dot trick in Discourse и Suggestion: Wildcard Block Email Address
В любом случае, я делюсь этими наблюдениями из окопов борьбы со спамом с целью помочь Discourse стать более непробиваемым. Функции анти-спама здесь действительно подвергаются стресс-тестированию.
У спамеров есть два основных варианта: создавать несколько аккаунтов и спамить понемногу на каждом из них или создавать меньше аккаунтов, но спамить на каждом из них много. Если ужесточить лимиты скорости, они просто ответят созданием большего количества аккаунтов, поскольку их так легко создавать и невозможно заблокировать с помощью трюка с точкой в Gmail.
Они также могут использовать пользовательский домен с функцией catchall для получения неограниченного количества адресов электронной почты для регистрации, но это работает только до тех пор, пока я не добавлю их домен в чёрный список, что является эффективной защитой. Хотя было бы действительно полезно иметь возможность удалять все аккаунты, использующие конкретный домен электронной почты, чтобы быстро и легко банить их задним числом. Ещё лучше, если это будет возможно для Gmail (и всех вариаций адреса).
Речь идёт о том, чтобы быстрее и эффективнее убирать хаос в фоновом режиме. Удалять спамеров, которым удаётся прорваться через защиту. А также чтобы функция работала по назначению, например, чтобы опция «удалить спамера» работала для спамеров с приличным количеством постов.