Hallo zusammen,
ich stehe vor folgendem Problem. Ich betreibe eine TYPO3 basierende Website, die serverseitig nach bestem Wissen gesichert ist (fcgid/suexec, ssh pub/privkey, fail2ban, ssl...). Auf der Site biete ich Besuchern Kommentarfunktionen, z.B. zu Tutorials und Artikeln. Ich mag Captcha's nicht besonders und nutze lieber Guestbook-Spam Algorithmen sowie die Möglichkeit, Kommentare erst nach Begutachtung frei zu geben. Klappt technisch alles wunderbar.
Es wird Euch nicht erstaunen, aber ca. 98% der „Kommentare“ sind übelster und krimineller Spam. Von Kinderpornos bis – aktuell sehr beliebt – gefälschten Personaldokumenten, wird alles repetativ beworben, was der Bot so her gibt. Nichts davon wird jemals das Licht der Welt erblicken, aber es macht Arbeit, es zu sichten.
Betrachtet man die IP Adressen dieser Spammer, so stellt man fest, dass es wohl zwei Arten von Source-IP's gibt. Die von gekaperten Rechnern weltweit, und die aus Ländern, in denen sich wirklich niemand darum schert, dass lokale IP's weltweit kriminell agieren. Sehr ähnlich sieht es in den Logs wirklicher Angriffsversuche (fail2ban) aus. Sehr beliebt scheint mein Server derzeit aus der Ukraine, Nordkorea und Iran zu sein, mit deutlichem Schwerpunkt bei Ukraine.
Jetzt zu meiner Frage: Technisch wäre es ein Einfaches, komplette Regionen dieser Erde zu blockieren, zu Gunsten des Lograuschens, geringerer täglicher Arbeit und Serverlast, aber auch einer klaren Botschaft an diese Länder, die kriminelle Hacker als Teil ihrer Staatskultur betrachten. Man kann dies sogar deutlich machen, in dem man den „Opfern“ eine Erklärungsseite einblendet.
Ein solcher Schritt würde leicht fallen, wenn die Betreiber einer Website keinerlei Interesse an Besuchern/Kunden etc. aus diesen Ländern hätten, wie ein Biohof, der Produkte regional bewirbt. Andererseits schließt man hart Menschen aus, die nichts böses im Sinn haben, die nur im falschen Land leben. Gibt es hier eine „richtige“ Ethik? Wie geht Ihr mit sowas um? Kastriertes „Inter“net vs. weniger Arbeit?
Glückauf,
Thomas
ich stehe vor folgendem Problem. Ich betreibe eine TYPO3 basierende Website, die serverseitig nach bestem Wissen gesichert ist (fcgid/suexec, ssh pub/privkey, fail2ban, ssl...). Auf der Site biete ich Besuchern Kommentarfunktionen, z.B. zu Tutorials und Artikeln. Ich mag Captcha's nicht besonders und nutze lieber Guestbook-Spam Algorithmen sowie die Möglichkeit, Kommentare erst nach Begutachtung frei zu geben. Klappt technisch alles wunderbar.
Es wird Euch nicht erstaunen, aber ca. 98% der „Kommentare“ sind übelster und krimineller Spam. Von Kinderpornos bis – aktuell sehr beliebt – gefälschten Personaldokumenten, wird alles repetativ beworben, was der Bot so her gibt. Nichts davon wird jemals das Licht der Welt erblicken, aber es macht Arbeit, es zu sichten.
Betrachtet man die IP Adressen dieser Spammer, so stellt man fest, dass es wohl zwei Arten von Source-IP's gibt. Die von gekaperten Rechnern weltweit, und die aus Ländern, in denen sich wirklich niemand darum schert, dass lokale IP's weltweit kriminell agieren. Sehr ähnlich sieht es in den Logs wirklicher Angriffsversuche (fail2ban) aus. Sehr beliebt scheint mein Server derzeit aus der Ukraine, Nordkorea und Iran zu sein, mit deutlichem Schwerpunkt bei Ukraine.
Jetzt zu meiner Frage: Technisch wäre es ein Einfaches, komplette Regionen dieser Erde zu blockieren, zu Gunsten des Lograuschens, geringerer täglicher Arbeit und Serverlast, aber auch einer klaren Botschaft an diese Länder, die kriminelle Hacker als Teil ihrer Staatskultur betrachten. Man kann dies sogar deutlich machen, in dem man den „Opfern“ eine Erklärungsseite einblendet.
Ein solcher Schritt würde leicht fallen, wenn die Betreiber einer Website keinerlei Interesse an Besuchern/Kunden etc. aus diesen Ländern hätten, wie ein Biohof, der Produkte regional bewirbt. Andererseits schließt man hart Menschen aus, die nichts böses im Sinn haben, die nur im falschen Land leben. Gibt es hier eine „richtige“ Ethik? Wie geht Ihr mit sowas um? Kastriertes „Inter“net vs. weniger Arbeit?
Glückauf,
Thomas
