- duidelijke korte teksten,
- een snelle website en
- formulieren waarin alleen het broodnodige wordt gevraagd.
Brood
Voor het ZOMDir project was en is het streven om alleen het broodnodige vast te leggen. Bij de diverse formulieren die in gebruik zijn op ZOMDir.com wordt dan ook niet om een Captcha gevraagd om te bewijzen dat je een mens bent. Aaaaiii, dat vraagt om misbruik, en zo geschiede.
Enige tijd kwam ik er via de statistieken achter dat de verhouding tussen toegevoegde en gewijzigde links wel heel erg scheef lag. Gemiddeld werd elke toegevoegde link ruim 16 keer gewijzigd. Dat is onevenredig veel. Zeker gezien het feit dat het er 1 april 2014 nog normaal uitzag.
Vandaar dat het tijd werd voor maatregelen.
Vandaar dat het tijd werd voor maatregelen.
Honing
Een manier om ongewenste bezoekers buiten de deur te houden is door het plaatsen van 'honingpotjes'. Een bot komt daar maar al te graag op af, en is daardoor eenvoudig als een bot te herkennen. Sinds kort heb ik ook honingpotjes. Al gauw ontdekte ik dat bots gemiddeld zo'n 1000 keer per dag proberen om ongewenste code te plaatsen op ZOMDir.com. Nu kon dat niet zo veel kwaad omdat alle invoer toch al wordt gefilterd opdat er niet ineens Javascript of iets dergelijks spontaan wordt opgestart. Het kost wat CPU capaciteit, maar dat is het dan ook wel.
Presenteerblaadje
Alle IP adressen van de bots verzamel ik op de pagina Bots. In eerste instantie logde ik elke 'aanval', inmiddels log ik alleen nog maar nieuwe IP adressen. De 'aanval' vindt plaats in salvo's van vijf verzoeken achter elkaar, waarbij elk verzoek een andere tekst en een URL bevat.
Mijn bevindingen heb ik inmiddels doorgegeven aan de Fraudehelpdesk in de hoop dat het helpt bij de bestrijding van botnets.
Hans
--
ZOMDir.com is een startpagina en een Wiki
Ook jij voegt in 10 seconden een link toe
Voor meer informatie, ga naar Slideshare