Доброго дня та часу, шановна веб-громадо)
Усіх забембує реклама у любому вигляді) В постах, флешах, банерах) Теж маю таку алергію) Але якщо тут, наприклад, просто усе вирішується з допомогою додатка до браузера, то на сайтику не так просто)
   Боти, кляті боти та спамери) Різні інтерфейси захищено капчами, тицьканням чекбоксів на кшталт "Я не робот" та таке інше подібне)
  Зіштовхнувся зі спамом через реферер - пишуть туди свої адреси, що просувають. Відображаються лише в логах відвідувачів сайта, більше ніде. Але все одно муляє) Що цікаво, переважна більшість ІП-адрес від київстара - наприклад, останім часом просто оскаженіли підмережі 46.118 та 46.119 (точно не пам'ятаю, треба в логах дивитись)
...Заблокував купу адрес, + блокування по юзер-агенту) Частина відсіялась) Пару днів тому накарябав коротенький файличок з жаба-скриптом, що містить видачу ботам та забаненим користувачам цикл з завантаженням зображеня в пару мегабайтів та жменькою алертів з матюками) Цикл з рекурсією, всередині ще один такий самий) Якби вгамувалась різна цифрова гидота)
...Душа бажає контрольного пострілу) Поділіться досвідом війни з ботами, м?)

П.С: до гуглів не хутбольте, пару днів там сидів на цю тему)

На прошлой неделе вызвал нас - меня и моих напарников - начальник и сказал, что опять его “заел” спам. Что же, это неудивительно: адрес, который он проверяет, открытым текстом (то есть ссылкой) указан на корпоративном сайте http://www.ism.kiev.ua - неудивительно, что спам-роботам не представляет трудностей его обнаружить. Мы обсудили различные способы, но они либо были слишком сложны для быстрой реализации, либо малоэффективны, либо наоборот - эффективны черезмерно - например, были случаи попадания в DNSBL серверов Академии Наук Беларуси. При этом мы заметили характерную особенность поступающего спама: он был направлен не на конкретный адрес, которых хотелось защитить, а на большие списки рассылки, причем многие адреса из этого списка либо давно не используются, либо вообще никогда не существовали. То есть спам-роботы использовали технологию поиска имени пользователя по словарю. И анализируя документацию по почтовому серверу sendmail, используемом на нашем корпоративном сервере, обнаружилась интересная фича: если в файле access  указать следующее правило типа:

To:vasili_pupkin    DISCARD

то если в адресатах встретится имя ящика vasili_pupkin , письмо будет удалено, без уведомления отправителя. То есть письмо не будет доставлено ни одному из списка рассылки, даже если все остальные адреса “живые”. Тем правило DISCARD отличается от правил типе REJECT - знающие формат файла access почтового агента (MTA) sendmail поймут, о чём идёт речь.  И родилась мысль использовать для борьбы со спамом технологию адресов-ловушек. Для этого потребовалось проанализировать файлы журналов sendmail, чтобы определить, какие адреса наиболее часто используют (точнее, имеют в своих словарях) спам-роботы и ввести соответствующие правила в файл access. При этом именя оказались довольно неожиданными, например, sara.774 (почему именно такие цифры, сказать сложно, но раз спамеры держат в своих словарях, пришлось их “уважить”) или dgamilya.isimbaeva. Со слов начальника, число спамовых писем уменьшилась раз 5, то есть такой способ весьма эффективен. Следует также отметить, что при применении средства DISCARD спамовое письмо уничтожается без уведомления получателя. В этом есть определённый минус: если добропорядочный корреспондент случайно отправит письмо на этот адрес, например, не расслышав диктуемый E-mail по телефону, то письмо ему не вернётся, и он будет думать, что его проигнорировали. Но на мой взгляд, такое достаточно маловероятно, ибо настолько похожих, чтобы можно было перепутать, адресов у нас нет. Зато есть и плюс: как правило, спамеры подставляют в качестве адресов отправителя совершенно “левые” адреса, то есть в “отлупы” получат либо совершенно посторонние люди, либо - особенно если поток этих “отлупов” будет достаточно велик, - сервер получателя это воспримет как атаку и может заблокировать по IP. Сам я с таким не сталкивался, но коллеги рассказывали, что такое возможно.

Предлагаемый способ не претендует на панацею. Но как один из многих, показал эффективность.

Наконец-то пришлось включить защиту от спама. Примерно неделю ранее мягкий режим заменил жёстким. А вот сегодня поставил фильтр на письма, которые отправлялись на подставные адреса и в поле "Кому" или "Копия" не содержали истинный адрес - теперь все такие письма будут возвращаться с ошибкой "нет такого пользователя". В дополнение был включен "Карантин", для обхода которого отправитель должен подтвердить отправку письма, введя код или отправив специальное письмо.
На всякий случай, также спрятал свой email-адрес. Позднее он появится в виде картинки в соответствующем разделе.