一直在与垃圾信息斗争,可失败的总是自己的,用尽了各种asp防垃圾信息的方法,结果都一样!

今天登陆了我的一个网站进行信息审核,发现网站又被发了几千条的垃圾信息,都数不清自己是第几次改防垃圾信息的规则了,每次都过不了多久就会被识破,继而又有成堆的垃圾信息发上来。

几千条垃圾信息,删起来就比较麻烦了,只能用FTP把数据下载下来再进行批量删除才行,连上FTP后,数据竟然有17M多了,记得最后一次上传数据库的时候只有3M多一点,增长了这么多,看来垃圾信息的威力真是大啊!

数据库是搞下来了,垃圾信息也删除了,但根本问题却依然存在:ASP如何去防止垃圾信息呢,到现在还不得其解!

网上搜一把,大概有5种方法,自己也用过其中的几种了,另几种没用,因为我觉得没有去试的必要了!

    1、采用来路判别防止垃圾信息:这个现在基本无效了,无论是asp,php还是.net,jsp伪造来路信息是轻而易举,所以这招完全失效。自己也加了,完全就是一堵纸墙,如何能防火?

    2、采用发帖时间判断来防止垃圾信息:这个方法是在发布页记录一个当前系统时间,然后在提交页进行判断,如果过短,比如小于30秒钟,则判断为机器发帖。但没用,发帖机根本不访问发布页,它直接post一个当前虚假的时间,使得这个时间远远大于30秒,而且,发贴机又不只发你一个的信息,还有其它的,轮着来也要这么长时间吧,所以这个方法没试。

    3、采用cookie限制发帖次数防止垃圾信息:cookie是客户端的信息,也是可以被伪造的。比如,你采用每次发帖成功后,采用程序使得某个cookie的值加1,当这个cookie值累加到N,就拒绝在当天继续发帖。发帖机如何破解这个方法呢?其实很简单,发帖机要做的就是伪造这个cookie,使这个cookie的值永远为1,也就永远不会超过限制了。

    4、使用自身的反垃圾信息过滤系统防止垃圾信息:这个有些作用,但不实用,把垃圾信息的关键字屏蔽掉,的确可以有效遏制机器发布恶意的垃圾帖子。但这个方法局限性很大。它只能屏蔽那些信息内容已经包含了恶意关键字的帖子,而对于伪装的帖子不起作用。

    5、同一IP当日发帖数量限制防止垃圾信息:有些作用,采用基于IP的技术防止发帖机器发帖,是有作用的,而且经过了检验。具体方法就是:判断当天发布的帖子里相同IP下所发布的帖子数量,如果这个数量大于一个数值,就限制其继续发帖。

以上的方法总得来说都没什么作用,自己的网站还在受着自动发贴机的侵蚀,关于ASP防止垃圾信息的方法自己也在试验中,希望哪天能有所悟,把这个问题给解决了!