Johan on pitkään ollut tiedossa, että captcha ei pidätä kaikkia roskapostibotteja. Itselleni niitä ei ole vuotanut läpi. Käytin myös jossain vaiheessa IP-estoja joitain hyökkäyksiä vastaan, mutta se on tosiaan törkeän työlästä. Lopulta päädyin tekemään karun ratkaisun ja suljin koko admin-puolen deny-käskyllä ja sallin sitten erikseen suomalaiset IP:t. Etupuolelle tämä ei ole kuitenkaan käypä ratkaisu enkä luottaisi siihen yksinään. Itse olen käyttänyt vaihtelevaa kokoonpanoa torjuntavälineitä:

Ensin löysin BadBehaviourin. Se on "portinvartija" joka ottaa etuoikeuden käsitellä sivustoon kohdistuvat pyynnöt jotka se sitten analysoi joitakin tunnettuja väärinkäyttökaavoja vastaan ja palauttaa joko pyydetyn sivun tai ilmoituksen että sivustolle ei ole asiaa. Bad Behaviour ei ole suoraan Joomla-komponentti vaan yleinen projekti, joka on tuotu myös Joomlalle:
http://trac.4theweb.nl/jprojects/wiki
(juuri hakiessani sivua alhaalla)
Tuo Joomla toteutus laahaa hiukan perässä, eikä sisällä kaikkia ominaisuuksia, mutta toimii. Tutustuessani sh404SEFiin löysin kuitenkin artikkelin, joka väittää BadBehaviourin olevan erittäin paljon sivuston toimintaa hidastava.

Osana BadBehaviouria ja sh404SEFiä toimii Project Honey Potin http:BL. Project Honey Pot sinänsä on passiivista taistelua roskapostia vastaan. Siihen liitytään sijoittamalla omalle sivustolle "hunajapurkki" oikeille käyttäjille näkymättömiin mutta robottien nähtäväksi. Hunajapurkissa robotti joutuu leikkimään hiekkalaatikolla valvottuna ja valvoja kerää Project Honey Potille tiedot robotin toiminnasta. Nuo tiedot päätyvät projektin tietokantoihin ja niitä käytetään edelleen roskan torjuntaan. Projekti seuraa paitsi osoitteiden keräilijöitä, myös juuri foorumien ja kommenttityökalujen sotkijoita ja muita ei-toivottuja vieraita. http:BL on projektin uusin osa ja se toteuttaa sähköpostinkäsittelystä tuttua mustan listan ideaa http-pyyntöihin. Tiedot mustalle listalle tulevat tietysti projektin keräämistä hunajapurkeista. Kahden edellä mainitun implementoinnin lisäksi aiemmin mainitun BadBehaviourin Joomlalle tuonut kaveri on tehnyt http:BL:stä erillisen liitännäisen Joomlalle.

Kuten jo mainittua: jos sivustolla on sh404SEF käytössä, se sisältää joukon väärinkäytön torjuntaominaisuuksia, jotka oman kokemukseni mukaan ovat kuitenkin joiltain oletusasetuksilla liian paranoideja. sh404SEF sisältää siis myös http:BL toteutuksen. Valitettavasti sh404SEF on yksin tähän käyttöön ihan liian raskas ratkaisu ja ilmoitti eilen siirtyvänsä scrooge-sarjaan Joomla-komponentteja.

Siinäpä muutamia ratkaisuja roskan ja väärinkäytön vastustamiseen. :-)

Tulihan se sieltä.
Eli spamin levitykseen on todella palkattu työvoimaa, he saavat esim. sentin / rekisteröinti tms.
Menee vaikeaksi torjua kaikki spammaajat sivulta jos osa onkin ihan ihmisiä.

Osa spammista siis pitää torjua IP estoilla.
Itse laitoin jossain vaiheessa eston ettei muut kuin suomalaiset tai Google päässyt sivuille, tämä kuului kyllä luokaan ylilyönti tietoturvassa enkä suosittele muille.

He.. 120 pv vanha viesti mutta pakko vastata.
IP-suojaus ei paljon auta. DHCP-yhteydessä joka yleensä on yksityihenkilöillä on dynaaminen IP eli se vaihtuu aina kun internet-yhteys tehdään uusiksi.
Samoin jos hakkerilla on varaa niin se voi vuokrata koneen jostain rokotiilipokotilli-hostingista palvelimen ja ostaa siihen vaikka 100 IP-osoitetta ja pistää ihmisspämmärit käyttämään sitä SSH-tunnelin yli VNC:llä ja IP-osoitteita vaihdellaan kokoajan.