October 18th, 2008

Заваровский

Цель атаки ботов

Уже вторую неделю идет атака ботов на ЖЖ - боты пошли умные, зафрендить не просят, а вставляют комменты "близко по смыслу" в старые в том числе записи. Здесь в комментах выявлен способ, которым боты действуют: они берут чей-то старый комментарий к какой-то другой записи и комментируют им чью-то близкую по смыслу запись. Иногда получается почти со смыслом. Причем эти боты совсем не маскируются - каждый журнал бота содержит всего одну длинную запись на английском языке. Такое чувство, что они специально кричат нам, что они боты, не люди. Замаскироваться им было бы проще простого: скопировать в свой журнал несколько старых чужих записей - поди разбери, бот он или человек! Нет, не маскируются. Почему?

Задумаемся, что может являться целью их атаки. По умолчанию предположим, что вредоносная цель у них есть, т.е. исследование на прочность теста Тьюринга тут не годится.
Цель "стать тысячником" мы уже отбросили - нет никаких попыток в этом направлении.
Цель "вызвать раздражение у населения ЖЖ" - мелковато будет.
Очевидные цели не подходят. Значит, цель неочевидная.

Задумаемся, а как мы реагируем на эти комменты? Типичный набор действий таков:
1. Прочесть коммент, увидеть, что он не совсем в тему.
2. Зайти в журнал автора коммента и мгновенно убедиться, что это бот (они же не скрываются, см. выше!).
3. Удалить коммент, одновременно забанив бота и отметив коммент как спам.

Теперь, надеюсь, всем ясно? Боты используют чьи-то реальные комменты, т.е. это обычная речь, без каких-либо своих стат. особенностей. Мы, живые люди, отмечаем эти комменты как спам, т.е. забиваем антиспам-фильтр ЖЖ. В результате этот фильтр станет работать хуже, если вообще сможет работать. Итак, целью атаки ботов является спам-фильтр. Красота этой идеи в том, что боты используют нас, живых, как инструмент своей атаки.

PS. Остановить это нашествие ботов мы не можем, но по крайней мере можем не отмечать их комменты как спам. Удалять, банить, но не отмечать как спам.