Featured image of post FFB 常见问答
Paul-Graham-Translation

FFB 常见问答

关于FFB反垃圾邮件过滤器的问答

📚 返回 Paul Graham 文章目录

FFB 常见问答

什么是 FFB?

FFB = Filter that Fights Back(反击的过滤器)。

FFB 会做什么?

在每封新到的垃圾邮件中,如果服务器的 IP 地址在黑名单上,FFB 就会爬取其中的所有 URL。理想情况下,HTTP 请求会分散在垃圾邮件的整个生命周期——也就是“客户”点击的时间段内。我猜大部分点击发生在垃圾邮件发出后的几个小时内。夜间发出的垃圾邮件可能会有所不同。

垃圾邮件发送者能否让服务器快到足以应对洪水般的请求?

核心垃圾邮件商或许能。但像 AmericanSingles.Com 这样的网站做不到。

FFB 会带来多大带宽成本?

假设有 100,000 个 FFB,一个垃圾邮件商的网站总共有 100k 的内容,每个 FFB 对每次垃圾邮件爬取 10 次,这就会产生 100 GB 的传输量。以目前垃圾邮件托管的价格计算,这会让垃圾邮件商每封邮件付出大约 1000 至 4000 美元的代价。

入门级垃圾邮件托管方案的月流量上限远低于 100 GB,因此 FFB 会在“客户”反应之前就让这些站点瘫痪。在存在 FFB 的世界里,垃圾邮件商很难起步。

垃圾邮件商能防御爬虫吗?

他们可能可以,比如在页面中放置不可见链接。任何点击此类链接的必然是爬虫,可以安全忽略。但对付 FFB 最简单的办法是提供可用的退订链接。这对刚起步的小型垃圾邮件商和雇佣垃圾邮件商来拉流量的“正规”网站尤其必要,因为他们没有足够的基础设施或技术去防御 FFB。

抓取网页信标不会暴露邮箱地址是有效的吗?

是的,这可能会带来更多垃圾邮件。但这同时也会让网页信标失效,无法再作为打开率指标。而且你也会点击退订链接,而 FFB 会让退订链接更普及。

这不会鼓励人们发垃圾邮件推广按点击付费的网站吗?

如果现在还有按点击付费的网站,它们肯定已经有办法防御通过垃圾邮件制造的流量。所以这里面没钱可赚。

这是个坏主意,因为它只会消耗更多带宽。

这就像说我们不该有警察,因为除了犯罪造成的损失,我们还要牺牲劳动力去抓罪犯。如果 FFB 能让可用的退订链接普及,结果是总体带宽消耗减少。

我并不是建议拨号用户用 FFB,而是有多余带宽的用户——比如大学、公司用户,以及 DSL 用户。

对垃圾邮件商的拒绝服务攻击不是违法吗?

这种攻击是无组织的,分布得非常分散,因此没有单个客户端需要提交过多的 HTTP 请求。我不是建议一个过滤器对垃圾邮件商的网站打 10,000 个请求,而是最多几百个。

别人很难指控你发起了 DoS 攻击,因为你只发了几百个请求。如果几百个请求算 DoS 攻击,那我已经多次对 eBay 实施过“DoS”了。

无论如何,垃圾邮件商喜欢保持低调。我无法想象他们会,尤其是海外垃圾邮件商,会试图寻求法律保护。他们很可能已经是常规 DoS 攻击的受害者,而我没听说他们真的去这么做过。

这可能会被用来攻击无辜受害者。

这正是黑名单存在的意义。一个网站不会仅仅因为出现在垃圾邮件中就被攻击,它必须既出现在垃圾邮件中,又在黑名单上。

黑名单该如何管理?

我不坚持某种方式。但我怀疑它不可能完全自动化。网站必须有人类审核,以保护无辜网站不被列入黑名单。

如果 FFB 对垃圾邮件商构成威胁,他们会试图抹黑它,让其攻击无辜受害者。所以黑名单应包含 IP 地址以及域名。否则垃圾邮件商可以把黑名单网站的 DNS 指向无辜受害者。

运行黑名单的人应默认认为,垃圾邮件中出现的任何 URL 都是被陷害的“乔布”,只有在人工核查后明确不是这种情况时,才将其列入黑名单。

黑名单不是容易被滥用吗?

是的。老实说,这是这个方案的弱点。如果由 MAPS 这样的疯子运行一个广泛使用的 FFB 黑名单,会造成巨大伤害。而且所有黑名单最终都会腐败。

不过 FFB 黑名单比邮件服务器黑名单更不危险,因为仅仅被列入黑名单不会让网站受害。你只有在已经被列入黑名单,且新的垃圾邮件又带有你的 URL 时,才会被爬取。另一方面,FFB 是由个人用户运行的,他们对选择黑名单的谨慎程度不会像 ISP 那么高。

垃圾邮件商不能起诉或攻击黑名单吗?

为了防御 DoS 攻击,黑名单可能需要通过 P2P 网络分发。

诉讼威胁不大。一个垃圾邮件推广站点黑名单完全可以声称,它并不是专门为 FFB 提供的。确实存在对这种黑名单的正当需求,用于辅助垃圾邮件过滤。为逃避过滤,垃圾邮件商现在会频繁更换域名。当过滤器第一次看到某个域名时,如果能有个清单去核对是否其他用户已举报过含有该域名的垃圾邮件,会非常有帮助。

如果 FFB 碰巧也使用这个清单,那也属于管理员不知情的情况,就像那些“不守规矩”的“联盟”在网站不知情的情况下替他们发垃圾邮件一样。

这对使用 Migmaf 风格代理的垃圾邮件商无效吧?

是的。但如果我们迫使垃圾邮件商必须采用这种措施才能生存,我认为就能把很多人赶出市场。写病毒在刑事司法体系中比伪造邮件头更严重。我认为许多垃圾邮件商不会冒这个风险。

垃圾邮件商入侵别人网站并用来重定向怎么办?

这对他们没帮助。FFB 依然会干扰垃圾邮件商的“客户”。

垃圾邮件商利用 Geocities 这样的站点重定向呢?

这种垃圾邮件很少见,可能因为 Geocities 已经想出办法防止他们这么用。其他托管服务如果还没学会,很快也会学会。

为什么要把电子邮件作为系统的一部分?为什么不直接有一个垃圾网站黑名单,让人去攻击它们?

有好几个人写信建议过这种 “DDoS@Home” 项目。(两位匿名通信者几乎同时发明了这个响亮的名字。)但我认为邮件应该保留在系统中,有两个原因:(a) 它告诉你该攻击哪些网站,以及何时攻击;(b) 如果把它作为过滤器的一部分,你能吸引更多用户。

另一方面,如果某个组织真能发起一个针对垃圾邮件商的 DDoS@Home 项目,那会非常有趣。我肯定会报名参加。

英文版:paulgraham.com/ffbfaq.html|中文版:HiJiangChuan.com/paulgraham/000-02-FFB-FAQ

📚 返回 Paul Graham 文章目录

更新记录: