Les spammers souhaitent poster des liens sur un wiki, contre les souhaits de la communauté. Ils font ça pour accroître le PageRank d'un site particulier, mais du fait de la façon dont fonctionne l'algorithme PageRank, ils n'ont véritablement pas besoin de poster des liens vers ce site. En tant que tel, il n'y a besoin que ce soit un modèle reconnaissable que ce soit vers l'URL ou le nom du lien (si le lien est nommé) - une chaîne au hasard de caractères suffira en fait dans les deux cas. Le spam ne peut pas être distingué des liens réguliers.
Le domaine pointé sera possédé par les agresseurs ; néanmoins les domaines sont bon marché et par conséquent jetés. Il y a un coût en temps et en argent pour obtenir un nouveau domaine, mais des douzaines voire peut-être des centaines de domaines sont un smash acceptable. On ne peut pas espérer bloquer toutes, ou même la plupart des attaques simplement basées sur les domaines liés.
Les spammeurs peuvent en fait être anonymes et non traçables. Les comptes à connexion rtc sont une fois de flus jetés, et avec quelque investissement initial de temps, un agresseur peut craquer un grand nombre d'ordinateurs vulnérables pour accroître sa couverture IP. Notre agresseur ne peut pas néanmoins être distingué d'un utilisateur moyen Jean en se fondant sur l'IP ou les modèles d'accès, parce qu'il a la capacité et la motivation de développer une résistance à toute approche publiée.
La solution: ne tentez pas de bloquer le spam ; faites simplement que ce soit un jeu d'enfant pour un humain que de pointer et faire une RéinitialisationGlobale.
Parce que les réinitialisations globales peuvent être un outil très dangereux et puissant, vous pourriez désirer imaginer d'implémenter à la place un ArrêtCitoyen.
Une approche suggérée (LiensRécents) : Publier une vue des ModificationsRécentes orientée autour des domaines récemment ajoutés ; les pages sans liens externes ne devraient même pas être affichées. Intégré dans cette vue, un formulaire pour une réinitialisation massive des modifications. (Ici, "facile" veut dire marquer une boîte à cocher unique pour chaque page spammée, pas la navette traditionnelle à trois liens). Parce que les agresseurs peuvent couvrir leurs traces en retirant leurs propres liens (ne sachant pas qu'ils se tirent eux-mêmes dans le pied comme l'historique n'est PasIndexée? -NotIndexed), il doit être facile de réinitialiser vers les anciennes versions même après des modifications ultérieures ; si une page a été créée avec des liens sur elle, il doit être facile de la marquer comme effacée.
Fusionner le VetoLien? à l'intérieur de ce système pour augmenter même un petit peu le coût d'attaques ultérieures peut être utile.
Etablir une liste globale de domaines faciliterait aussi l'ajout d'un EtouffoirLien?, un complément utile à ce système.