Hice una reinstalacion de mi otro blog porque entre una base de datos que use de prubeas para instalar WordPress, Textpattern y Mambo se estaba complicando un poco todo. Encima otro "ataque de spam" me dejó casi 400 comentarios en menos de un fin de semana que hicieron más simple borrar todo y rearmar el site.
Ahora, revisando las tácticas de esta lacra spammer, veo que 1- No repiten IP´s más allá de 2 veces cada 10 comentarios; 2- el tiempo entre spam y spam es 1 minuto 1 segundo y 3- varían direcciones de mail y links en el cuerpo del mensaje.
Esto que significa? Que no sirve hacer un "throttling" de comentarios (o sea, armar el blog para que demore el tiempo entre comentario y comentario para frenar los bots) y que no sirve bannear IP´s porque simplemente las cambian aleatoriamente.
Leer completa