Komentářový spam je činnost při níž je SPAM umísťován nejčastěji do veřejně přístupné diskuze. Nejčastěji se jedná o diskuze pod příspěvky na blogu, magazínech, diskuzních fórech anebo webech s recenzemi na produkty. Účelem může být jak reklama, tak i linkbuilding.
Automatické spamování komentářů
Automatické spamování komentářů probíhá prakticky nepřetržitě. Robot hledá, většinou v indexu vyhledávačů, vhodné anebo nové weby, které umožňují vkládání komentářů. Následně se na ně pokusí komentáře umístit. Takovýto automatický systém umí generovat texty, vyplňovat jednoduché captcha kódy, antispamová otázky, vytvářet a používat email (kvůli ověřování).
Největším problémem pro tyto automatické systémy jsou ochranné skripty, které vkládané texty odchytí na základě IP blacklistu, předem definovaných slovních řetězců a technik, které vyžadují pokročilé funkce prohlížeče. Například se jedná o automatické vyplnění/nevyplnění checkboxu pomocí javascriptu.
Další metodou je zneužití bezpečnostních chyb u oblíbených CMS, které umožní robotovi vložit odkazy i přes různá bezpečnostní opatření.
Manuální komentářový SPAM
V některých případech je nahrazen automatický software člověkem. Důvody mohou být zvýšení efektivity anebo nedostatečný rozpočet. K software, který je většinou poměrně nákladný, je třeba si pronajmout proxy servery, které ještě nejsou na blacklistech.
Rozlišit manuální komentářový spam od regulérního příspěvku, který jen doplňuje či rozšiřuje informace nemusí být vždy jednoduchý. Zatímco u obchodní nabídky máte většinou jasno, tak u odkazů vedoucí na informační weby, nedokážete rychle určit, zdali je jejich úkolem prodávat produkt, anebo se jedná o "regulérní" web. Ten kdo jej vkládá si většinou dokáže odvodit o čem článek je a vhodně komentář upravit.
Boj s komentářovým spamem
Proti komentářovému spamu se bojuje různými metodami. Ve většině případů je využita technika, která vyžaduje interakci člověka. Například správné přepsání textu na obrázku (captcha), zodpovězení nějaké otázky, či kliknutí na určitý grafický prvek. Velice úspěšné jsou i testy postavené na javascriptu.
Některé weby přímo zakazují vkládat jakékoliv odkazy. I tak ale musí čelit automatickému spamu, který vkládají roboti do formulářů.
Při boji s komentářovým spamem je nutné si uvědomit, že jeden nezdařený pokus robota neodradí. Stačí mu úspěšnost i v řádech jednotek procent. Je schopen odesílat i stovky předvyplněných formulářů za vteřinu. Často tímto dojde k přetěžování serveru, což se může projevit podobně jako DoS útok. Jednou z možností jak tomuto zabránit, je při větším množství neúspěšných pokusů, zařadit IP adresu robota na blacklist a automaticky jej posílat na chybovou stránku 403 (u IIS 403.6). Ovšem toto by se mělo stát pouze pokud se pokusí robot odesílat větší množství formulářů. Pouhé přístupy, by mohly vést k zablokování robota vyhledávačů.
