ขอขยายความเรื่องข้อ 2

..ที่ทำให้การ post ที่มี link density สูง หรือมีคำศัพท์ต้องห้าม (ซึ่งเข้าข่ายว่าอาจเป็นลักษณะจำเพาะของขยะ)ไม่ว่าเข้าไปในส่วนใดของระบบ ไม่ว่าจะอยู่ session ต่างกันหรือไม่ จะต้องเข้าคิวรอแบบมี priority ต่ำสุดเสมอ และมีการหน่วงเวลาแบบทวีคูณ เพื่อให้ต้นทุนเวลาในการโจมตีแบบทื่อ ๆ แพงขึ้นมหาศาล

ผมเคยพบว่า มีการระดมแปะสแปมเข้ามาเป็นชุด ๆ ติด ๆ กัน โดยเปลี่ยน IP ไปเรื่อย ๆ (มัน spoof IP เป็นว่าเล่น) และยิงไปยังกระทู้ (เปลี่ยนกระทู้ไปเรื่อย ๆ ด้วย) ซึ่งผมจะไม่แปลกใจถ้ามันมีการเปลี่ยนข้อความสแปมไปเรื่อย ๆ

แต่ไม่ว่ามันเปลี่ยนอย่างไร ลักษณะเฉพาะตัวของมันยังเหมือนเดิม คือมี link density สูง (จำนวนวลีที่เกี่ยวข้องกับการ link เช่น href, http:, url ฯลฯ มีมากผิดปรกติ) ซึ่งเป็นเหมือน 'ลายนิ้วมือ'ของนักบุกรุก

ดังนั้น ถ้า server ใดที่เอาจริงเอาจังเรื่องนี้ ควรมีระบบเตือนให้ตื่นตัวทุกครั้งที่เห็นลายนิ้วมือผู้บุกรุกชัด และอาจต้องสร้างระบบคิวแบบขนาน คือถ้าไม่มีลายนิ้วมือ ก็ผ่านช่องทางปรกติ ถ้ามีลายนิ้วมือก็ผ่านไปอีกแถวของคิว (เป็นคิวสำหรับพวกผิดปรกติ) โดยมีระบบหน่วงเวลาสำหรับคิวผู้ไม่ปรกติ (ทำให้เป็น circular queue ด้วยจะยิ่งดี) โดยไม่ต้องสนใจเรื่อง session เพราะมันคงเก่งถึงขั้นปลอมได้เป็นว่าเล่นอยู่แล้ว ดังนั้น มันอยากยิงสุ่มแบบทื่อ ๆ ก็ปล่อยให้ยิงมา หลุดไปได้บ้างก็หลุดไป แต่ระบบหน่วงเวลาจะทำให้มันทำอะไรไม่ได้มาก นอกจากการรอ