Back to Question Center
0

साम्लाट स्पैम पदों का मतलब नहीं है [डुप्लिकेट]

1 answers:

संभव डुप्लिकेट:
यह किस तरह का स्पैम है?

मैं एक ऐसी वेब साइट चला रहा हूं जहां कोई पंजीकृत न होने वाले उपयोगकर्ताओं से पोस्ट करने के लिए एक छोटा सा हिस्सा खुला है. साइट कैप्चा का उपयोग करती है, लेकिन फिर भी कुछ स्पैम पोस्ट हर दिन मिलते हैं. यहाँ बात है. सभी संदेश एक ही पैटर्न का पालन करते हैं, लेकिन ये सभी अलग-अलग आईपी के भी होते हैं. इससे मुझे यह बात आती है कि यह कुछ प्रकार की स्वचालित स्क्रिप्ट के "हमले" का एक प्रकार है.

अजीब बात यह है कि सभी संदेश छह यादृच्छिक वर्णों से शुरू होते हैं और इसमें कुछ लिंक होते हैं. शब्दों का कोई अर्थ नहीं है और लिंक्स में डोमेन मौजूद नहीं हैं.

किसी को इन चीजों का प्रसार करने के लिए समय और संसाधन क्यों इस्तेमाल होंगे? Semalt्ट आप इनमें से दो संदेश देख सकते हैं:

ए 5Zfs6 एक्सआरजेवीआरस्पेंट्ज़,[Url = http: // nktqoqllnuab. com /] nktqoqllnuab [/ url],[कड़ी = http: // wtrenldadvsy. com /] wtrenldadvsy [/ link],[Http: // rnlrqfgdvdot. कॉम /]

ओ 2ओएलपीएल एनकेफ़्क्सफ्रीक,[Url = http: // jutyurbpfxow. com /] jutyurbpfxow [/ url],[कड़ी = http: // jpcdtmdalpow. com /] jpcdtmdalpow [/ link],[Http: // qopqwqxwjdjx. कॉम /]

सभी संदेश अलग आईपी से आते हैं, मैं उन लोगों को अवरुद्ध नहीं देख सकता जो बहुत मदद करेंगे. अभी के लिए मैं इस पैटर्न के बाद सभी संदेशों को छोड़ने पर विचार कर रहा हूं क्योंकि यह एक regexp के साथ मिलान करना काफी आसान है.

क्या इस तरह के संदेशों को किसी और को देखा है या उन्हें पोस्ट करने का मुद्दा पता है?

6 days ago

यह शायद एक असली हमले, एक हमलावरों की नई प्रणाली के लिए अवधारणा का प्रमाण, या शायद संभावित खरीदारों के लिए एक हमले के प्रदर्शन का परीक्षण है? मुझे लगता है कि यह मजाक के लिए किसी को हानिकारक नहीं कर रहा था क्योंकि वे शायद संदेश लिखेंगे और यूआरएल के नाम को सम्मिलित करने की कोशिश नहीं करेंगे.

किसी भी तरह से सबसे अच्छा तरीका यह कम करने के लिए asap को कम करने के लिए आप एक आसान लक्ष्य के रूप में चिह्नित कर रहे हैं. मैं उन आईपी पर प्रतिबंध लगाऊंगा, संदेशों को साफ कर दूंगा और कुछ कैप्चा डालूंगा, (स्थायी होने की आवश्यकता नहीं है, आप इसे हमलों की अवधि के दौरान बदल सकते हैं).

आमतौर पर, इस प्रकार के व्यवहार को दो तरीकों से समझाया जा सकता है:

सबसे पहले, यह आपकी साइट, आपके एप्लिकेशन या आपके सर्वर की कमजोरियों को खोजने के लिए एक परीक्षण हो सकता है. फ़ॉर्म वास्तव में खतरनाक हो सकते हैं, वे आपके सॉफ़्टवेयर या आपके सर्वर कॉन्फ़िगरेशन के लिए दरवाजा खोल सकते हैं. कई हमलों में यह अनुमान लगाने की कोशिश की गई है कि आपका सिस्टम दुर्भावनापूर्ण कोड या स्ट्रिंग्स सहित अनुरोध भेजकर कमजोर है या नहीं.

लेकिन आपके मामले में, क्योंकि मैं कई [URL = तार देख सकता हूं, संभावनाएं शुद्ध स्पैम हैं. यह विशिष्ट स्पैम अनुरोध है जिसे फोरम, ब्लॉग और गेस्टबुक मॉड्यूल पर भेजा जाता है.

वास्तव में, [URL = स्ट्रिंग बीबी कोड का हिस्सा है, ब्लॉगों और फ़ोरम में उपयोग की जाने वाली एक सामान्य मार्कअप भाषा जो यूआरएल पोस्ट करती हैं. स्पैमर्स यूआरएल के साथ पोस्ट की एक बड़ी संख्या का अनुरोध करता है जिसमें उनकी वेबसाइट्स या उनके क्लाइंट की वेबसाइट्स पर बैक-लिंक उत्पन्न होती हैं.

संभावना है कि आपका संपर्क फ़ॉर्म एक तरह के मंच या ब्लॉग के रूप में चिह्नित किया गया है.

नोट. मैंने मूल रूप से इस उत्तर को इस प्रश्न में पोस्ट किया था, जो वर्तमान प्रश्न के दोहराए जाने के रूप में बंद था.

साम्लाट स्पैम पदों का मतलब नहीं है [डुप्लिकेट]
Reply