我不确定ServerFault是否是这样一个问题的正确位置:请重新定向,如果另一个StackExchange站点更合适,但我认为这是“最正确的”。
在服务器之一,我是pipe理员,有一个论坛。 服务器本身是一个专用的服务器,只能作为一个networking服务器,但有几个web应用程序。 这是一个最新的Tomcat +最新的JDK(所以最近的远程Java DoS不能工作)。
我看到一个非常奇怪的(不成功的AFAICT)攻击,我想了解更多。
基本上,我收到了几个论坛post,正在等待审核(每个论坛post都需要validation,因为我们以前是通过手动创build帐户然后自动发布的人发送垃圾邮件),其中包含以下文本:
您好,我不知道如果我写在一个适当的董事会,但我有激活的问题,链接我收到电子邮件不工作…
现在,如果你是谷歌的那个(写得不好)的句子,你会看到有相当多的阅读(近五十万)。 很多人甚至回答这个信息,问“你在说什么?电子邮件链接应该工作等等”。 。
有没有人知道这是从哪种恶意软件? 这显然是某种半高级的自动攻击,因为它绕过了validation码。 (如果用户没有激活帐户,用户将无法在主板上发送该消息,为此,他需要获取激活电子邮件,这样做不会中断validation码,也不会收到激活邮件,所以这个机器人可以打破一些validation码)。 这是一个机器人,因为如果没有使用机器人,那么你没有在Google上获得50万的点击量;)
另外,我并没有真正明白这样的一个攻击:Google的目标是在那个糟糕的句子(保证是独一无二的)上看到哪些论坛不需要审核或者不执行垃圾邮件清理?
或者某人出现作为一个有效的用户张贴,以便攻击者被标记为“有效用户”或其他?
我只是不明白。 再一次,如果有人有这方面的信息,我都为耳熟能详。
我见过的用于执行这些攻击的低级用户的注册电子邮件都是.info电子邮件地址。
我应该开始禁止.info电子邮件地址?
知道知识产权是否被禁止? (我的目标市场是不包括中国的,所以禁止整个中国真的不会影响我)
我没有特别受到影响,看到我在论坛上的“等待激活”状态(这些都需要适度:我的意思是论坛+所有的subforums),但我仍然想知道更多关于这些消息他的…似乎是一个普遍的瘟疫,似乎打了很多的服务器。
假设我想他们可以发布这个占位符文本,一旦他们确认他们有一个“工作”的帐户,可以发布,他们然后回来使用这个论坛帐户的垃圾邮件在未来。
这样做可以让他们获得“工作”的论坛帐户,然后当他们为特定的垃圾邮件活动获得报酬时,他们不必张贴到全新的帐户,这可能会受到更严格的垃圾邮件控制。
显然,我抓着吸pipe!