Рожденственский спам

Атака началась 6-ого ноября в 2:22 и продолжалась продолжается по сей момент. За полутора суток было отправлено более 600 комментариев из них 577 к записи Регистрация на web-times.ru. Чем провинилась именно эта запись, сказать затрудняюсь.

В поле автор каждый раз использовалось слово Christmas, в качестве email указывались ящики вида Christmas%%%@gmail.com. В качестве домашней страницы отправителя прописывалась директория со словом “cristmas” на различных бессмысленных поддоменах третьего уровня в 2itb.com. Это поддомены на бесплатном буржуйском хостинге. Видимо там обнаружилась дыра, которая позволяет в автоматическом режиме генерировать сайты, которой и не преминули воспользоваться преступники, создав свою сеть к сезону.

Что интересно, атака была проведена с большого количества IP-адресов, во множестве разных диапазонов. Детально сейчас парсить лог, мне жаль времени, приведу лишь несколько случайно взятых IP, чтобы показать насколько сильный разброс диапазонов был:


212.116.220.120
81.90.224.209
203.198.23.82
76.10.210.155

С каждого IP в среднем было отправлено от 4 до 15 комментариев. Хотя не исключено, что участвовала не настолько большая сеть машин, а бот умудрился рандомно подделывать адреса, например при помощи заголовка X-Forwarded-For.

Самое смешное, ни один из комментариев не содержал никакого текста. Такой вот фэйл и отсутствие фантазии ботописателей.

Думаю мой блог не исключительный, а лишь один из многих, которые пострадали от этой “рождественской акции”. Написал абузу этому горе-хостеру, будем ждать ответа, т.к. на момент создания поста, спамерская сеть функционировала.

Эта запись была опубликована в рубрике Побочное и отмечена метками , , , , . Добавить в закладки ссылку.

Оставить комментарий

Ваш email не будет опубликован. Обязательные поля отмечены *

Вы можете использовать это HTMLтеги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>