Рожденственский спам

Атака началась 6-ого ноября в 2:22 и продолжалась продолжается по сей момент. За полутора суток было отправлено более 600 комментариев из них 577 к записи Регистрация на web-times.ru. Чем провинилась именно эта запись, сказать затрудняюсь.

В поле автор каждый раз использовалось слово Christmas, в качестве email указывались ящики вида Christmas%%%@gmail.com. В качестве домашней страницы отправителя прописывалась директория со словом «cristmas» на различных бессмысленных поддоменах третьего уровня в 2itb.com. Это поддомены на бесплатном буржуйском хостинге. Видимо там обнаружилась дыра, которая позволяет в автоматическом режиме генерировать сайты, которой и не преминули воспользоваться преступники, создав свою сеть к сезону.

Что интересно, атака была проведена с большого количества IP-адресов, во множестве разных диапазонов. Детально сейчас парсить лог, мне жаль времени, приведу лишь несколько случайно взятых IP, чтобы показать насколько сильный разброс диапазонов был:


212.116.220.120
81.90.224.209
203.198.23.82
76.10.210.155

С каждого IP в среднем было отправлено от 4 до 15 комментариев. Хотя не исключено, что участвовала не настолько большая сеть машин, а бот умудрился рандомно подделывать адреса, например при помощи заголовка X-Forwarded-For.

Самое смешное, ни один из комментариев не содержал никакого текста. Такой вот фэйл и отсутствие фантазии ботописателей.

Думаю мой блог не исключительный, а лишь один из многих, которые пострадали от этой «рождественской акции». Написал абузу этому горе-хостеру, будем ждать ответа, т.к. на момент создания поста, спамерская сеть функционировала.

Запись опубликована в рубрике Побочное с метками , , , , . Добавьте в закладки постоянную ссылку.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *