论坛被刷所导致的黑帽seo分析
2016-04-29 18:33
337 查看
由于很多大的网上的数据库泄露,导致了很多黑产都利用撞库的手法拿到了很多普通用户的用户密码,这是用户
都可以正常的进行登录,虽然公司会要求提示用户改密码,但是还是有很多的用户没有对原密码和简单的密码进行
更改,原来也发现了公司不断被人刷注册用户,虽然一直在刷,但是不知道究竟有什么用处。处理这个事件的过程
中发现可以卖钱,哈哈。淘宝还真有出售大量账号的。搜索了一下,1角到1元不等,X,每天是不是注册账号我就
发了。不说了,还是看看黑产们还是拿它干什么坏事吧。
论坛产生大量的有规律的垃圾帖子,而且账号什么的都不相同,且多为版主,帖子的内容多为推广色情服务的帖子,
研发组的人以为是广告推销帖子就直接数据库批量删除了,但是很多用户的账号被盗用和怎样防止刷帖子的任务就
交个我们了,首先分析日志吧,太TM坑爹了,一个小时发了几十万的帖子,不知道要分析到何年和月,ip随机的就
很难分析了,批量提取了百十个用户,在社工库查了一下,泄露且可以登录的用户百分之七八十,还有一部分是新号
有可能是批量注册的或者买的,淘宝上面也有批量卖用户的,1角到1元不等,大家可以看一下微信的账号出售,达6元
每个。
账号的事情可以确定基本就是撞库,原来的批量刷注册(现在已经有了防御),批量购买。
下面就看看这么多的帖子是怎么发的,肯定是批量刷的,自己想想写个登录脚本发帖子也不是难事,也真是难为他们了,哈哈。
不过有看了下万能的淘宝,竟然有人代疼发论坛,多少帖子多少钱。
进一步挖掘发现还有人专门针对我们的论坛卖发帖机的。各种论坛的发帖机,顶贴机,站内信群发都有
功能也是各种齐全,多账号切换,自动发帖,ip更换,浏览器伪造,远程打码。
发帖的过程基本确定了,利用论坛发帖机发的,有的还有发帖机的标识。
其实发这种帖子,我们直接在数据库批量删除,而且作为一个专业的论坛,这样的流量也不会起太多的作用吧,
分析帖子后发现,在每个文章背后都有一个链接,这个链接打开发现是另一个非法的帖子,那么这个链接又是
做什么用处的内,其实是黑帽seo的一种,所以的链接互为联通,来吸引爬虫快速爬取,分析了日志,几十万的帖子
在二十多分钟就完成了抓取工作,即使把数据删了,搜索引擎也已经收录的,搜了系关键词,发现很多大型的网站
都被他给搞过,看一下土豆的效果吧。看了下搜索的结果,地址手机号都留在了上面他们的目的也就达到了。
还是那句话,流氓不可怕,就怕流氓有文化。哈哈
都可以正常的进行登录,虽然公司会要求提示用户改密码,但是还是有很多的用户没有对原密码和简单的密码进行
更改,原来也发现了公司不断被人刷注册用户,虽然一直在刷,但是不知道究竟有什么用处。处理这个事件的过程
中发现可以卖钱,哈哈。淘宝还真有出售大量账号的。搜索了一下,1角到1元不等,X,每天是不是注册账号我就
发了。不说了,还是看看黑产们还是拿它干什么坏事吧。
论坛产生大量的有规律的垃圾帖子,而且账号什么的都不相同,且多为版主,帖子的内容多为推广色情服务的帖子,
研发组的人以为是广告推销帖子就直接数据库批量删除了,但是很多用户的账号被盗用和怎样防止刷帖子的任务就
交个我们了,首先分析日志吧,太TM坑爹了,一个小时发了几十万的帖子,不知道要分析到何年和月,ip随机的就
很难分析了,批量提取了百十个用户,在社工库查了一下,泄露且可以登录的用户百分之七八十,还有一部分是新号
有可能是批量注册的或者买的,淘宝上面也有批量卖用户的,1角到1元不等,大家可以看一下微信的账号出售,达6元
每个。
账号的事情可以确定基本就是撞库,原来的批量刷注册(现在已经有了防御),批量购买。
下面就看看这么多的帖子是怎么发的,肯定是批量刷的,自己想想写个登录脚本发帖子也不是难事,也真是难为他们了,哈哈。
不过有看了下万能的淘宝,竟然有人代疼发论坛,多少帖子多少钱。
进一步挖掘发现还有人专门针对我们的论坛卖发帖机的。各种论坛的发帖机,顶贴机,站内信群发都有
功能也是各种齐全,多账号切换,自动发帖,ip更换,浏览器伪造,远程打码。
发帖的过程基本确定了,利用论坛发帖机发的,有的还有发帖机的标识。
其实发这种帖子,我们直接在数据库批量删除,而且作为一个专业的论坛,这样的流量也不会起太多的作用吧,
分析帖子后发现,在每个文章背后都有一个链接,这个链接打开发现是另一个非法的帖子,那么这个链接又是
做什么用处的内,其实是黑帽seo的一种,所以的链接互为联通,来吸引爬虫快速爬取,分析了日志,几十万的帖子
在二十多分钟就完成了抓取工作,即使把数据删了,搜索引擎也已经收录的,搜了系关键词,发现很多大型的网站
都被他给搞过,看一下土豆的效果吧。看了下搜索的结果,地址手机号都留在了上面他们的目的也就达到了。
还是那句话,流氓不可怕,就怕流氓有文化。哈哈
相关文章推荐
- HDU 4862 最小费用最大流+路径覆盖
- 【人体姿态】Convolutional Pose Machines
- win7x64安装wince6
- 视频播放器代码详解
- YAML 技术研究
- 设计模式:门面模式(Facade)
- 安卓中WebView控件
- 【Android动画九章】-LayoutAnimationController
- 【12】-进程和线程定义,概念,区别详解
- 【12】-进程和线程定义,概念,区别详解
- 【12】-进程和线程定义,概念,区别详解
- Java打印整数的二进制表示(代码与解析)
- 构建之法阅读笔记05
- C++输入输出运算符重载
- 电脑硬盘无端占用很多空间,不是中毒
- 杭电1075 What Are You Talking About
- MongoDB-基本命令学习一
- Unity3D NGUI刮刮卡效果
- C# 使用mysql.data.dll,读写mysql数据库
- centOS里升级python