首页 体育 教育 财经 社会 娱乐 军事 国内 科技 互联网 房产 国际 女人 汽车 游戏

所有评论垃圾邮件流量的80%仅由28%的攻击者生成

2020-01-14

在现代交际网络时代,常常鼓舞用户在文章和博客文章上宣布谈论,但并非一切谈论都是相同的。一类称为“谈论废物邮件”的谈论或许导致用户和网站的运用。安全公司Imperva的最新陈述提醒了怎么构建和履行废物谈论。与惯例谈论相反,废物谈论的意图是嵌入链接或未经请求的广告。

谈论废物邮件的首要意图之一不是直接运用用户,而是协助改进废物邮件发送者的搜索引擎优化(SEO)。经过从网站取得更多反向链接,理论是给定站点将能够改进其SEO定位。

Imperva发现,一切谈论废物邮件流量的80%仅由28%的进犯者生成。

Imperva安全策略主管Barry Shteiman告知eWEEK: “看到少量进犯者实际上产生了大部分废物谈论,这表明咱们能够剖析废物信息发送者的行为,然后采纳举动。”

经过了解废物谈论发送者是谁,能够经过IP地址方位和诺言阻挠有问题的谈论。该陈述还发现废物谈论操作中存在高度主动化。

Shteiman说,一旦废物邮件发送者成功在网站上植入谈论废物邮件,一般谈论废物邮件流量就会激增。他解说说:“某些主动化程度更高的谈论废物邮件东西或许会成功进犯某个网站,并将该网站添加到其废物邮件站点列表中,以便其他人也能够运用它。”

谈论废物邮件发送者运用多种东西来主动化其活动。其中之一是G-Lock博客查找器,用于协助查找和标识要谈论的博客。还有一些主动东西,例如Comment Blaster,用于编写实际运用的谈论。

许多站点都运用谈论验证东西,包含用于区别计算机和人类的验证码验证。Imperva陈述指出,废物谈论发送者也具有应对验证码应战的东西。

比如ScrapeBox和Gscraper之类的废物谈论废物邮件东西供给了一套全面的功能来查找,放置和监督谈论。

Shteiman说,谈论废物邮件是一个严峻的商业问题,而且正在迅速发展。什蒂曼说:“在真实的大型社区网站(例如YouTube)上能够看到一个很好的比如,” “废物谈论对他们来说是一个很大的问题,他们决议要求用户登录Google帐户后才干宣布谈论。”

YouTube发现,对用户进行身份验证的费事(或许会因而削减谈论)关于处理废物谈论至关重要。

虽然谈论废物邮件纷歧定是被运用用户的直接途径,但的确会带来许多危险。

“假如一个网站简单遭到废物邮件的侵扰,而废物邮件本质上是一些文本和链接,那么进犯者开端链接到歹意软件并运用废物谈论矢量将首要站点用于水坑进犯之前,需求多长时间?” Shteiman说。“实际上,曩昔已经有这些进犯的实例。

热门文章

随机推荐

推荐文章