今天中午,发现某Php网站在我的Blog上面加了无数个trackback spam,我立刻告诉了韩老大。韩老大把发Spam的网站加到了黑名单,然后那些spam就被全部删除了。Donews blog加上黑名单功能前,trackback spam很让donews头疼过一阵,天天访问都很慢,现在好了,只要有人报告,马上就能利用黑名单功能把这些垃圾处理掉。

这件事情本来就这么结束了,这种事情一年没有千回也有百回。可能因为这次过分了点,发的频率太高了,太多了,很多人都注意到了,都写文章提到了。Keso的不说话的谴责文章回复里,肇事者主动现身,并且振振有词的说到:

sadly 发表于2006-03-23 12:01 PM  IP: 220.231.7.*
呵呵. keso的影响力果然不同啊.

我对donews和csdn各发了1万个左右的trackback, 希望要引起你们真正的注意, 我是个草根,我说话没影响力,我跟这些大站的管理员去说他们大概当某个无聊的人放了个屁一样跟本就不会理会.

donews的这个blog结构设定, 造成了只要一个很简单的程序就可以对于整站的全部blog进行trackback spam (这是我的原创词汇?) 这个很恐怖的一个问题.

要解决我发的数据其实很简单. 把来自这个ip的所有trackback都删掉就好了.

俺给做blog程序的兄弟一个建议,
不要单纯的用连续id做trackback的url,
加点东西就好多了吧. 比如说把用户名带上.

当然这不能完全避免.如果我定了你这个blog的rss更新,那我就随时都能获得你这里的文章,然后自动的去trackback spam

这大概就像tcp协议的缺陷造成了 synflood攻击一样.
我不打开这个潘多拉, 迟早会有别人打开.

之前comment spam出来的时候,我也着实烦脑了很久, 后来大家都加了图形识别, 就好多了.但是我们是不是该主动的去想一想漏洞呢?

俺只是贪玩而已,在这里向keso大哥及 donews的blogger们道歉.


sadly同学敢站出来承认,这点我觉得值得表扬,但是这说辞和道歉态度就未免太牵强了点。假使sadly同学大大方方承认自己是Spam,多少还能让我对他的勇气有点敬意。他的trackback spam里每个都有他的网站的链接,而且做了各种不同的标题和他网站不同页面的链接形式(只是安全提醒的话,用得着写这么复杂么?)?这不就是赤裸裸的是为了流量和pagerank么,善意恶意一目了然!说真的,技术比sadly同学强的多的trackback spammer多如牛毛,那些人懂得不要在短时间内发太多的Spam,所以不会那么容易被发现而已。看来我们的sadly同学经验还不丰富,未曾料到一开始试刀就马上被Donews的兄弟姐妹们给发现了。sadly同学的论坛要不是需要注册6个小时才能发言,估计早就被反击者用发贴机给灌死了。

然而最出乎小可意料的是,sadly同学这等荒谬的说辞居然引起了某些人的附和,甚至有些眼神不好的同志不顾sadly自己站出来声明对此次袭击负责的事实,说到“我坚信phpx.com 是被人陷害的,这个决不是sadly搞的”。这位sadly同学的fans你可以去sadly那个论坛去看看,人家在自己的论坛也承认了这次事件。

当然我想这也不能完全怪这些盲目同情sadly同学的人们,我们的媒体经常把黑客宣扬成就是那些黑了银行拿走了钱的家伙。而真正被黑客界推崇的Tim Berners-LeeBill JoylinusStallman等等真正的大牛黑客,在我们的媒体眼中似乎缺乏神秘色彩和反叛意味,所以缺乏眼球吸引力。

维基百科英文版如下定义Hacker:

A hacker is a person who creates and modifies computer software and computer hardware, including computer programming, administration, and security.


那些自居黑客的攻击者会不会大跌眼镜呢?

中文版的维基百科更把媒体对hacker群体扭曲的情况,也写进了条目里

黑客(英文hacker),是指喜欢用智力通过创造性方法来挑战脑力极限的人,特别是他们所感兴趣的领域,例如电脑编程或电器工程。黑客最早源自英文“hacker”,早期在美国的电脑界是带有褒义的。但在媒体报导中,黑客一词往往指那些“软件骇客”(software cracker)。

一切系统都不是百分百安全的,就像这世界上没有打不开的锁一样,然而锁不百分之百安全不代表你可以把锁弄坏偷走东西。每个能抢到银行钱的人一定是利用了银行的某种漏洞,或者是技术,或者是管理,或者是安防,相信没人会相信抢了银行钱走的人是为了促进银行的安全保卫工作吧?


19条评论

  1. 看到哪家没锁门,进去打砸抢一番。然后说是为了提醒你。。

    sadly肯定不只被一个人问候,反正俺上当三次,还专门研究了下是不是trackback哪里出了问题了,因为不可能网站出来trackback啊。

    最后~~~俺只能F**K

  2. “而且做了各种不同的标题和他网站不同页面的链接形式”

    这是问题之关键

  3. 移动

    充值卡



    工程师

    解雇

    看看那个故事

  4. 真受不了你们丫这些骗钱的,一点技术含量都没有 一文已经提过这件扯淡的事儿了

    http://blog.donews.com/tinyfool/archive/2006/03/02/750701.aspx

  5. sadly同学不善于保护环境……

  6. 这和抢银行是一样的吗???

    银行存款机摆在那里,你在上面拿100块钱反复存上10000次然后,取上一万次钱,打印了20000张票据,银行也不会说你什么吧?

    sadly不过把这个操作程序化了。

    可惜他比较傻,居然与csdn和donews来讲什么技术,作些吃力不讨好的事情。

    其实把这个漏洞留着关键的时候来使用,那才是好办法…..

    j core说的好,闷声发大财……

  7. sadly跟你一样不懂什么是漏洞什么是开放式接口,trackback是一个开放式接口而已,你只要spam被人发现马上就可以黑名单,马上就删光了。

    你以为他那点小伎俩真有啥用啊,前面说了,这种攻击donews一年不遭受1000次,也有几百次。

    这个比喻你看不懂,我也能理解,呵呵

  8. 他的目的就是给他的垃圾网站带流量和增加pr,不过得到的唯一好处是,大家对他的唾弃

  9. 无聊 自以为是

  10. 都是中国人怎么能唾弃来唾弃去的,就是因为你们不团结才会被XXX一击即溃

  11. 问个无关的,tiny前几天是不是去过西客站啊。

    公交上偶然看见的,一闪就过去了,不过觉得挺象你的。

  12. 没有,上一次去西站至少是两三个月以前了

  13. 考,这事情明明是我做的,怎么又变sadly那小子做了

  14. 不能同比而论吧

    有些事情

    做的本意的确是好的

    所谓的好心做坏事

    有些时候

    估计你也喜欢

  15. 用这个方法是你不能理解的,不过那是程序界和黑客界公认的提醒手段

  16. …有一个中了媒体毒的家伙,白扫盲了

  17. sadly惹祸了?

    不像他的行为哦,不过也没什么啊

    只要人家不伪装,好的spammer都是很会伪装的

    清除也很方便,并且也没有继续

    你见过spammer会停止尝试么?

    另外哪个uid的问题,其实是个很严重的问题

    只是有些人不注意得了

    如何鉴别spammer?

    看目的还是方式?

  18. 等到一群博客大牛们把自己的Blogger Rank 图标象蓝色的Bloglines 订阅数,绿色的Gougou订阅数一样挂在自己的博客上,大家又象讨论Alexa排名一样为这个Blogger Rank 争论不休。这个时候,才算略有小成。

  19. 你们有人从用户的角度出发考虑过问题么?

    你们有人从用户的角度出发考虑过问题么?

    你们有人从用户的角度出发考虑过问题么?

    你们有人从用户的角度出发考虑过问题么?

    你们有人从用户的角度出发考虑过问题么?

    作为一个网站的提供者,每天都是想着怎么推卸责任,看看你们网站的免责公告!

    如果我是一个用户,受到了真正的而不是Sadly这样善意提醒者的骚扰,你们网站会为我说一个字么?还不时用免责公告把我们打发了!

    我们才是弱小者,Sadly只是为我们提醒了银行!(给那些所有用银行作为例子的人!!)

发表评论

评论也有版权!