网普技术论坛 网普科技  
» 游客:   网普主页 | 注册 | 登录 | 帮助
 

作者:
标题: [Anti-SPAM] Memberlist SPAM介绍与防御 上一主题 | 下一主题
网普科技
网普管理员

网普科技人民公仆


积分 3080
发贴 2863
注册 2004-6-26
来自 网普科技
状态 离线
#1  [Anti-SPAM] Memberlist SPAM介绍与防御

http://www.netpu.net
网普科技版权所有,转载请注明作者和出处并保持文章原貌
(网普科技优质美国主机、美国Linux虚拟主机服务)

原文地址

http://bbs.netpu.net/viewthread.php?tid=3587


问题提出

最近发现几个用户的论坛遭遇Memberlist SPAM攻击,在处理的时候搜索了一下,网上几乎没有关于这个方面的内容,于是撰文一篇,简单做一下介绍。


何谓Memberlist SPAM?

Memberlist SPAM是指SPAMER通过大量注册论坛、留言本、Blog等交互系统的用户,并在签名、网站、个人介绍等位置填写垃圾链接等信息,如果交互系统的管理员设置了公开Memberlist,那么当用户或者搜索引擎访问Memberlist信息时,垃圾链接就会被呈现,由此达到SPAM的目的。

目前已发现可被利用的系统包括但不限于Discuz、PHPBB、vBulletin、一些留言本等交互系统程序。

从技术角度分析,凡是符合以下几点的系统均可以被利用:
1:开放用户注册
2:开放memberlist(用户列表)访问
3:用户可以设置签名、网站、个人介绍等信息,并会在列表中予以显示


Memberlist SPAM的危害

一:产生垃圾用户
由于Memberlist SPAM要大量注册系统用户,以期达到更多的显示机会以及更好的SPAM效果,所以首要的危害是,导致系统中大量的垃圾用户帐户,导致管理的困难。

二:浪费系统资源
由于Memberlist SPAM要大量注册系统用户,所以会占用大量的数据库以及磁盘空间,导致系统资源的浪费。搜索引擎蜘蛛在爬行memberlist的时候,还会浪费CPU、内存等计算资源。

三:影响SEO
由于Memberlist SPAM会导致大量的、垃圾的出站外链,可能会对站点SEO有所影响。

四:导致被列入垃圾站点
由于Memberlist SPAM中的链接可能包含有病毒、木马、恶意软件等链接,一些安全站点在评估网站安全时,可能会给予被评估站点极低的评分,甚至导致被一些安全站点列入黑名单,进而影响用户访问。


Memberlist SPAM的识别与防治

交互系统有没有受到Memberlist SPAM攻击,这是很多交互系统管理员关心的问题,识别起来其实是很简单的:
1:短期内大量的垃圾用户注册
2:访问交互系统的memberlist(userlist)页面可以看到大量的垃圾链接
具有以上两个特征的系统基本可以判断被Memberlist SPAM攻击。


根据Memberlist SPAM的形成条件,我们可以通过以下手段来防止和杜绝Memberlist SPAM:

一:禁止用户在签名、网站、个人介绍等处添加链接。
      或者通过用户等级制度,限定用户达到一定等级后方可添加。

二:关闭Memberlist

三:设置严格的防止SPAM的机制

四:关闭交互系统的注册


一部分用户在遇到论坛等交互系统遭遇SPAM轰炸时,选择禁止用户发帖,这种方法会阻止一些SPAM手段,但是不会阻止Memberlist SPAM。所以我们经常会看到一个怪现象,一个论坛禁止发帖,也无人发帖,但是注册用户每天都在激增。


进一步的建议

由于论坛(以及其它交互系统)的管理和维护需要大量的时间和精力,而且各种SPAM手段层出不穷。所以对于一些非专门的论坛站点,我们建议用户关闭论坛、BLOG、留言本等交互系统,而采取邮件等其它方式提供用户支持服务。


结束语

SPAM犹如互联网上牛皮癣广告,屡禁不绝,需要大家一同努力来控制。
我们会持续总结见到的一些SPAM手段和防治方法。
如有错漏之处,望诸位朋友不吝赐教。


参考资料
http://en.wikipedia.org/wiki/Spam_(electronic)
http://baike.baidu.com/view/31550.htm
更多的资料大家google吧,呵呵

http://www.netpu.net
网普科技版权所有,转载请注明作者和出处并保持文章原貌
(网普科技优质美国主机、美国Linux虚拟主机服务)



天理路上甚宽,稍游心,胸中便觉广大宏朗;
人欲路上甚窄,才寄迹,眼前俱是荆棘泥涂。



网普科技,优质美国主机服务!
美国Linux主机,美国虚拟主机
支持PHP+MYSQL+cPanel+EMAIL
为用户负责,拒绝反动、赌博及色情内容! QQ:126818

发送QQ消息
2010-10-26 12:12 PM
查看资料  访问主页  发短消息  QQ   编辑帖子  引用回复 顶部
茱莉娅
THE BODY SHOP美容顾问

茱莉娅美体小铺


积分 3080
发贴 2863
注册 2009-5-21
来自 茱莉娅美体小铺
状态 离线
#1  赞助商信息The body shop

茱莉娅美体小铺
茱莉娅美体小铺淘宝店
茱莉娅美体小铺


茱莉娅美体小铺淘宝店
2010-10-26 12:12 PM
查看资料  访问主页  发短消息  QQ   编辑帖子  引用回复 顶部


可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题



论坛跳转:  




Powered by Discuz! 2.5 © 2001-2005 Comsenz Technology Ltd.
Processed in 0.009132 second(s), 5 queries, Gzip enabled
------------------------------------------------------------------------------
本论坛属网普科技交流与技术支持论坛!
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论!
美国主机, 美国虚拟主机, cPanel+PHP+Mysql+Ftp+Email+Zend+GD2+国际域名支持
技术支持 QQ: 126818 EMail & MSN: support[AT]netpu.net
[ 联系我们 ] - [ 网普科技 ]