Domanda spam sul forum. Perché gli hacker cinesi pubblicano piccole immagini sul mio forum

Il mio forum viene attaccato da spammer con IP cinesi.

Le risposte vengono create su argomenti di discussione, sempre brevi risposte e insieme alla risposta viene inserita un'immagine utilizzando il codice del forum che viene quindi modificato dal forum in un tag immagine HTML (nessun tag anchor).

So beautiful picture [img] http://www.coupon-domain-goes-here.com/avatar2.jpg [/ img]

Le risposte sono create da umani non da robot perché sono leggermente rilevanti per la discussione.

Le immagini non vengono visualizzate, quindi i membri regolari del forum non hanno idea che si tratti di spam. il motivo per cui non vengono visualizzati è perché le immagini restituiscono un codice di risposta 302 e reindirizzano a un URl come questo

http: // www.coupon-domain-goes-here .com / avatar.php? u = 2

che quindi reindirizza con un 302 a un'altra immagine sullo stesso dominio che è anche chiamato avatar.gif.

http: // www.coupon-domain-goes-here .com / images / avatar.gif

La mia domanda è: perché lo stanno facendo. C'è un vantaggio SEO. Non è stato creato alcun collegamento. È solo un'immagine, quindi l'URl nel mezzo, che è un file PHP, non dovrebbe ricevere alcun link dai motori di ricerca. O forse mi sbaglio?

Cosa ne pensi?

security forum spam-prevention

— donxythe
fonte

Le risposte sono create da umani non da robot perché sono leggermente rilevanti per la discussione - Quanto sono rilevanti? È sorprendente ciò che può fare con le catene markov e forse alcune ricerche su Google.

— André Paramés,

Risposte:

Ok, ecco un'ottima possibilità che puoi provare. Poiché è un dominio coupon, potenzialmente riempiono i cookie di visitatori utilizzando l'immagine hot link.

Come funziona è hot link a un'immagine sul loro server. E all'interno della propria regola .htaccess creano un reindirizzamento in modo che quando quell'immagine viene caricata reindirizza a un link di affiliazione, i tuoi visitatori vengono attirati perché quando l'immagine carica viene effettivamente caricando una pagina di affiliazione.

Per verificare ciò, cancella tutti i cookie, quindi visita il thread del forum con le immagini, quindi controlla quali cookie potrebbero essere stati inseriti nel tuo browser.

— Anagio
fonte

Ho appena letto una rapida lettura di Cookie Stuffing su Wikipedia e il tuo suggerimento ha molto senso, tuttavia quando l'ho provato non vedo alcun cookie. Forse li aggiungono più tardi?

— Donxy il

Sembrava più logico che cercare di sostituire l'immagine con uno striscione su vecchi thread. Come hai detto, ROI molto ridotto. Se l'immagine è ancora collegata a caldo, potrebbero sempre aggiornare i cookie di reindirizzamento e roba.

— Anagio

Un'altra idea è quella di utilizzare il plug-in live header per firefox e vedere cosa visualizzano.

— Anagio

Sì, stanno facendo cadere i biscotti, va bene. Solo non tutte le volte.

— Donxy il

Lo fanno perché possono tornare più tardi quando il thread viene dimenticato (ad es. Meno probabilità di essere moderati) e cambiare l'immagine con un annuncio spam. Farlo non richiede altro che passare da una parte all'altra delle immagini, quindi anche se elimini l'account finché il post rimane, avranno successo e praticamente senza lavoro da parte loro.

— John Conde
fonte

Un suggerimento interessante, quindi in seguito passano l'immagine a un enorme banner pubblicitario. Il mio problema è che il ROI è ridicolmente piccolo. I vecchi thread del forum vengono letti raramente dagli umani (almeno il mio forum). Se è solo un'immagine, senza link cliccabili e senza valore SEO, sembra una perdita di tempo. Inoltre, perché i domini che ospitano le immagini (finora sono stati 2 o 3 diversi) sarebbero tutti siti Web coupon, nel tuo scenario in cui non è fatto per motivi SEO, le immagini potrebbero essere ospitate su qualsiasi dominio.

— donxythe

Inoltre, perché tutti i reindirizzamenti?

— donxythe

Il ROI vale la pena se tutto è automatizzato. Anche se il ritorno è piccolo, si somma a migliaia di domini.

— JMC