来自多个用户代理的垃圾邮件,相同的 IP
Spam from multiple user agents, same IP
我管理的论坛中有很多垃圾帖子,我不太明白。
(1) 垃圾邮件发送者似乎正在通过验证码
(2) 我为以下用户代理记录了相同的 IP(一个 Charter/Spectrum 地址 -- 所以我不能阻止 ASN):
[
{
"userAgent": "Nokia7250/1.0 (3.14) Profile/MIDP-1.0 Configuration/CLDC-1.0"
},
{
"userAgent": "Mozilla/5.0 (PlayBook; U; RIM Tablet OS 2.1.0; en-US) AppleWebKit/536.2+ (KHTML like Gecko) Version/7.2.1.0 Safari/536.2+"
},
{
"userAgent": "P3P Validator"
},
{
"userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.10; rv:40.0) Gecko/20100101 Firefox/40.0"
},
{
"userAgent": "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:55.0) Gecko/20100101 Firefox/55.0"
},
{
"userAgent": "Bloglines/3.1 (http://www.bloglines.com)"
},
{
"userAgent": "SonyEricssonK810i/R1KG Browser/NetFront/3.3 Profile/MIDP-2.0 Configuration/CLDC-1.1"
},
{
"userAgent": "SonyEricssonT610/R201 Profile/MIDP-1.0 Configuration/CLDC-1.0"
},
{
"userAgent": "Mozilla/5.0 (Linux; U; Android 1.5; de-de; Galaxy Build/CUPCAKE) AppleWebKit/528.5 (KHTML, like Gecko) Version/3.1.2 Mobile Safari/525.20.1"
},
{
"userAgent": "Baiduspider ( http://www.baidu.com/search/spider.htm)"
},
{
"userAgent": "Mozilla/5.0 (Windows NT 6.2; ARM; Trident/7.0; Touch; rv:11.0; WPDesktop; NOKIA; Lumia 920) like Geckoo"
},
{
"userAgent": "Mozilla/5.0 (Linux; U; Android 1.5; de-de; Galaxy Build/CUPCAKE) AppleWebKit/528.5 (KHTML, like Gecko) Version/3.1.2 Mobile Safari/525.20.1"
},
{
"userAgent": "SEC-SGHX210/1.0 UP.Link/6.3.1.13.0"
},
{
"userAgent": "SEC-SGHX210/1.0 UP.Link/6.3.1.13.0"
},
{
"userAgent": "Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US) AppleWebKit/534.14 (KHTML, like Gecko) Chrome/9.0.601.0 Safari/534.14"
},
{
"userAgent": "Mozilla/5.0 (Windows NT 6.3; Trident/7.0; rv:11.0) like Gecko"
},
{
"userAgent": "Gaisbot/3.0 (robot@gais.cs.ccu.edu.tw; http://gais.cs.ccu.edu.tw/robot.php)"
},
{
"userAgent": "Mozilla/5.0 (Maemo; Linux armv7l; rv:10.0.1) Gecko/20100101 Firefox/10.0.1 Fennec/10.0.1"
},
{
"userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.9; rv:47.0) Gecko/20100101 Firefox/47.0"
},
{
"userAgent": "Mozilla/5.0 (iPhone; U; CPU iPhone OS 4_3 like Mac OS X; de-de) AppleWebKit/533.17.9 (KHTML, like Gecko) Mobile/8F190"
}
]
]
这只是一个示例,但该模式很常见。一段时间内来自同一 IP 的多个 UA,并且 IP 几乎总是绑定到一个共同的消费者 ISP。对此有什么想法吗?
如果您能想到我可以记录的其他有用信息,请告诉我。谢谢!
But then why wouldn't the spammer just use something super common like the current Safari iPhone UA?
垃圾邮件发送者通常使用特定的工具,如 Xrumer,它允许自动更改用户代理、电子邮件注册、解决验证码等
反垃圾邮件效率基于资源消耗。版主必须浪费几秒钟来删除垃圾邮件,但垃圾邮件发送者必须浪费几分钟来制作他的脏东西。
因此,有必要剥夺垃圾邮件发送者自动化其过程的机会。
使用严肃的验证码 - reCaptcha、hCaptcha 等
关闭 post 无需注册的能力。
禁止使用mailforspam.com
等自动邮件服务进行注册。
如果我们处理的是机器人而不是人,注册表单中会添加不可见的字段,人不会填写,但机器人会在 HTML代码并填写。
用相应的图像替换提交按钮。 <input type = 'submit' value='Post'>
保留在 HTML 代码中,但表单不是由它提交的。点击图片提交表单,机器人看不到,人看到了。
技巧有很多,但要看论坛引擎的能力。
首先,最好确定是人在发送垃圾邮件还是机器人。
我管理的论坛中有很多垃圾帖子,我不太明白。
(1) 垃圾邮件发送者似乎正在通过验证码
(2) 我为以下用户代理记录了相同的 IP(一个 Charter/Spectrum 地址 -- 所以我不能阻止 ASN):
[
{
"userAgent": "Nokia7250/1.0 (3.14) Profile/MIDP-1.0 Configuration/CLDC-1.0"
},
{
"userAgent": "Mozilla/5.0 (PlayBook; U; RIM Tablet OS 2.1.0; en-US) AppleWebKit/536.2+ (KHTML like Gecko) Version/7.2.1.0 Safari/536.2+"
},
{
"userAgent": "P3P Validator"
},
{
"userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.10; rv:40.0) Gecko/20100101 Firefox/40.0"
},
{
"userAgent": "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:55.0) Gecko/20100101 Firefox/55.0"
},
{
"userAgent": "Bloglines/3.1 (http://www.bloglines.com)"
},
{
"userAgent": "SonyEricssonK810i/R1KG Browser/NetFront/3.3 Profile/MIDP-2.0 Configuration/CLDC-1.1"
},
{
"userAgent": "SonyEricssonT610/R201 Profile/MIDP-1.0 Configuration/CLDC-1.0"
},
{
"userAgent": "Mozilla/5.0 (Linux; U; Android 1.5; de-de; Galaxy Build/CUPCAKE) AppleWebKit/528.5 (KHTML, like Gecko) Version/3.1.2 Mobile Safari/525.20.1"
},
{
"userAgent": "Baiduspider ( http://www.baidu.com/search/spider.htm)"
},
{
"userAgent": "Mozilla/5.0 (Windows NT 6.2; ARM; Trident/7.0; Touch; rv:11.0; WPDesktop; NOKIA; Lumia 920) like Geckoo"
},
{
"userAgent": "Mozilla/5.0 (Linux; U; Android 1.5; de-de; Galaxy Build/CUPCAKE) AppleWebKit/528.5 (KHTML, like Gecko) Version/3.1.2 Mobile Safari/525.20.1"
},
{
"userAgent": "SEC-SGHX210/1.0 UP.Link/6.3.1.13.0"
},
{
"userAgent": "SEC-SGHX210/1.0 UP.Link/6.3.1.13.0"
},
{
"userAgent": "Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US) AppleWebKit/534.14 (KHTML, like Gecko) Chrome/9.0.601.0 Safari/534.14"
},
{
"userAgent": "Mozilla/5.0 (Windows NT 6.3; Trident/7.0; rv:11.0) like Gecko"
},
{
"userAgent": "Gaisbot/3.0 (robot@gais.cs.ccu.edu.tw; http://gais.cs.ccu.edu.tw/robot.php)"
},
{
"userAgent": "Mozilla/5.0 (Maemo; Linux armv7l; rv:10.0.1) Gecko/20100101 Firefox/10.0.1 Fennec/10.0.1"
},
{
"userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.9; rv:47.0) Gecko/20100101 Firefox/47.0"
},
{
"userAgent": "Mozilla/5.0 (iPhone; U; CPU iPhone OS 4_3 like Mac OS X; de-de) AppleWebKit/533.17.9 (KHTML, like Gecko) Mobile/8F190"
}
]
]
这只是一个示例,但该模式很常见。一段时间内来自同一 IP 的多个 UA,并且 IP 几乎总是绑定到一个共同的消费者 ISP。对此有什么想法吗?
如果您能想到我可以记录的其他有用信息,请告诉我。谢谢!
But then why wouldn't the spammer just use something super common like the current Safari iPhone UA?
垃圾邮件发送者通常使用特定的工具,如 Xrumer,它允许自动更改用户代理、电子邮件注册、解决验证码等
反垃圾邮件效率基于资源消耗。版主必须浪费几秒钟来删除垃圾邮件,但垃圾邮件发送者必须浪费几分钟来制作他的脏东西。
因此,有必要剥夺垃圾邮件发送者自动化其过程的机会。
使用严肃的验证码 - reCaptcha、hCaptcha 等
关闭 post 无需注册的能力。
禁止使用
mailforspam.com
等自动邮件服务进行注册。如果我们处理的是机器人而不是人,注册表单中会添加不可见的字段,人不会填写,但机器人会在 HTML代码并填写。
用相应的图像替换提交按钮。<input type = 'submit' value='Post'>
保留在 HTML 代码中,但表单不是由它提交的。点击图片提交表单,机器人看不到,人看到了。
技巧有很多,但要看论坛引擎的能力。
首先,最好确定是人在发送垃圾邮件还是机器人。