Форум Спам Вопрос. Почему китайские хакеры размещают крошечные изображения на моем форуме

Мой форум подвергается атаке спамеров с китайскими IP-адресами.

Ответы создаются на темы обсуждения, всегда короткие ответы, и вместе с ответом изображение вставляется с использованием кода форума, который затем преобразуется форумом в тег изображения HTML (без тега привязки).

Такая красивая картинка [img] http://www.coupon-domain-goes-here.com/avatar2.jpg [/ img]

Ответы создаются людьми, а не ботами, потому что они имеют немного отношения к обсуждению.

Изображения не отображаются, поэтому обычные участники форума не подозревают, что это спам. причина, по которой они не отображаются, состоит в том, что изображения возвращают код ответа 302 и перенаправляют на URl следующим образом

http: // www.coupon-domain-go-here .com / avatar.php? u = 2

который затем перенаправляет с 302 на другое изображение в том же домене, который также называется avatar.gif.

http: // www.coupon-domain-go-here .com / images / avatar.gif

Мой вопрос: почему они это делают? Есть ли польза от SEO. Ссылка не создана. Это всего лишь изображение, поэтому URl в середине, который является файлом PHP, не должен получать какой-либо ссылочный сок от поисковых систем. Или может я не прав?

Как вы думаете?

security forum spam-prevention

— donxythe
источник

Ответы создаются людьми, а не ботами, потому что они немного актуальны для обсуждения. Насколько они актуальны на самом деле? Удивительно, что можно сделать с цепями Маркова и, возможно, с некоторыми поисками в Google.

— Андре Парамес

Ответы:

Хорошо, вот очень хорошая возможность, которую вы можете проверить. Так как это домен купона, они потенциально могут напечатать ваши посетители, используя горячее связанное изображение.

Как это работает, они имеют горячую ссылку на изображение на своем сервере. И в своем собственном правиле .htaccess они создают перенаправление, поэтому, когда это изображение загружается, оно перенаправляет на партнерскую ссылку, ваши посетители получают куки, потому что, когда изображение загружается, оно фактически загружает страницу партнера.

Чтобы проверить это, удалите все свои куки, затем посетите ветку форума с изображениями, затем проверьте, какие куки могли быть вставлены в ваш браузер.

— Anagio
источник

Я только что быстро прочитал статью «Cookie Stuffing» в Википедии, и ваше предложение имеет большой смысл, однако, когда я проверял его, я не вижу никаких файлов cookie. Может быть, они добавят их позже?

— donxythe

Это казалось более логичным, чем пытаться заменить изображение баннером на старых темах. Как вы сказали, очень мало ROI. Если изображение все еще горячо связано, они всегда могут обновить файлы перенаправления и файлы cookie.

— Анагио

Другая идея - использовать плагин live headers для firefox и посмотреть, что они отображают.

— Анагио

Да, они бросают печенье хорошо. Просто не каждый раз.

— Donxythe

Они делают это, потому что могут вернуться позже, когда о ветке забыли (например, менее вероятно, что она будет модерироваться) и поменять изображение со спам-рекламой. Для этого не нужно ничего больше, чем просто переключать изображения на их концах, поэтому даже если вы удалите учетную запись до тех пор, пока пост останется, они будут успешными и практически без работы с их стороны.

— Джон Конде
источник

Интересное предложение, поэтому позже они переключают изображение на огромный рекламный баннер. Моя проблема с этим - рентабельность инвестиций смехотворно мала. Старые темы форума редко читаются людьми (по крайней мере, мой форум). Если это просто изображение, без кликабельной ссылки и никакой ценности SEO, это кажется пустой тратой времени. Кроме того, почему домены, на которых размещены изображения (пока это были 2 или 3 разных), являются купонными сайтами, в вашем сценарии, где это не сделано по причинам SEO, изображения могут быть размещены на любом домене.

— Donxythe

Кроме того, почему все перенаправления?

— Donxythe

Окупаемость инвестиций имеет смысл, если все автоматизировано с их стороны. Даже если доход небольшой, он складывается в тысячи доменов.

— JMC