[Anti-SPAM] Memberlist SPAM介绍与防御

原文地址

http://bbs.netpu.net/viewthread.php?tid=3587


问题提出

最近发现几个用户的论坛遭遇Memberlist SPAM攻击，在处理的时候搜索了一下，网上几乎没有关于这个方面的内容，于是撰文一篇，简单做一下介绍。


何谓Memberlist SPAM?

Memberlist SPAM是指SPAMER通过大量注册论坛、留言本、Blog等交互系统的用户，并在签名、网站、个人介绍等位置填写垃圾链接等信息，如果交互系统的管理 员设置了公开Memberlist，那么当用户或者搜索引擎访问Memberlist信息时，垃圾链接就会被呈现，由此达到SPAM的目的。

目前已发现可被利用的系统包括但不限于Discuz、PHPBB、vBulletin、一些留言本等交互系统程序。

从技术角度分析，凡是符合以下几点的系统均可以被利用：
1：开放用户注册
2：开放memberlist(用户列表)访问
3：用户可以设置签名、网站、个人介绍等信息，并会在列表中予以显示


Memberlist SPAM的危害

一：产生垃圾用户
由于Memberlist SPAM要大量注册系统用户，以期达到更多的显示机会以及更好的SPAM效果，所以首要的危害是，导致系统中大量的垃圾用户帐户，导致管理的困难。

二：浪费系统资源
由于Memberlist SPAM要大量注册系统用户，所以会占用大量的数据库以及磁盘空间，导致系统资源的浪费。搜索引擎蜘蛛在爬行memberlist的时候，还会浪费CPU、内存等计算资源。

三：影响SEO
由于Memberlist SPAM会导致大量的、垃圾的出站外链，可能会对站点SEO有所影响。

四：导致被列入垃圾站点
由于Memberlist SPAM中的链接可能包含有病毒、木马、恶意软件等链接，一些安全站点在评估网站安全时，可能会给予被评估站点极低的评分，甚至导致被一些安全站点列入黑名单，进而影响用户访问。


Memberlist SPAM的识别与防治

交互系统有没有受到Memberlist SPAM攻击，这是很多交互系统管理员关心的问题，识别起来其实是很简单的：
1：短期内大量的垃圾用户注册
2：访问交互系统的memberlist(userlist)页面可以看到大量的垃圾链接
具有以上两个特征的系统基本可以判断被Memberlist SPAM攻击。


根据Memberlist SPAM的形成条件，我们可以通过以下手段来防止和杜绝Memberlist SPAM：

一：禁止用户在签名、网站、个人介绍等处添加链接。
      或者通过用户等级制度，限定用户达到一定等级后方可添加。

二：关闭Memberlist

三：设置严格的防止SPAM的机制

四：关闭交互系统的注册


一部分用户在遇到论坛等交互系统遭遇SPAM轰炸时，选择禁止用户发帖，这种方法会阻止一些SPAM手段，但是不会阻止Memberlist SPAM。所以我们经常会看到一个怪现象，一个论坛禁止发帖，也无人发帖，但是注册用户每天都在激增。


进一步的建议

由于论坛（以及其它交互系统）的管理和维护需要大量的时间和精力，而且各种SPAM手段层出不穷。所以对于一些非专门的论坛站点，我们建议用户关闭论坛、BLOG、留言本等交互系统，而采取邮件等其它方式提供用户支持服务。


结束语

SPAM犹如互联网上牛皮癣广告，屡禁不绝，需要大家一同努力来控制。
我们会持续总结见到的一些SPAM手段和防治方法。
如有错漏之处，望诸位朋友不吝赐教。


参考资料
http://en.wikipedia.org/wiki/Spam_(electronic)
http://baike.baidu.com/view/31550.htm
更多的资料大家google吧，呵呵

http://www.netpu.net
网普科技版权所有，转载请注明作者和出处并保持文章原貌