Back to Question Center
0

Semalt: ສິ່ງທີ່ເພີ່ມ p, subid, ແລະ uid variables ກັບ string ຂອງ query ຂອງ url ເວັບໄຊທ໌?

1 answers:

ຫນຶ່ງໃນເວັບໄຊທ໌ຂອງພວກເຮົາແມ່ນເຫັນວ່າ ~ 100 ເວລາທ່ີສຸດໃນຫນ້າທໍາອິດທີ່ມີຫນ້າ string query ເຊັ່ນຕໍ່ໄປນີ້:

    ? p = 1471086892 & subid = 526 & uid = 48752857D549575A    

ແຕ່ລະຄົນມີຄ່າດຽວກັນສໍາລັບ "p" ແຕ່ວ່າ "subid" ແລະ "uid" ທີ່ແຕກຕ່າງກັນ. "

ຂ້າພະເຈົ້າພະຍາຍາມຄົ້ນຫາບ່ອນທີ່ຕົວແປເຫຼົ່ານີ້ມາຈາກ.

ຂ້າພະເຈົ້າໄດ້ກວດເບິ່ງບັນທຶກການເຂົ້າເຖິງແລະ Google Semalt ແລະພົບວ່າ 98% ຂອງການຈະລາຈອນແມ່ນໃຫມ່ແລະຜູ້ອ້າງອີງຖືກລາຍງານເປັນເວັບໄຊທ໌ຂອງພວກເຮົາເຖິງແມ່ນວ່າບັນທຶກການເຂົ້າເຖິງສະແດງຄໍາຮ້ອງຂໍຫນ້າທໍາອິດຂອງ ip.

ເວັບໄຊທ໌ຂອງພວກເຮົາບໍ່ນໍາໃຊ້ຕົວແປເຫຼົ່ານີ້ - двп мягкое. ການຂັດຂືນທີ່ພວກເຂົາມາຈາກແມ່ນຄວາມລຶກລັບ.

ຂ້ອຍໄດ້ຄົ້ນຫາຄວາມເປັນໄປໄດ້ວ່າຕົວແປທີ່ກ່ຽວຂ້ອງກັບເຫດການຄຸກກີຫຼືຕິດຕາມຈາກການໂຄສະນາຫຼືການບໍລິການວິເຄາະ. ຂ້າພະເຈົ້າຍັງບໍ່ທັນໄດ້ເຮັດໃຫ້ຫຼັກຖານທີ່ຍືນຍັນສົມມຸດຕິຖານນີ້.

ຄວາມຈິງທີ່ວ່າມັນເປັນຫນ້າກາກຫຼືການຫຼອກລວງການອ້າງອິງເຮັດໃຫ້ຂ້າພະເຈົ້າສົງໄສວ່າມັນເປັນແນວໃດກ່ຽວຂ້ອງກ່ຽວກັບ botnet. ຄວາມສົງໃສຂອງຂ້າພະເຈົ້າກ່ຽວກັບເລື່ອງນີ້ໄດ້ເຕີບໃຫຍ່ຂຶ້ນເມື່ອຂ້າພະເຈົ້າສັງເກດເຫັນວ່າການຈະລາຈອນແມ່ນແຈກຢາຍກັນທົ່ວຫນ້າໃນເວັບໄຊທ໌; ມັນມີອັດຕາການລົ້ມເຫຼວທີ່ເປັນເອກະພາບແລະເວລາດຽວກັນໃນຫນ້າຂອງປະມານເກືອບ 1 ນາທີ; ມັນແມ່ນການເຂົ້າເຖິງລາຍການນໍາທາງຫນ້ອຍ (i. e. ຫນ້າຄວາມເປັນສ່ວນຕົວ) ທີ່ມີຄວາມຖີ່ຫຼາຍກວ່າປະກະຕິ; ແລະສຸດທ້າຍ, ບໍ່ມີຕົວແທນ IP ຫຼືຜູ້ໃຊ້ທົ່ວໄປ.

ໃນເວລາທີ່ຂ້ອຍ googled ສ່ວນ uid ຂອງ string ສອບຖາມຂ້ອຍພົບເວັບໄຊອື່ນໆທີ່ມີສາຍອັກຂະລະແບບດຽວກັນກັບຄ່າ p ທີ່ແຕກຕ່າງກັນ. ຕໍ່ໄປນີ້ແມ່ນຕົວຢ່າງ:

     http: // www. aikiweb. com / index. html? p = 1470451589 & subid = 999 & uid = AE1D5F14EEC420BA
http: // www. kiro7. com /? p = 1470425109 & subid = 616 & uid = 2D6F158100C33AEE
http: // www. fox23. com /? p = 1470412751 & subid = 703 & uid = DEF705E09B5A3DFA
http: // www. wpxi. com /? p = 1470334006 & subid = 703 & uid = DEF705E09B5A3DFA    

ດັ່ງນັ້ນ, ມັນບໍ່ແມ່ນສິ່ງດຽວກັບພວກເຮົາ. ຂ້າພະເຈົ້າໄດ້ເບິ່ງຢູ່ພາຍໃຕ້ກ້ອນຫີນທີ່ຂ້າພະເຈົ້າສາມາດຄິດໄດ້ເພາະສະນັ້ນຂ້າພະເຈົ້າໄດ້ສະຫນັບສະຫນູນຊຸມຊົນເພື່ອຄວາມຊ່ວຍເຫຼືອ. ມີຜູ້ໃດຜູ້ຫນຶ່ງແລ່ນຜ່ານນີ້ກ່ອນ? ທ່ານມີຄວາມຄິດກ່ຽວກັບສິ່ງອື່ນໆທີ່ຂ້າພະເຈົ້າສາມາດສືບສວນທີ່ອາດຈະເຮັດໃຫ້ຄໍາຕອບຕໍ່ສິ່ງທີ່ກໍ່ໃຫ້ເກີດນີ້?

---- 5/27/17 Semalt ----

ພວກເຮົາໄດ້ເລີ່ມຕົ້ນການປ່ຽນເສັ້ນທາງທີ່ສອດຄ້ອງກັບຮູບແບບກັບຫນ້າທີ່ມີ captcha. ຫນຶ່ງເດືອນຕໍ່ມາໃນໄລຍະ 6,000 ຕອນທີ່ສອດຄ້ອງກັບຮູບແບບນີ້ໄດ້ໄປຫາຫນ້ານັ້ນ. ບໍ່ມີໃຜໄດ້ຜ່ານຕົວອັກສອນ. ນີ້ບໍ່ແມ່ນກິດຈະກໍາຂອງມະນຸດ.

ຖ້າທ່ານຕ້ອງການກວດສອບການວິເຄາະເວັບໄຊທ໌ຂອງທ່ານສໍາລັບການເຊື່ອມໂຍງທີ່ສອດຄ້ອງກັບຮູບແບບນີ້ທ່ານສາມາດນໍາໃຊ້ຄໍາວ່າ regex ຕໍ່ຫນ້າຫນ້າດິນ: p = (\ d {10}) & subid = (\ d {3}) & uid = ([AZ \ d] {16})

February 7, 2018

ເຫຼົ່ານີ້ທັງຫມົດຖືກນໍາໃຊ້ໃນ URL ການຕິດຕາມ.

SubID ເປັນຕົວອັກສອນຕົວອັກສອນທີ່ສ້າງຢູ່ໃນຕອນທ້າຍຂອງ URL redirect, ເຊິ່ງບັນທຶກຕົວແປທີ່ຖືກກໍານົດໂດຍຜູ້ໃຊ້. uid ແມ່ນຕົວກໍານົດການທີ່ເປັນເອກະລັກ. ກວດເບິ່ງວ່າທ່ານມີໂປແກຼມທີ່ກ່ຽວຂ້ອງໃດຫນຶ່ງ

ໄດ້ເຫັນຈໍານວນຂອງສິ່ງເຫຼົ່ານີ້ເຊັ່ນດຽວກັນ. ບັນທຶກຫຼາຍຮ້ອຍຄົນທີ່ໄດ້ຮັບການບັນທຶກໂດຍບໍ່ມີການໂຕ້ຕອບດຽວຢູ່ໃນເວັບໄຊທ໌ທີ່ມີອັດຕາການລົ້ມເຫລວທີ່ຕໍ່າກວ່າ 10%. ມັນເປັນຫຸ່ນຍົນ.

ບໍ່ມີ IP ດຽວແຕ່ພວກເຂົາທັງຫມົດປະກົດວ່າເປັນ US based. ບໍ່ເທົ່າໃດອາທິດກ່ອນຫນ້ານີ້ມັນແມ່ນຂ້ອນຂ້າງທີ່ຫາຍາກ. ຕອນນີ້ຂ້ອຍສາມາດໄດ້ຮັບສອງສາມຮ້ອຍ hits ຕໍ່ຊົ່ວໂມງ. ຖ້າຫາກວ່າມັນເປັນເຊື້ອໄວຣັສ, ມັນໄດ້ຮັບການຂະຫຍາຍຕົວໄວຂຶ້ນ.

ຢາກຈະຮູ້ວ່າໃຜມີຂໍ້ມູນກ່ຽວກັບເລື່ອງນີ້.