賣葯垃圾廣告的原理和有效阻擋方法

火星人 @ 2014-03-04 , reply:0


賣葯垃圾廣告的原理和有效阻擋方法

2,3年來, 許多賣葯的垃圾郵件發送者採取的方法是:

1) 在各地建立多個服務網站, 比如10個,
2) 註冊數千個域名字, 比如 madeegg.com, XXXXX.com, abaksklkl.com, yasfdo111.com,
3) 發圖片垃圾LINK到2)中隨機選取的domain name.
4) 用戶點了LINK就可以上網買葯.

該類垃圾, 用關鍵字過濾沒有效果, 因為是圖片, 圖形還是變換的
用內容LINK的domain name比如madeegg.com過濾也不可以,因為它有幾千個.
至於封鎖發件人, IP黑名單根本無效. 因為這些都隨機的在一個幾乎無限大的集合中選取.

最好的辦法是解析DOMAIN NAME對應的IP(網站)地址, 該地址一般不多,不過幾十個. 見到地址, 拒絕之.
這是幾乎唯一的正確方法. 因為垃圾藥廠多建立IP網站是有成本的, 而其他的doman name, 發件IP, 等幾乎無成本, 其集合可以很大.

一個例子(這幾天的) madeegg.com, whensince.com, ...........................................

dig -t a madeegg.com

;; ANSWER SECTION:
madeegg.com.            120     IN      A       218.55.54.167
madeegg.com.            120     IN      A       219.254.37.38
madeegg.com.            120     IN      A       221.124.208.164
madeegg.com.            120     IN      A       221.127.9.169
madeegg.com.            120     IN      A       58.239.94.113
madeegg.com.            120     IN      A       59.20.126.52
madeegg.com.            120     IN      A       59.21.113.241
madeegg.com.            120     IN      A       61.10.60.5
madeegg.com.            120     IN      A       61.18.133.69
madeegg.com.            120     IN      A       68.54.88.33
madeegg.com.            120     IN      A       69.245.174.253
madeegg.com.            120     IN      A       75.139.130.32
madeegg.com.            120     IN      A       76.25.167.133
madeegg.com.            120     IN      A       85.216.49.36
madeegg.com.            120     IN      A       88.134.236.131
madeegg.com.            120     IN      A       89.112.9.124
madeegg.com.            120     IN      A       90.184.33.198
madeegg.com.            120     IN      A       119.194.155.178
madeegg.com.            120     IN      A       202.126.117.42
madeegg.com.            120     IN      A       213.211.32.123

dig -t a whensince.com

whensince.com.          120     IN      A       90.184.33.198
whensince.com.          120     IN      A       118.47.141.14
whensince.com.          120     IN      A       119.194.155.178
whensince.com.          120     IN      A       202.126.117.42
whensince.com.          120     IN      A       210.6.194.42
whensince.com.          120     IN      A       218.55.54.167
whensince.com.          120     IN      A       218.236.45.80
whensince.com.          120     IN      A       219.254.37.38
whensince.com.          120     IN      A       221.124.208.164
whensince.com.          120     IN      A       58.239.94.113
whensince.com.          120     IN      A       59.20.126.52
whensince.com.          120     IN      A       59.21.113.241
whensince.com.          120     IN      A       68.54.88.33
whensince.com.          120     IN      A       69.245.174.253
whensince.com.          120     IN      A       75.139.130.32
whensince.com.          120     IN      A       76.25.167.133
whensince.com.          120     IN      A       78.108.18.92
whensince.com.          120     IN      A       85.135.76.238
whensince.com.          120     IN      A       85.216.49.36
whensince.com.          120     IN      A       88.134.236.131

MAPS反垃圾系統就是如此做的. 100%準確.
在此分享.

歡迎討論

SEEKER

[ 本帖最後由 思一克 於 2008-7-31 16:00 編輯 ]
《解決方案》

MAPS反垃圾系統??
《解決方案》

域名怎麼會沒有成本呢?不過這方法倒是新鮮,又學了一招。
《解決方案》

受教了
《解決方案》

原帖由 劉五十三 於 2008-7-31 17:37 發表 http://bbs.chinaunix.net/images/common/back.gif
域名怎麼會沒有成本呢?不過這方法倒是新鮮,又學了一招。


域名沒固定ip值錢
《解決方案》

域名字申請一個100元/年, 賣葯的和賣毒品的利潤差不多, 沒有價值。

但一個固定IP對應的是一個WEB SERVER, 不會搞很多。固定IP不貴, 但沒有SERVER,用戶CLICK了沒有響應,
那麼廣告豈不白做?

還有,賣葯的垃圾一般都會有一個LINK叫用戶最便捷地到他們WEBPAGE, 而不會將LINK僅僅寫在圖片中---這樣還需要用戶
自己敲網站, 廣告的效果也就一下減少了很多。
《解決方案》

回復 #1 思一克 的帖子

這個方法不錯,新發現

反垃圾戰爭是場人民的戰爭,奇招迭出啊
《解決方案》

有一點效果,但垃圾郵件發送者完全可以偽造域名發信。
《解決方案》

你沒有理解問題.

這裡的要匹配IP的域名垃圾人不偽造, 否則垃圾郵件就白髮了.

是聯接LINK的名字, 不是發件人的域名, (這個垃圾人一定偽造).

原帖由 鴻鈞 於 2008-8-1 14:22 發表 http://bbs.chinaunix.net/images/common/back.gif
有一點效果,但垃圾郵件發送者完全可以偽造域名發信。
《解決方案》

大概查了一下這些ip的來源
218.55.54.167  kr
219.254.37.38  kr
221.124.208.164  hk
221.127.9.169 hk
58.239.94.113 kr
59.20.126.52 kr
59.21.113.241 kr
61.10.60.5 hk
61.18.133.69 hk
68.54.88.33 usa Comcast
69.245.174.253 usa Comcast
75.139.130.32 usa
76.25.167.133 usa Comcast
85.216.49.36 germany
88.134.236.131 germany
89.112.9.124  russian
90.184.33.198 denmark
119.194.155.178 kr
202.126.117.42 kr
213.211.32.123 捷克

7個韓國的,4個香港,4個美國,2德國2俄國1捷克。看來韓國佔了偉哥廣告伺服器的1/3強了,記得韓國好像是上網實名的,應該找出這些ip租用人的聯繫方式很容易,是不是沒有法律規定spam推廣是非法的或懲罰程度很輕。如果按照世界上互聯網
的使用人數來說,韓國也就幾千萬人口,垃圾郵件佔了1/3太厲害了,但是沒怎麼聽說封韓國的ip,香港小地方佔有的伺服器ip和美國這個互聯網大國相當了。不知道香港對於這些東西有什麼懲罰措施沒有。
不過也可能是我對韓國互聯網不了解,因為我知道香港pccw n年前為了限制個人用戶發spam, 禁止他們連接到外埠伺服器的25埠,當時是罵聲一片,但是現在還這樣,pccw個人用戶只能用pccw的伺服器作為smtp發信出去。中國如果你要在機房搞個伺服器幹這種事,如果規模達到一定地步,我估計上來就把你的線拔了,你要投訴都沒人理。韓國那些伺服器不知道他們是放在idc還是個人上網線路搞個固定ip,要是深挖一下不知道還能發現什麼,比如這些ip是idc還是公司用戶還是個人的。使用的獨立主機獨立ip還是vps還是虛擬主機甚至是黑客黑掉的,如果是租用的一年要多少錢,如果能再進一步找到每月這些主機的流量或者找不到準確流量的話,能找到套餐允許的最大流量,算一下訪問一次網頁流量有多少基本可以大致估出網站的點擊率,再進一步可以推出發了多少垃圾郵件,很多數字可能不準確,但是就算有10倍誤差起碼有個感性認識。




[火星人 via ] 賣葯垃圾廣告的原理和有效阻擋方法已經有241次圍觀

http://www.coctec.com/docs/service/show-post-28493.html