시간은 정확하게 2008년 5월 23일 새벽 4시 15분부터 스팸 폭탄 투하가 시작되었다.
그래서 정확하게 4963개의 스팸 comment가 달리다가, 같은날 아침 7시 56분에 끝이 났다.
지우다 지쳐서.. db에서 delete 명령으로 해결했으나 그 전에 스팸 데이터를 백업해 두었다.
comment에 달린 링크의 host에 약간의 중복이 있는듯해서 카운팅 해보고 나서 이 스팸 폭탄 지능적으로 발송이 된걸 알았다. (물론 ip도 다양한 곳에서 보냈다. )
아래는 그 host도메인 카운팅에 대한 소팅된 자료이다.
자료를 보면 알겠지만 도메인들이 평균 67번씩 출현하고 있고 평균에 대한 편차가 상당히 작다. 스패머가 균일하게 그리고 랜덤하게 Porn 도메인을 보내려고 의도했다는 걸 짐작해 볼 수 있다.
스팸이 Host에 대한 Page Rank를 높이기 위한 목적이기 때문에 이 url을 잡는 작업이 덧글 스팸의 키가 될듯 하다.
수집한 Porn url 주소로 접근을 해봤으나 현재 Account는 닫혀 있는 상태였다. 물론 서버관리자 입장에서는 잘 한 일이지만 Porn 페이지를 수집하고자 했던 나의 시도는 페이지가 닫히는 바람에 수포로 돌아갔다.
저장해 둔 스팸 Url들이 언제 또 열릴지 모르니 주시해 봐야 할 듯 하다.
덧글스팸 폭탄 맞다 – 2 by from __future__ import dream is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.