덧글스팸 폭탄 맞다 – 2

작성일자 글쓴이

시간은 정확하게 2008년 5월 23일 새벽 4시 15분부터 스팸 폭탄 투하가 시작되었다.
그래서 정확하게 4963개의 스팸 comment가 달리다가, 같은날 아침 7시 56분에 끝이 났다.

지우다 지쳐서.. db에서 delete 명령으로 해결했으나 그 전에 스팸 데이터를 백업해 두었다.

comment에 달린 링크의 host에 약간의 중복이 있는듯해서 카운팅 해보고 나서 이  스팸 폭탄 지능적으로 발송이 된걸 알았다. (물론 ip도 다양한 곳에서 보냈다. )

아래는 그 host도메인 카운팅에 대한 소팅된 자료이다.

자료를 보면 알겠지만 도메인들이 평균 67번씩 출현하고 있고 평균에 대한 편차가 상당히 작다. 스패머가 균일하게 그리고 랜덤하게 Porn 도메인을 보내려고 의도했다는 걸 짐작해 볼 수 있다.

스팸이 Host에 대한 Page Rank를 높이기 위한 목적이기 때문에 이 url을 잡는 작업이 덧글 스팸의 키가 될듯 하다.

수집한 Porn url 주소로 접근을 해봤으나 현재 Account는 닫혀 있는 상태였다. 물론 서버관리자 입장에서는 잘 한 일이지만 Porn 페이지를 수집하고자 했던 나의 시도는 페이지가 닫히는 바람에 수포로 돌아갔다.

저장해 둔 스팸 Url들이 언제 또 열릴지 모르니 주시해 봐야 할 듯 하다.

CC BY-NC 4.0 덧글스팸 폭탄 맞다 – 2 by from __future__ import dream is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.