Gli hacker che pubblicano pagine HTML di grandi dimensioni - solo spam? o qualcosa di più sinistro?

2

Sempre di più, ultimamente - Ho visto utenti malintenzionati postare pagine HTML complete che sembrano non avere nulla di malvagio - per fare php a pagine che non ascoltano nemmeno il loro POST (a volte, è un modulo di contatto, che blocca lo spam , comunque).

Quindi, la mia domanda è - ci sono altri scopi malevoli che potrebbero essere creati per tali scopi, diversi dallo spam?

Ogni volta che si verifica questo tipo di attacco, l'IP di attacco invierà diverse pagine prima che si fermi ... quindi, forse sta cercando di fare un qualche tipo di buffer overflow?

Ecco una pastbin di uno degli esempi più recenti - link

È piuttosto grande - ma, non vedo alcun script o qualcosa di ovviamente malevolo. Sembra solo spam ...

Qualche idea su questo argomento è molto apprezzata.

    
posta rm-vanda 13.11.2014 - 15:34
fonte

2 risposte

3

Dall'esempio che hai fornito, sembra spam del forum in cui il poster sta tentando di fare pubblicità. Non sono stato in grado di individuare nulla di pericoloso a prima vista, sebbene i siti di destinazione possano ospitare malware.

È possibile che stiano tentando di attivare uno scenario DoS bloccando i moduli, ma esistono modi più efficienti per farlo.

Sembra semplicemente un semplice spam.

    
risposta data 13.11.2014 - 17:24
fonte
1

Questo sembra essere il link standard farming / blackhat SEO, dove lo spammer sta tentando di aumentare il page rank di google del dominio di destinazione aumentando significativamente la quantità di link al sito web di destinazione. È stato introdotto l'attributo nofollow per combattere questo tipo di attacco, ma sembra che potrebbe non essere applicabile in questo scenario come l'attaccante sembra controllare l'html.

    
risposta data 13.11.2014 - 23:39
fonte

Leggi altre domande sui tag