ここ2~3ヶ月スパムは1通も来てなかったのですが、IPの第1オクテットが103のスパムが来ました。
いやーほんと久しぶりw
スパムメールは来てほしくないのでパケットドロップしてるのだけれど、全く来なくなればそれでスパムメールに書かれているサイトを荒らせないからちょっと不満だったんですよねーw
今日来たメール内容はこんな感じ。
/↓ご 案 内
CEO高橋です
-=-=-=-=-=-
/↓タ イ ト ル
必要なのは《 通帳》これだけ,でいいん です。/↓メ イ ン
http://...
----
*-v-v-v-v-v-v-v-*
/↓ァ力ウン_ト 確認
http://...
/↓ポイント チャ-ジ
http://...
*-v-v-v-v-v-v-v-*
年 齢 制 限 あ り
l 9 才 以下
利 用 N G*配v信v解v除-退v会*は
サポ--トま,で*- Α -*
うわー、半角カナとか色々気持ち悪い。
サイトのURLは既にいくつかのブラックリストに登録済みでした。
サーバーは香港でhttpdはApacheでCGIはjava・・・Tomcatで動いているよう。
最近のサイトはメールによる登録が主流で、フォームを採用しているところは画像認証が付いているのが多いです。
自分がサーバーへ適当なアドレスや名前で自動登録しまくったせいでしょうか・・w
それでも今回のサイトはフォーム+セッションIDによる判別なので、セッションIDを発行させれば自動登録してやることができます。
甘いねー
IDの受け渡しはCookieではなくPOSTする変数に入れて渡す感じなので超簡単。
流れとしては、
1.GETリクエストを飛ばしてセッションIDをゲット
2.formエレメントと同じ変数に値を入れて、セッションID用変数にゲットしたセッションIDを入れてPOST
3.あとはプロクシをかえて1~3を繰り返す
幸いな事に相手サーバーはPOST間隔を監視していないようなので、1秒間に数十回POSTしてもブロックされませんでしたw
恐らく登録完了メール等も送信しているだろうし・・・データベースへの登録コスト、httpd応答コスト、存在しないドメインへのDNSリクエスト等のコストで少しはサーバー負荷増えてるだろうと予想にてニヤニヤw
登録データの確認・削除とかは有人での作業だったらもっと面白いんだけどなー
最近のコメント