我在一家托管公司(a2 hosting)的 VPS 上运行一个公共 wiki(MediaWiki),并且使用 reCaptcha v2 来防止垃圾内容。
最近,我注意到一些垃圾邮件文章漏掉了。它们都是广告指向外部网站的链接,就像常见的垃圾邮件一样。我注意到的是,指向这些网站的链接全部访问过与我托管在同一托管公司的网站。垃圾邮件的来源 IP 地址来自各个地方,彼此之间没有明显的关联。
我可以预见到垃圾邮件不会被 reCaptcha 捕获,而且我预计它们似乎来自各个地方。但事实上它们都在同一家托管公司宣传网站,在我看来这在统计上不太可能:a2 hosting 并不是一家真正的大公司(我相信?),到目前为止大约有 10 起此类事件(过去一周左右每天约 1 起)。
这该如何解释?这是 reCaptcha 算法失败还是托管公司配置错误?
编辑
澄清:我认为所宣传的网站由 a2 hosting 托管,因为它们使用的是默认的 a2 hosting 名称服务器。这还不是定论,但它们都共享相同的名称服务器这一事实在统计上不太可能。这些网站是:
- der maj oie cream .com
- 测试 toe dge.net
- nut riv ano for sko lin .net
- 韋特爾.com
- pro hdg arc ini 到 .net
- der man uix cre am .com
- ket o rfo rm nce plus .net
他们不值得任何流量,但你可以检查他们的 whois 记录。
答案1
我认为 @Michael Hampton 建议你向托管公司报告垃圾邮件活动是有道理的。你应该告诉他们所有由他们托管的、在你的 wiki 上做广告的垃圾邮件网站,这样他们就可以采取行动,关闭这些主机。
我还会向他们发送一份 IP 地址列表,其中列出了在您的 wiki 上发布垃圾邮件的 IP 地址。使用 MediaWiki,您可以通过执行以下查询来找出它们:
SELECT r.rev_user_text AS IP,
r.rev_timestamp,
t.old_text
FROM revision r
LEFT JOIN text t
ON r.rev_text_id = t.old_id
WHERE t.old_text LIKE '%http://der.com%'
OR t.old_text LIKE '%http://maj.com%'
OR t.old_text LIKE '%http://a.net%';
也许这些只是一些垃圾邮件机器人,但也许他们对此了解得更多,或者可以扫描其流量以查找地址。如果这些地址不是动态 IP,您可以考虑阻止影响您 wiki 的地址。