[Anti-SPAM] Memberlist SPAM介绍与防御

最新推荐文章于 2025-01-05 10:24:08 发布
最新推荐文章于 2025-01-05 10:24:08 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 网站安全 网站相关 文章标签: 搜索引擎 blog google 数据库 互联网 磁盘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/netpu/article/details/5966584
版权

原文地址

http://bbs.netpu.net/viewthread.php?tid=3587


问题提出

最近发现几个用户的论坛遭遇Memberlist SPAM攻击,在处理的时候搜索了一下,网上几乎没有关于这个方面的内容,于是撰文一篇,简单做一下介绍。


何谓Memberlist SPAM?

Memberlist SPAM是指SPAMER通过大量注册论坛、留言本、Blog等交互系统的用户,并在签名、网站、个人介绍等位置填写垃圾链接等信息,如果交互系统的管理 员设置了公开Memberlist,那么当用户或者搜索引擎访问Memberlist信息时,垃圾链接就会被呈现,由此达到SPAM的目的。

目前已发现可被利用的系统包括但不限于Discuz、PHPBB、vBulletin、一些留言本等交互系统程序。

从技术角度分析,凡是符合以下几点的系统均可以被利用:
1:开放用户注册
2:开放memberlist(用户列表)访问
3:用户可以设置签名、网站、个人介绍等信息,并会在列表中予以显示


Memberlist SPAM的危害

一:产生垃圾用户
由于Memberlist SPAM要大量注册系统用户,以期达到更多的显示机会以及更好的SPAM效果,所以首要的危害是,导致系统中大量的垃圾用户帐户,导致管理的困难。

二:浪费系统资源
由于Memberlist SPAM要大量注册系统用户,所以会占用大量的数据库以及磁盘空间,导致系统资源的浪费。搜索引擎蜘蛛在爬行memberlist的时候,还会浪费CPU、内存等计算资源。

三:影响SEO
由于Memberlist SPAM会导致大量的、垃圾的出站外链,可能会对站点SEO有所影响。

四:导致被列入垃圾站点
由于Memberlist SPAM中的链接可能包含有病毒、木马、恶意软件等链接,一些安全站点在评估网站安全时,可能会给予被评估站点极低的评分,甚至导致被一些安全站点列入黑名单,进而影响用户访问。


Memberlist SPAM的识别与防治

交互系统有没有受到Memberlist SPAM攻击,这是很多交互系统管理员关心的问题,识别起来其实是很简单的:
1:短期内大量的垃圾用户注册
2:访问交互系统的memberlist(userlist)页面可以看到大量的垃圾链接
具有以上两个特征的系统基本可以判断被Memberlist SPAM攻击。


根据Memberlist SPAM的形成条件,我们可以通过以下手段来防止和杜绝Memberlist SPAM:

一:禁止用户在签名、网站、个人介绍等处添加链接。
      或者通过用户等级制度,限定用户达到一定等级后方可添加。

二:关闭Memberlist

三:设置严格的防止SPAM的机制

四:关闭交互系统的注册


一部分用户在遇到论坛等交互系统遭遇SPAM轰炸时,选择禁止用户发帖,这种方法会阻止一些SPAM手段,但是不会阻止Memberlist SPAM。所以我们经常会看到一个怪现象,一个论坛禁止发帖,也无人发帖,但是注册用户每天都在激增。


进一步的建议

由于论坛(以及其它交互系统)的管理和维护需要大量的时间和精力,而且各种SPAM手段层出不穷。所以对于一些非专门的论坛站点,我们建议用户关闭论坛、BLOG、留言本等交互系统,而采取邮件等其它方式提供用户支持服务。


结束语

SPAM犹如互联网上牛皮癣广告,屡禁不绝,需要大家一同努力来控制。
我们会持续总结见到的一些SPAM手段和防治方法。
如有错漏之处,望诸位朋友不吝赐教。


参考资料
http://en.wikipedia.org/wiki/Spam_(electronic)
http://baike.baidu.com/view/31550.htm
更多的资料大家google吧,呵呵

http://www.netpu.net
网普科技版权所有,转载请注明作者和出处并保持文章原貌

一致性算法-Gossip协议实践(Memberlist)
庄梦蝶殇
07-21 2035
- 引文 - 咱们上文简单说了Gossip协议的原始方案,在真实场景有几百种变种,比较常见的Gossip 协议实现框架有: java:https://github.com/scalecube/scalecube-cluster scalecube(伸缩立方)社区 go:https://github.com/hashicorp/memberlist hashicorp公司出品 memberlist 是HashiCorp公司出品的go语言开发库,使用基于Gossip协议管理集群成...
开源代码memberlist源码分析
月牙寂
06-14 3537
memberlist是go语言开发的,基于Gossip协议来传播消息,用来管理分布式集群内节点发现、 节点失效探测、节点列表的软件包。
计算机网络中的垃圾邮件:SPAM天下,防不胜防!
m0_72410588的博客
08-15 1218
垃圾邮件,也称为SPAMSpamming Advertising Message),是指电子邮件中的未经请求、内容质量低劣或具有欺诈性的信息。垃圾邮件通常由广告、推销、虚假信息等组成,发送者无关乎接收者的关注和意愿。垃圾邮件作为计算机网络中的一种常见问题,对用户的日常通信造成了困扰和安全隐患。通过了解垃圾邮件的定义、特征、产生原因以及防范方法,我们可以更好地保护自己的邮箱安全,提升网络通信的质量和效率。希望本文能对读者理解和应对垃圾邮件问题有所帮助。
referrer-spam-list:社区贡献的推荐垃圾邮件发送者列表。 在任何问题或拉取请求中评论 +1,垃圾邮件发送者将被添加到列表中!
07-24
这是由领先的开源 Web 分析平台维护的的社区贡献列表。 用法 该列表存储在此存储库中的spammers.txt 。 该文本文件每行包含一个主机。 您可以,将下载或使用 git 克隆存储库: git clone https://github.com/matomo-org/referrer-spam-list.git PHP 如果您使用的是 PHP,您还可以通过 Composer 安装列表: composer require matomo/referrer-spam-blacklist 使用您喜欢的语言解析文件应该很容易。 请注意该文件可能包含空行。 这是一个使用 PHP 的示例: $ list = file ( 'spammers.txt' , FILE_IGNORE_NEW_LINES | FILE_SKIP_EMPTY_LINES ); nginx 可以配置 Ngi
大中型 UGC 平台的反垃圾(anti-spam)工作
IT安全单身狗的博客
09-13 1516
本文来自网易云社区随着互联网技术的日渐发展,相继诞生了垂直社区、社交平台、短视频应用、网络直播等越来越多样的产品。但在内容爆炸式增长的同时,海量UGC中也夹杂着各种违规垃圾信息,包括垃圾广告、诈骗信息、色情信息等、违法违规信息等,让不少互联网产品和广大网民深受其害。浅谈反垃圾实现有人会把反垃圾比喻成博弈的战场,反垃圾是一场团队战,跟灰黑产是一场成本的较量,在这场博弈中,胜利的关键依赖于高质量团队持...
搜索引擎anti-spam系统设计指南
张俊林的博客
05-30 6961
/*版权声明:可以任意转载,转载时请务必标明文章原始出处和作者信息 .*/ 搜索引擎anti-spam系统设计指南 中科院软件所张俊林TIMESTAMP:2006年5月20日 一.  设计原则整体体系结构1.1 设计原则搜索引擎ANTI-SPAM作为一个新型的技术领域,目前逐渐引起学术届和搜索引擎市场的逐步重视.通过大量资料分析,我认为一个好的实用ANTI-SPA
web攻击:溢出攻击(nginx服务器防sql注入/溢出攻击/spam及禁User-agents)
yk10010的博客
02-15 2053
一、什么是溢出攻击   首先, 溢出,通俗的讲就是意外数据的重新写入,就像装满了水的水桶,继续装水就会溢出,而溢出攻击就是,攻击者可以控制溢出的代码,如果程序的对象是内核级别的,如dll、sys文件等,就可以直接操控系统内核了     其次,分类:按对象名加以区分:IIS溢出、SQL溢出等,就是按对象名来加以区分,按特点区分:远程溢出、本地溢出     最后,溢出的基本原理:一是内存溢出;二...
从知乎[悟空]看一个成熟的Anti-Spam系统演进之路
weixin_45583158的博客
07-12 893
导读:作弊是互联网应用最常碰见的问题之一。有作弊就有反作弊,如果高效的对作弊内容进行识别,识别后又该如何处理作弊内容,每家公司都有自己的独门绝技。本文作者对知乎反作弊系统...
ist的matlab代码-contao-memberlist:会员列表扩展
05-26
是的matlab代码contao_memberlist Contao会员列表扩展 此扩展保留了成员列表扩展,自Contao 2.9起,该列表不再是Contao Core的一部分。 memberlist提供了一个模块成员列表,可使用此列表在前端输出来自Contao成员的...
Avatar On Memberlist-开源
05-27
在phpbb成员列表上投放头像。 将光标滚动到缩略图上将显示您的原始头像大小。
android_antispam:反垃圾邮件,阻止垃圾短信和电话
07-07
android_antispam 反垃圾邮件,阻止垃圾短信和电话
memberlist:Golang软件包,用于基于八卦的成员资格和故障检测
04-29
通过尝试通过多条路由可能死掉的节点进行通信,可以检测到节点故障并可以部分容忍网络分区。 建造 如果要构建成员列表,则需要安装Go 1.2+版本。 请使用以下方法检查您的安装: go version 用法 成员列表使用...
哦豁,V站实行邀请制了。
IT界那些事儿
05-07 8980
归根到底,spam 攻击是因为某个社区有流量,别的地方闻着流量的味儿就找过去了,然后就想方设法的去引流,最终实现流量变现,最终还是落到“钱”这个维度。如果我邀请的 5 个人,其中 4 个都是“图谋不轨”的人,那么除了把这 4 个人踢出社区外,还应该把我也踢了,因为这些人是走我的邀请码进来的。而且我看了一下,邀请码的门槛确实比较高,不是谁都能有邀请码的,需要消耗“金币”,而社区里面能拥有“金币”至少说明这个用户是活跃用户。我只是上线的时候感觉新奇用过一次,然后写这篇文章的时候,想到了这个地方,又用了一次。
Discord Anti-Spam 项目常见问题解决方案
gitblog_00704的博客
01-05 351
Discord Anti-Spam 项目常见问题解决方案 discord-anti-spam A simple discord anti spam node.js module to prevent spam on your discord server ...
Antispam,反垃圾,反作弊[转载]
metago
04-19 3971
Antispam,反垃圾,反作弊[原创]http://FullSearch.Com 中文全文检索网 2006-2-5 15:59:10 sigz 关键词:搜索引擎优化 反作弊 antispam
什么是SPAM行为?
weixin_34037515的博客
10-23 2443
SPAM,最初是一个罐装肉的牌子。对于这个牌子名字的来源有很多解释,官方版本说,它是”Specially Processed Assorted Meat”特殊加工过的混和肉。这种SPAM肉有段时间非常普及,到了无处不在,令人讨厌的程度,后来(1970年)Monty Python剧团有个很流行的Sketch comedy(一种短小的系列喜剧)叫Spa...
常用的SPAM是什么意思?
yuezu技术专栏
09-13 5065
SPAM,最初是一个罐装肉的牌子。对于这个牌子名字的来源有很多解释,官方版本说,它是“Specially Processed Assorted Meat”特殊加工过的混和肉。这种SPAM肉有段时间非常普及,到了无处不在,令人讨厌的程度。后来,Spam被用来称呼互联网上到处散布的垃圾邮件,不过在搜索引擎营销中所说的SPAM是专门针对那些欺骗搜索引擎的信息。搜索引擎垃圾技术是利用不道德的技巧去提高
搜索引擎作弊(WEB SPAM)的分类
车东@优快云
03-12 258
White Paper : The Classification of Search Engine Spam 2005-02-18: Search Engine Spam Defined - by Spider...
Warning Unhealthy 11h kubelet Startup probe failed: Get "http://192.168.192.128:7473/livez": context deadline exceeded (Client.Timeout exceeded while awaiting headers) Warning FailedMount 11h (x32 over 11h) kubelet MountVolume.SetUp failed for volume "memberlist" : secret "metallb-memberlist" not found Warning Unhealthy 10h (x31 over 12h) kubelet Liveness probe failed: Get "http://192.168.192.128:7473/livez": context deadline exceeded (Client.Timeout exceeded while awaiting headers) Warning FailedMount 4s (x24 over 10h) kubelet MountVolume.SetUp failed for volume "memberlist" : secret "metallb-memberlist" not found
最新发布
03-21
<think>好的,我现在需要帮助用户解决Kubernetes中的几个问题:Startup Probe和Liveness Probe失败,以及FailedMount错误,特别是提到的metallb-memberlist Secret找不到的问题。首先,我得理清这些组件之间的关系以及可能的原因。 首先,用户提到FailedMount错误,具体是mountvolume setup metallb-memberlist secret not found。这说明在挂载卷时,Kubernetes无法找到名为metallb-memberlist的Secret。这个Secret应该是MetalLB组件的一部分,用于成员之间的通信。可能的情况是Secret未被正确创建,或者Pod的配置引用了错误的名称或命名空间。需要检查MetalLB的安装步骤,确认Secret是否存在,以及Pod的volumeMounts部分是否正确引用了该Secret。 接下来是Startup Probe和Liveness Probe失败的问题。这两个探针的失败可能应用程序启动时间过长或健康检查路径配置不当有关。Startup Probe用于处理启动时间较长的应用,如果启动时间超过设定的阈值,就会失败。而Liveness Probe失败则意味着应用在运行后无法通过健康检查,可能需要调整探测参数或检查应用本身的健康状况。 可能的解决步骤包括: 1. 检查metallb-memberlist Secret是否存在,确认其名称和命名空间是否Pod配置中的Volume引用一致。如果不存在,可能需要重新部署MetalLB或手动创建该Secret。 2. 验证MetalLB的配置是否正确,尤其是Secret的生成部分。MetalLB可能需要通过生成器来创建Secret,比如使用kubectl apply时指定生成器,或者使用helm chart时是否正确配置了相关参数。 3. 调整Startup Probe的initialDelaySeconds和periodSeconds,给予应用足够的启动时间。如果应用启动较慢,增加这些值可以避免探针过早失败。 4. 检查Liveness Probe的路径和端口是否正确,确保应用的健康检查接口可用,并且返回正确的状态码。可能需要进入Pod内部手动测试接口是否可达。 5. 查看kubelet的日志,获取更详细的错误信息。使用kubectl describe pod命令查看Pod的事件,以及kubectl logs来查看具体容器的日志,有助于定位问题根源。 另外,用户可能混淆了不同组件的配置,例如Secret所在的命名空间是否Pod部署的命名空间一致。如果MetalLB部署在metallb-system命名空间,而Pod在其他命名空间,可能需要跨命名空间引用Secret,或者调整部署位置。 同时,需要考虑权限问题,确保ServiceAccount有权限访问该Secret。RBAC配置错误可能导致无法读取Secret,从而挂载失败。 最后,综合这些可能性,逐步排查,从Secret的存在性开始,到探针配置,再到应用本身的状态,应该能解决用户的问题。</think>### Kubernetes故障排查:Startup Probe、Liveness Probe失败FailedMount问题 #### 一、FailedMount: metallb-memberlist Secret未找到 该错误表明Kubernetes无法挂载名为`metallb-memberlist`的Secret到Pod中。常见原因包括: 1. **Secret未创建** MetalLB需要成员列表Secret实现节点间通信,若未正确生成会导致挂载失败。检查Secret是否存在: ```bash kubectl get secret metallb-memberlist -n metallb-system ``` 如果不存在,需重新部署MetalLB。使用官方manifest部署时,注意需要先创建Secret生成器[^1]: ```yaml # metallb-secret.yaml apiVersion: v1 kind: Secret metadata: name: metallb-memberlist namespace: metallb-system type: Opaque stringData: secretkey: $(openssl rand -base64 128) ``` 2. **命名空间不匹配** MetalLB默认安装在`metallb-system`命名空间,若Pod部署在其他命名空间,需显式指定: ```yaml volumes: - name: memberlist secret: secretName: metallb-memberlist namespace: metallb-system # 关键配置 ``` #### 二、Startup Probe失败 该探针用于检测应用是否完成启动。失败常见原因: 1. **初始延迟不足** 如果应用启动时间超过`initialDelaySeconds`,需增加等待时间: ```yaml startupProbe: httpGet: path: /health port: 8080 initialDelaySeconds: 30 # 根据实际启动时间调整 periodSeconds: 5 failureThreshold: 10 ``` 2. **资源限制过紧** CPU/内存限制过低会导致启动卡顿,可通过`kubectl describe pod`查看`OOMKilled`事件。 #### 三、Liveness Probe失败 该探针用于检测运行中的应用是否健康。排查方向: 1. **检测路径配置错误** 验证`httpGet.path`是否对应应用的真实健康检查接口: ```bash kubectl exec -it <pod-name> -- curl http://localhost:8080/health ``` 2. **应用性能问题** 响应超时(默认1秒)可能导致误判,调整`timeoutSeconds`: ```yaml livenessProbe: httpGet: path: /health port: 8080 initialDelaySeconds: 5 periodSeconds: 10 timeoutSeconds: 3 # 适当放宽超时时间 ``` #### 四、关联问题排查 1. **检查kubelet日志** 查看节点上的kubelet日志,过滤NFS相关错误: ```bash journalctl -u kubelet | grep -iE 'mount|nfs|secret' ``` 2. **验证StorageClass配置** 如果使用动态存储,检查StorageClass是否适配当前集群环境: ```bash kubectl get storageclass kubectl describe storageclass <name> ``` #### 五、MetalLB特定问题 1. **Secret加密方式验证** MetalLB要求Secret必须包含`secretkey`字段,且值需为base64编码的128字节随机数: ```bash kubectl get secret metallb-memberlist -n metallb-system -o jsonpath='{.data.secretkey}' | base64 -d | wc -c # 正确应输出128 ``` 2. **Speaker Pod状态检查** 确认MetalLB的speaker pod正常运行: ```bash kubectl get pods -n metallb-system -l app=metallb,component=speaker ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值