In Fire We Trust

Днес забелязах нещо много много неприятно. Някаква група тъпанарчета се опитват да си понапомпат малко трафика за моя сметка, ама нещо няма да го бъде. Прекалено съм … миличък за да ги оставя да им се размине.

Нека наречем това нещо дето го творят атака не се класира точно в графата атака но много много е дразнещо и неприятно. След малко ще направим и една кратка дисекцийка на самият шит.

Малко предистория
Ей така докато си проверявах статистиката гледам някакви странни кликове идващи от безумни сайтове, които нямат абсолютно нищо общо с мен или моята тематика. В началото реших че пристигат от безплатни реклами които съм си пуснал в AdGridWork, ама не би. Тези сайтове … педалченца … не ползват такива реклами. И това не е всичко … Не стига че не идват на моя сайт ами си цъкат по техните страници. Лошо … в началото си мислех че е така нареченият Refferer SPAM но не … оказа се по лошо. След това реших че някой ми е сложил брояча в един невидим пиксел но и това се оказа че не е.

В крайна сметка педалчетата са си направили едно невидимо div-че в което генерират еднопикселен брояч към случаен Tyxo брояч. За мен лично това е спам, атака, крадене на трафик и т.н.

Виновниците са докладвани и очаквам реакция :)

А сега и дисекция на атаката
Във всяк страница се използва един и същи скрипт който генерира невидим div със еднопикселен брояч и случайно число което се очаква да е брояч на Tyxo

function foo() {
	o=document.getElementById('foo');
	if(!o)return;
	var s='';
	for(i=0;i<3;i++) {
		s+='<img width=1 height=1 border=0 src="http://cnt.tyxo.bg/' +
		Math.round(Math.random()*30100+1) +
		'?rnd=' +
		Math.round(Math.random()*2147483647) +
		'&sp=' +
		screen.width +
		'x' +
		screen.height +
		'&r=http://no.one.is.here/"/>';
	}
	o.innerHTML=s;
	setTimeout('foo()',10000);
}
document.write('<div id="foo" name="foo" style="visibility:hidden"></div>');
foo();

Както се вижда от кода и от обясненията ясно е какво става.

Мерки които могат да се предприемат
Заключете си броячите за да не са общо достъпни.
За Tyxo евентуално бих препоръчал използване на robots.txt и рестрикция за достъп до броячите на ботовете, но това не е моята градинка :)

Сайтовете които прилагат тази тактика са докладвани своевременно и след реакция ще бъдат публикувани. Нямам намерение излишно да им вдигам рейтинга. Само ми е интересно дали да не ги докладвам и на гугъл. Едва ли ще ми обърнат много внимание там но пък идеята е блазнеща.