[MASOCH-L] Abuso com encurtadores de URL
Leandro
leandro at spfbl.net
Fri Oct 13 11:03:26 -03 2017
Pessoal,
Estamos percebendo um alto volume de abusos por meio de encurtadores de
URL, tipo 'bit.ly' e 'goo.gl'. Os spammers ou fraudadores estão escondendo
suas verdadeiras URLs com este artifício para driblarem as URIBLs
convencionais.
Comecei a trabalhar num algoritmo sofisticado, que considera apenas URLs
finais de uma cadeia de redirecionamento. A ideia é listarmos os hostnames
destas URLs finais e vocês usarem este algoritmo para fazerem a consulta da
URL fornecida mesmo, deixando o algoritmo trabalhar sozinho para considerar
a URL final.
Escrevi esse algoritmo em Perl e gostaria que vocês testassem ele para
poderem me passar os erros:
https://www.dropbox.com/s/5aorrijafw5ygk0/uribl.pl?dl=0
Esse programa recebe apenas um argumento e retorna 0 para não listado e 1
para listado. O argumento pode ser:
- Um arquivo HTML, onde ele vai extrair sozinho os hrefs e testar um a
um;
- Uma URL, que vai rolar o redirecionamento HTTP de qualquer encurtador;
- Um hostname comum;
- Um IP, podendo ser IP4 ou IPv6 ou
- Um endereço de e-mail.
Um exemplo de consulta, onde eu gerei um encurtador para testar:
ubuntu:~$ ./uribl.pl http://tinyurl.com/ycof439s
www.djmrmagoo.com.br is listed in 'uribl.spfbl.net'.
Uma vez corrigidos todos os defeitos, podemos começar a trabalhar para
adaptar ele para cada MTA do mercado e publicaremos todas estas adaptações.
Abraços,
Leandro
SPFBL.net
More information about the masoch-l
mailing list