สคริปต์อัปเดตสแปมผู้อ้างอิงตามสคริปต์
เผยแพร่แล้ว: 2015-12-22
แผนกการตลาดของ Scripted ใช้เวลาสองสามสัปดาห์ที่น่าผิดหวัง เนื่องจากมีใครบางคนแอบอ้างเป็น Scripted.com และส่งการเข้าชมจากการอ้างอิงปลอมไปยังเว็บไซต์หลายร้อยแห่ง
หากเว็บไซต์ของคุณมีการเข้าชมจาก scripted.com เป็นจำนวนมาก และโดเมนที่อ้างอิงคือ scripted.com/yourdomain.com แสดงว่าคุณอาจกำลังมองหาคำตอบ โพสต์นี้จะกล่าวถึงข้อกังวลทั้งหมดเกี่ยวกับสิ่งที่เกิดขึ้น วิธีการทำงาน และสิ่งที่เรากำลังทำเกี่ยวกับเรื่องนี้ เท่าที่ฉันไม่ต้องการให้ความสนใจกับสิ่งนี้ ฉันหวังว่าโพสต์นี้จะทำหน้าที่เป็นแหล่งข้อมูลสำหรับเว็บไซต์อื่นๆ ที่ได้รับผลกระทบจากสแปมผู้อ้างอิง และตระหนักดีว่าการปลอมแปลงการเข้าชมเว็บไซต์ปลอมนั้นเป็นเรื่องง่ายเพียงใด
รายงานเว็บไซต์ของคุณ
หากคุณต้องการรายงานเว็บไซต์ของคุณ เราจะส่งข้อมูลนี้ไปยังบริษัทที่ให้บริการพื้นที่ซึ่งส่งการเข้าชมที่เป็นสแปมและขอให้หยุดทันที เราจะติดต่อกลับหาคุณเป็นการส่วนตัวหากคุณมีคำถามใดๆ โปรดส่งอีเมลข้อมูลเว็บไซต์ของคุณและบันทึกการเข้าชมที่อ้างอิง (ที่อยู่ IP ของผู้อ้างอิง) ไปที่ [email protected]
1. ฉันไม่เคยสมัครใช้บริการหรือเยี่ยมชมเว็บไซต์ของคุณ เหตุใดฉันจึงได้รับการเข้าชมจากเว็บไซต์ของคุณ
มีคนส่งทราฟฟิกสแปมผู้อ้างอิงไปยังเว็บไซต์โดยแสร้งทำเป็นส่งมาจากโดเมน scripted.com Scripted ไม่ได้ถูกแฮ็ก และไม่มีหน้าเว็บใน Scripted ที่มีส่วนเกี่ยวข้องกับเว็บไซต์ของคุณ นี่คือการรับส่งข้อมูลปลอมจากบอทสแปม
2. คุณช่วยลบลิงก์จาก scripted.com ไปยังเว็บไซต์ของฉันได้ไหม
ไม่มีลิงก์ scripted.com ซึ่งน่าจะคล้ายกับ scripted.com/yourwebsite.com ดังนั้นจึงไม่สามารถลบออกได้ ข้อกังวลเบื้องต้นของฉันคือมีคนแฮ็คเว็บไซต์ของเราและสร้างหน้าใหม่หลายร้อยหน้า หลังจากทำงานอย่างใกล้ชิดกับบริษัทโฮสติ้งของเรา รีเซ็ตรหัสผ่าน และเรียกใช้การสแกน เราวางใจได้ว่าไม่มีอะไรถูกแฮ็กและไม่มีใครเข้าถึงเว็บไซต์ของเราได้ สิ่งนี้หมายความว่าลิงก์อ้างอิงที่การวิเคราะห์ของคุณคิดว่าเป็นการเข้าชมจริง แท้จริงแล้วเป็นของปลอมและมาจากบอท ไม่มีเนื้อหาบนเว็บไซต์และ URL ไม่มีอยู่จริง คุณมักจะได้รับข้อผิดพลาด 404 เมื่อคุณพยายามเข้าถึงหน้าหรือข้อผิดพลาดอื่น ดังนั้น เมื่อพิจารณาว่าทุกคนสามารถส่งการเข้าชมปลอมไปยังเว็บไซต์อื่นและสร้างข้อมูลโดเมนที่อ้างอิงได้ เราจึงไม่สามารถลบลิงก์ได้
3. คุณกำลังพยายามขโมยเว็บไซต์ของฉันหรือไม่?
ไม่อย่างแน่นอน! เราไม่มีความสนใจในเว็บไซต์ของคุณ เนื้อหาของคุณ หรือบริการของคุณ Scripted ไม่รู้ว่าเว็บไซต์ใดที่ได้รับการเข้าชมจากบอทสแปมนี้ เราไม่แน่ใจว่านักส่งสแปมรายนี้มีประโยชน์อย่างไรในการส่งการเข้าชมปลอมไปยังเว็บไซต์ของคุณจากโดเมน scripted.com ฉันไม่มีเหตุผลใดๆ ที่จะเชื่อว่าเว็บไซต์ของคุณมีความเสี่ยงหรือได้รับผลกระทบจากสิ่งนี้ ย้ำอีกครั้งว่าไม่มี URL อ้างอิงและไม่มีเนื้อหาที่หน้าเหล่านั้น
4. ฉันกังวลว่าคุณกำลังใช้บริษัทของฉันแม้ว่าเราจะมีเนื้อหาที่มีลิขสิทธิ์ แล้วเครื่องหมายการค้าของฉันล่ะ?
อีกครั้ง ไม่มีเนื้อหาของคุณถูกใช้บนไซต์ของ scripted.com โดเมนที่อ้างอิงถูกสร้างขึ้นโดยผู้ส่งสแปมโดยสมบูรณ์ เราไม่มีความสนใจในเนื้อหาหรือเว็บไซต์ของคุณ สแปมผู้อ้างอิงนี้คือ 'สแปมผี' และ "เทคนิคนี้ไม่เป็นอันตรายต่อเว็บไซต์ที่ได้รับผลกระทบ เพียงแค่สร้างความเสียหายให้กับสถิติเว็บของพวกเขา"
5. ทำไมคนอื่นถึงพยายามแสร้งทำเป็นว่าเป็น scripted.com?
ตามที่ owow.com พูดเมื่อเขียนเกี่ยวกับสแปมผู้อ้างอิง " แม้ว่าชื่อจะระบุไว้ในการอ้างอิง: เป็นสคริปต์ แต่ก็ไม่ได้หมายความว่าบริษัทอยู่เบื้องหลังสแปมเสมอไป ผู้ส่งสแปมใช้บอทเพื่อทำเครื่องหมายในรายงานของคุณและสามารถ ใช้ชื่อใด ๆ เพื่ออ้างอิง บางครั้งก็ใช้เพื่อทำลายภาพลักษณ์ของบริษัท" ทุกคนสามารถทำเช่นนี้กับเราเพื่อพยายามสร้างความเสียหายให้กับอำนาจโดเมนหรือแบรนด์ของเรา - คู่แข่ง นักเขียน ลูกค้าที่ไม่พอใจ ฯลฯ
6. ฉันควรบล็อก scripted.com หรือไม่
ฉันจินตนาการว่ามันน่าหงุดหงิดแค่ไหนที่จะได้รับสแปมผู้อ้างอิง ในฐานะผู้ดูแลเว็บและผู้เชี่ยวชาญ SEO ที่ Scripted ฉันใช้ Google Analytics ทุกวันและพึ่งพาข้อมูลอย่างมากเพื่อช่วยในการตัดสินใจทางธุรกิจ เนื่องจากขณะนี้เรากำลังพยายามแก้ปัญหานี้ คุณควรกรองการเข้าชมจากการอ้างอิงของ scripted.com ไปยังไซต์ของคุณ เพื่อให้คุณมีข้อมูลที่ถูกต้องมากขึ้น เราเชื่อว่านี่เป็นปัญหาชั่วคราวและจะได้รับการแก้ไข Scripted.com ได้สร้างความไว้วางใจและแบรนด์มานานกว่า 4 ปี และไม่เคยมีส่วนร่วมในกลยุทธ์ SEO หรือสแปมของ black hat
นี่คือรายละเอียดของสิ่งที่เราได้ทำไปและการสอบสวนของเรา:
12/1/2015: เริ่มได้รับการสอบถามเกี่ยวกับสแปมผู้อ้างอิงผ่าน Twitter แต่มีข้อมูลน้อยมากเกี่ยวกับสิ่งที่พวกเขากำลังอ้างอิง
12/3/2015: สังเกตเห็นบทความเกี่ยวกับ Botcrawl เกี่ยวกับวิธีบล็อกการเข้าชมจากผู้อ้างอิง scripted.com อัปเดต (1/25) ผู้เขียนได้ตอบกลับอีเมลของฉันและให้คำแนะนำตลอดจนแนะนำให้ฉันได้รับข้อมูลจาก Linode เกี่ยวกับผู้ใช้รายนี้
12/6/2558: รับข้อมูลเกี่ยวกับลิงก์อ้างอิง (scripted.com/domain.com) ตระหนักว่ามาจาก URL ที่เราไม่สามารถเข้าถึงได้
12/7/2558: ทำการสแกนความปลอดภัยบนเว็บไซต์ของเราเอง อัปเดตปลั๊กอิน เปลี่ยนรหัสผ่านแล้ว ติดต่อบริษัทโฮสติ้งของเรา WPEngine
12/10/2015: WPEngine ยืนยันว่าไม่มีการละเมิดความปลอดภัยในเว็บไซต์ของเราและเว็บไซต์ของเราก็สะอาดหมดจด
12/13/2015: Ohow.com เขียนบทความเกี่ยวกับวิธีการบล็อก scripted.com ใน Google Analytics ของคุณ พวกเขาทำให้ชัดเจนว่าแม้ว่า url ที่อ้างอิงจะเป็น scripted.com แต่ Scripted ไม่จำเป็นต้องอยู่เบื้องหลังการรับส่งข้อมูลสแปม ผู้เขียนบทความกลับมาหาฉันเมื่อฉันบอกเขาเกี่ยวกับปัญหาของเรา
12/14/2015: ดำเนินการต่อเพื่อรับคำถามเพิ่มเติมเกี่ยวกับสิ่งที่เรามีลิงก์ไปยังเว็บไซต์ที่ไม่มีอยู่จริง รับคำถามแรกของเราที่ให้ที่อยู่ IP อ้างอิงแก่เรา เมื่อพิจารณาถึงที่อยู่ IP เราพบว่ามีโฮสต์อยู่บนเซิร์ฟเวอร์ Linode
12/15/2015: ส่งตั๋วบน Linode เพื่อรายงานการละเมิด เราให้โดเมนอ้างอิงและที่อยู่ IP แก่พวกเขา
12/16/2015: Linode เขียนว่า " เราได้เปิดตั๋วกับลูกค้าของเราเกี่ยวกับเรื่องนี้ เราจะดำเนินการตรวจสอบนี้จนกว่าเราจะพอใจกับปัญหานี้"
12/19/2015: ดำเนินการส่ง Linode ข้อมูลเพิ่มเติมเกี่ยวกับที่อยู่ IP ที่อ้างอิง
12/21/2015: Linode กลับมาบอกฉันว่าลูกค้าของพวกเขาคือ "นักวิจัยด้านความปลอดภัย" เราตื่นตระหนกและไม่แน่ใจว่านั่นหมายถึงอะไร พวกเขาแจ้งให้เราทราบว่าหัวหน้าหน่วยรักษาความปลอดภัยกำลังตรวจสอบเพิ่มเติมและจะติดต่อกลับมาในวันพรุ่งนี้เนื่องจากพบว่ามีพฤติกรรมผิดปกติ
12/22/2015: ค้นหา scripted.eu ที่เขียนบทความเกี่ยวกับสแปมผู้อ้างอิง ครั้งแรกที่ได้ยินเกี่ยวกับโดเมนนี้ และฉันกังวลเกี่ยวกับการละเมิดลิขสิทธิ์โดยใช้ชื่อโดเมนที่มีสคริปต์
- Linode ยังคงติดต่อกับลูกค้าอยู่
12/28/2015: Linode ให้ข้อมูลอัปเดต: "ในขณะนี้ ดูเหมือนว่าลูกค้าของเราได้หยุดกิจกรรมนี้แล้ว"
ฉันถามเพิ่มเติมและพวกเขาตอบว่า: "เราเข้าใจถึงความสำคัญและความรุนแรงของปัญหานี้ที่ทำให้ธุรกิจของคุณ ในขณะนี้ เราได้รับคำอธิบายจากลูกค้าของเราซึ่งเราเชื่อว่าเพียงพอสำหรับเราที่จะพิจารณาเรื่องนี้แล้ว หากปัญหานี้เกิดขึ้นอีก โปรดแจ้งให้เราทราบและเราจะดำเนินการเพื่อยุติกิจกรรมนี้ทันที"
ได้โทรหาทีมรักษาความปลอดภัยและเราเชื่อว่าปัญหานี้ได้รับการแก้ไขแล้ว นี่คือบทสรุปของ Linode เกี่ยวกับสิ่งที่เกิดขึ้น:
- ลูกค้าของพวกเขามีบริการหรือตั้งใจที่จะขูดเว็บไซต์อื่น ลูกค้าเพิ่งเลือก URL แบบสุ่มสำหรับค่าตัวยึดตำแหน่ง โดยบังเอิญไปเลือก scripted.com
- ลูกค้าแจ้งว่าจะหยุดใช้โดเมน Scripted.com
- หากมีข้อสงสัยอื่นๆ เกี่ยวกับเรื่องนี้ โปรดแจ้งให้เราทราบ Linode จะหยุดลูกค้ารายนี้ทันที
- Linode ไม่เชื่อว่าลูกค้ามีเจตนาร้าย และเพิ่งบังเอิญใช้ scripted.com สำหรับโดเมนที่อ้างอิง
ฉันจะพยายามรับข้อมูลเพิ่มเติมเกี่ยวกับลูกค้ารายนี้ต่อไปในขณะที่เราทำงานกับ Linode ต่อไป ฉันขอแนะนำให้ทุกคนส่งข้อมูลให้ฉันหากคุณเห็นโดเมนที่อ้างอิงแปลก ๆ
ฉันจะแจ้งให้คุณทราบเกี่ยวกับการพัฒนาเกี่ยวกับปัญหานี้ โปรดแจ้งให้เราทราบ ([email protected]) หากคุณพบสแปมผู้อ้างอิงเพิ่มเติมจากโดเมน scripted.com และเราจะดำเนินการแก้ไขให้ แสดงความคิดเห็นด้านล่างพร้อมข้อมูลเชิงลึกหรือคำถามเกี่ยวกับปัญหานี้!
หากเว็บไซต์ของคุณมีการเข้าชมจาก scripted.com เป็นจำนวนมาก และโดเมนที่อ้างอิงคือ scripted.com/yourdomain.com แสดงว่าคุณอาจกำลังมองหาคำตอบ โพสต์นี้จะกล่าวถึงข้อกังวลทั้งหมดเกี่ยวกับสิ่งที่เกิดขึ้น วิธีการทำงาน และสิ่งที่เรากำลังทำเกี่ยวกับเรื่องนี้ เท่าที่ฉันไม่ต้องการให้ความสนใจกับสิ่งนี้ ฉันหวังว่าโพสต์นี้จะทำหน้าที่เป็นแหล่งข้อมูลสำหรับเว็บไซต์อื่นๆ ที่ได้รับผลกระทบจากสแปมผู้อ้างอิง และตระหนักดีว่าการปลอมแปลงการเข้าชมเว็บไซต์ปลอมนั้นเป็นเรื่องง่ายเพียงใด
รายงานเว็บไซต์ของคุณ
หากคุณต้องการรายงานเว็บไซต์ของคุณ เราจะส่งข้อมูลนี้ไปยังบริษัทที่ให้บริการพื้นที่ซึ่งส่งการเข้าชมที่เป็นสแปมและขอให้หยุดทันที เราจะติดต่อกลับหาคุณเป็นการส่วนตัวหากคุณมีคำถามใดๆ โปรดส่งอีเมลข้อมูลเว็บไซต์ของคุณและบันทึกการเข้าชมที่อ้างอิง (ที่อยู่ IP ของผู้อ้างอิง) ไปที่ [email protected]
คำตอบสำหรับคำถามที่พบบ่อยที่สุดของคุณ
1. ฉันไม่เคยสมัครใช้บริการหรือเยี่ยมชมเว็บไซต์ของคุณ เหตุใดฉันจึงได้รับการเข้าชมจากเว็บไซต์ของคุณ
มีคนส่งทราฟฟิกสแปมผู้อ้างอิงไปยังเว็บไซต์โดยแสร้งทำเป็นส่งมาจากโดเมน scripted.com Scripted ไม่ได้ถูกแฮ็ก และไม่มีหน้าเว็บใน Scripted ที่มีส่วนเกี่ยวข้องกับเว็บไซต์ของคุณ นี่คือการรับส่งข้อมูลปลอมจากบอทสแปม
2. คุณช่วยลบลิงก์จาก scripted.com ไปยังเว็บไซต์ของฉันได้ไหม
ไม่มีลิงก์ scripted.com ซึ่งน่าจะคล้ายกับ scripted.com/yourwebsite.com ดังนั้นจึงไม่สามารถลบออกได้ ข้อกังวลเบื้องต้นของฉันคือมีคนแฮ็คเว็บไซต์ของเราและสร้างหน้าใหม่หลายร้อยหน้า หลังจากทำงานอย่างใกล้ชิดกับบริษัทโฮสติ้งของเรา รีเซ็ตรหัสผ่าน และเรียกใช้การสแกน เราวางใจได้ว่าไม่มีอะไรถูกแฮ็กและไม่มีใครเข้าถึงเว็บไซต์ของเราได้ สิ่งนี้หมายความว่าลิงก์อ้างอิงที่การวิเคราะห์ของคุณคิดว่าเป็นการเข้าชมจริง แท้จริงแล้วเป็นของปลอมและมาจากบอท ไม่มีเนื้อหาบนเว็บไซต์และ URL ไม่มีอยู่จริง คุณมักจะได้รับข้อผิดพลาด 404 เมื่อคุณพยายามเข้าถึงหน้าหรือข้อผิดพลาดอื่น ดังนั้น เมื่อพิจารณาว่าทุกคนสามารถส่งการเข้าชมปลอมไปยังเว็บไซต์อื่นและสร้างข้อมูลโดเมนที่อ้างอิงได้ เราจึงไม่สามารถลบลิงก์ได้
3. คุณกำลังพยายามขโมยเว็บไซต์ของฉันหรือไม่?
ไม่อย่างแน่นอน! เราไม่มีความสนใจในเว็บไซต์ของคุณ เนื้อหาของคุณ หรือบริการของคุณ Scripted ไม่รู้ว่าเว็บไซต์ใดที่ได้รับการเข้าชมจากบอทสแปมนี้ เราไม่แน่ใจว่านักส่งสแปมรายนี้มีประโยชน์อย่างไรในการส่งการเข้าชมปลอมไปยังเว็บไซต์ของคุณจากโดเมน scripted.com ฉันไม่มีเหตุผลใดๆ ที่จะเชื่อว่าเว็บไซต์ของคุณมีความเสี่ยงหรือได้รับผลกระทบจากสิ่งนี้ ย้ำอีกครั้งว่าไม่มี URL อ้างอิงและไม่มีเนื้อหาที่หน้าเหล่านั้น
4. ฉันกังวลว่าคุณกำลังใช้บริษัทของฉันแม้ว่าเราจะมีเนื้อหาที่มีลิขสิทธิ์ แล้วเครื่องหมายการค้าของฉันล่ะ?
อีกครั้ง ไม่มีเนื้อหาของคุณถูกใช้บนไซต์ของ scripted.com โดเมนที่อ้างอิงถูกสร้างขึ้นโดยผู้ส่งสแปมโดยสมบูรณ์ เราไม่มีความสนใจในเนื้อหาหรือเว็บไซต์ของคุณ สแปมผู้อ้างอิงนี้คือ 'สแปมผี' และ "เทคนิคนี้ไม่เป็นอันตรายต่อเว็บไซต์ที่ได้รับผลกระทบ เพียงแค่สร้างความเสียหายให้กับสถิติเว็บของพวกเขา"
5. ทำไมคนอื่นถึงพยายามแสร้งทำเป็นว่าเป็น scripted.com?
ตามที่ owow.com พูดเมื่อเขียนเกี่ยวกับสแปมผู้อ้างอิง " แม้ว่าชื่อจะระบุไว้ในการอ้างอิง: เป็นสคริปต์ แต่ก็ไม่ได้หมายความว่าบริษัทอยู่เบื้องหลังสแปมเสมอไป ผู้ส่งสแปมใช้บอทเพื่อทำเครื่องหมายในรายงานของคุณและสามารถ ใช้ชื่อใด ๆ เพื่ออ้างอิง บางครั้งก็ใช้เพื่อทำลายภาพลักษณ์ของบริษัท" ทุกคนสามารถทำเช่นนี้กับเราเพื่อพยายามสร้างความเสียหายให้กับอำนาจโดเมนหรือแบรนด์ของเรา - คู่แข่ง นักเขียน ลูกค้าที่ไม่พอใจ ฯลฯ
6. ฉันควรบล็อก scripted.com หรือไม่
ฉันจินตนาการว่ามันน่าหงุดหงิดแค่ไหนที่จะได้รับสแปมผู้อ้างอิง ในฐานะผู้ดูแลเว็บและผู้เชี่ยวชาญ SEO ที่ Scripted ฉันใช้ Google Analytics ทุกวันและพึ่งพาข้อมูลอย่างมากเพื่อช่วยในการตัดสินใจทางธุรกิจ เนื่องจากขณะนี้เรากำลังพยายามแก้ปัญหานี้ คุณควรกรองการเข้าชมจากการอ้างอิงของ scripted.com ไปยังไซต์ของคุณ เพื่อให้คุณมีข้อมูลที่ถูกต้องมากขึ้น เราเชื่อว่านี่เป็นปัญหาชั่วคราวและจะได้รับการแก้ไข Scripted.com ได้สร้างความไว้วางใจและแบรนด์มานานกว่า 4 ปี และไม่เคยมีส่วนร่วมในกลยุทธ์ SEO หรือสแปมของ black hat
แล้วล่าสุดมีอะไรบ้าง?
นี่คือรายละเอียดของสิ่งที่เราได้ทำไปและการสอบสวนของเรา:
12/1/2015: เริ่มได้รับการสอบถามเกี่ยวกับสแปมผู้อ้างอิงผ่าน Twitter แต่มีข้อมูลน้อยมากเกี่ยวกับสิ่งที่พวกเขากำลังอ้างอิง
12/3/2015: สังเกตเห็นบทความเกี่ยวกับ Botcrawl เกี่ยวกับวิธีบล็อกการเข้าชมจากผู้อ้างอิง scripted.com อัปเดต (1/25) ผู้เขียนได้ตอบกลับอีเมลของฉันและให้คำแนะนำตลอดจนแนะนำให้ฉันได้รับข้อมูลจาก Linode เกี่ยวกับผู้ใช้รายนี้
12/6/2558: รับข้อมูลเกี่ยวกับลิงก์อ้างอิง (scripted.com/domain.com) ตระหนักว่ามาจาก URL ที่เราไม่สามารถเข้าถึงได้
12/7/2558: ทำการสแกนความปลอดภัยบนเว็บไซต์ของเราเอง อัปเดตปลั๊กอิน เปลี่ยนรหัสผ่านแล้ว ติดต่อบริษัทโฮสติ้งของเรา WPEngine
12/10/2015: WPEngine ยืนยันว่าไม่มีการละเมิดความปลอดภัยในเว็บไซต์ของเราและเว็บไซต์ของเราก็สะอาดหมดจด
12/13/2015: Ohow.com เขียนบทความเกี่ยวกับวิธีการบล็อก scripted.com ใน Google Analytics ของคุณ พวกเขาทำให้ชัดเจนว่าแม้ว่า url ที่อ้างอิงจะเป็น scripted.com แต่ Scripted ไม่จำเป็นต้องอยู่เบื้องหลังการรับส่งข้อมูลสแปม ผู้เขียนบทความกลับมาหาฉันเมื่อฉันบอกเขาเกี่ยวกับปัญหาของเรา
12/14/2015: ดำเนินการต่อเพื่อรับคำถามเพิ่มเติมเกี่ยวกับสิ่งที่เรามีลิงก์ไปยังเว็บไซต์ที่ไม่มีอยู่จริง รับคำถามแรกของเราที่ให้ที่อยู่ IP อ้างอิงแก่เรา เมื่อพิจารณาถึงที่อยู่ IP เราพบว่ามีโฮสต์อยู่บนเซิร์ฟเวอร์ Linode
12/15/2015: ส่งตั๋วบน Linode เพื่อรายงานการละเมิด เราให้โดเมนอ้างอิงและที่อยู่ IP แก่พวกเขา
12/16/2015: Linode เขียนว่า " เราได้เปิดตั๋วกับลูกค้าของเราเกี่ยวกับเรื่องนี้ เราจะดำเนินการตรวจสอบนี้จนกว่าเราจะพอใจกับปัญหานี้"
12/19/2015: ดำเนินการส่ง Linode ข้อมูลเพิ่มเติมเกี่ยวกับที่อยู่ IP ที่อ้างอิง
12/21/2015: Linode กลับมาบอกฉันว่าลูกค้าของพวกเขาคือ "นักวิจัยด้านความปลอดภัย" เราตื่นตระหนกและไม่แน่ใจว่านั่นหมายถึงอะไร พวกเขาแจ้งให้เราทราบว่าหัวหน้าหน่วยรักษาความปลอดภัยกำลังตรวจสอบเพิ่มเติมและจะติดต่อกลับมาในวันพรุ่งนี้เนื่องจากพบว่ามีพฤติกรรมผิดปกติ
12/22/2015: ค้นหา scripted.eu ที่เขียนบทความเกี่ยวกับสแปมผู้อ้างอิง ครั้งแรกที่ได้ยินเกี่ยวกับโดเมนนี้ และฉันกังวลเกี่ยวกับการละเมิดลิขสิทธิ์โดยใช้ชื่อโดเมนที่มีสคริปต์
- Linode ยังคงติดต่อกับลูกค้าอยู่
12/28/2015: Linode ให้ข้อมูลอัปเดต: "ในขณะนี้ ดูเหมือนว่าลูกค้าของเราได้หยุดกิจกรรมนี้แล้ว"
ฉันถามเพิ่มเติมและพวกเขาตอบว่า: "เราเข้าใจถึงความสำคัญและความรุนแรงของปัญหานี้ที่ทำให้ธุรกิจของคุณ ในขณะนี้ เราได้รับคำอธิบายจากลูกค้าของเราซึ่งเราเชื่อว่าเพียงพอสำหรับเราที่จะพิจารณาเรื่องนี้แล้ว หากปัญหานี้เกิดขึ้นอีก โปรดแจ้งให้เราทราบและเราจะดำเนินการเพื่อยุติกิจกรรมนี้ทันที"
ได้โทรหาทีมรักษาความปลอดภัยและเราเชื่อว่าปัญหานี้ได้รับการแก้ไขแล้ว นี่คือบทสรุปของ Linode เกี่ยวกับสิ่งที่เกิดขึ้น:
- ลูกค้าของพวกเขามีบริการหรือตั้งใจที่จะขูดเว็บไซต์อื่น ลูกค้าเพิ่งเลือก URL แบบสุ่มสำหรับค่าตัวยึดตำแหน่ง โดยบังเอิญไปเลือก scripted.com
- ลูกค้าแจ้งว่าจะหยุดใช้โดเมน Scripted.com
- หากมีข้อสงสัยอื่นๆ เกี่ยวกับเรื่องนี้ โปรดแจ้งให้เราทราบ Linode จะหยุดลูกค้ารายนี้ทันที
- Linode ไม่เชื่อว่าลูกค้ามีเจตนาร้าย และเพิ่งบังเอิญใช้ scripted.com สำหรับโดเมนที่อ้างอิง
ฉันจะพยายามรับข้อมูลเพิ่มเติมเกี่ยวกับลูกค้ารายนี้ต่อไปในขณะที่เราทำงานกับ Linode ต่อไป ฉันขอแนะนำให้ทุกคนส่งข้อมูลให้ฉันหากคุณเห็นโดเมนที่อ้างอิงแปลก ๆ
ฉันจะแจ้งให้คุณทราบเกี่ยวกับการพัฒนาเกี่ยวกับปัญหานี้ โปรดแจ้งให้เราทราบ ([email protected]) หากคุณพบสแปมผู้อ้างอิงเพิ่มเติมจากโดเมน scripted.com และเราจะดำเนินการแก้ไขให้ แสดงความคิดเห็นด้านล่างพร้อมข้อมูลเชิงลึกหรือคำถามเกี่ยวกับปัญหานี้!