Das Google-Tool zum Anlegen von Blogs, Blogger, sowie der Hostingservice Blogspot sind die beiden beliebtesten kostenlosen Blogging-Services im Internet. Kürzlich wurden sie Opfer der bislang größten „Splog“-Attacke. Dabei handelt es sich um einen Angriff, der zu verstopften RSS-Readern und überfließenden Posteingangsfächern führte – und womöglich sogar das Ranking von Suchmaschinen manipulierte.
„Ähm… Meine Damen und Herren in der Blogosphäre – wir haben da ein Problem“, schreibt Tim Bray, Web Technologies Director bei Sun Microsystems, in seinem Blog in Reaktion auf die von ihm so genannte „Splogsplosion“. Der Angreifer (Splogger) verwendete automatisierte Tools zur Manipulation des Blogger/BlogSpot-Services und erstellte Tausende von falschen Blogs. Diese waren mit Links zu bestimmten Websites gepflastert, unter anderem für Privatkredite, Glücksspiel und Tabakwaren. Die Absicht bestand offenbar darin, Suchergebnisse zu verfälschen und den Traffic auf diesen Websites zu erhöhen. Dazu wurden die Spider der Suchmaschinen getäuscht, die das Web nach häufig verlinkten Seiten durchkämmen.
Die falschen Blogs lösten auch Tausende von RSS-Feeds (Really Simple Syndication) und E-Mail-Benachrichtigungen aus. In der Folge verstopften RSS-Reader und Posteingangsfächer. „Die Gesamtzahl gefälschter Websites muss enorm sein…“, schreibt Bray. „Die Software, die diese Seiten erzeugt, ist ziemlich ausgefeilt. Auf den ersten Blick sehen diese Websites täuschend echt aus.“
Der Umfang der Attacke sowie die Raffinesse dabei verwendeten Automatisierungsmechanismen stellen einen Wendepunkt in Sachen Splogging dar. Das Problem kündigt sich nach Auskunft von Fachleuten jedoch bereits seit geraumer Zeit an. „Da braut sich schon seit Monaten etwas zusammen“, so Matt Haughey, der das Community-Weblog Metafilter betreibt. Dort hat er ausführlich über das Splog-Übel geschrieben. „Am Wochenende gab es eine gewaltige Explosion – ausgelöst von nur einer Person. Irgendjemand hat es geschafft, einen Bot zu schreiben, der Tausende von falschen Websites erzeugen kann.“
Über drei Millionen Angriffsversuche unter Deckmantel von Minecraft / YouTube-Star Mr. Beast als prominenter Köder
Die Prognose für die Anfahrt bezieht das Verkehrsaufkommen, die Stellplatzverfügbarkeit sowie die Lenk- und Ruhezeiten…
Unternehmen können mit Casebase Portfolio an Daten- und KI-Anwendungsfällen organisieren.
Smart-TV oder Saugroboter: Nutzer schützen ihre smarten Heimgeräte zu wenig, zeigt eine repräsentative BSI-Umfrage.
Im Benchmark erreicht der neue Core Ultra 200V eine Laufzeit von 14 Stunden. Intel tritt…
Jeder dritte hält sich damit für unsichtbar. Wie widersprüchlich unser Datenschutzverhalten oft ist, zeigt eine…