フォーラムスパム質問。中国のハッカーが私のフォーラムに小さな画像を投稿しているのはなぜですか

私のフォーラムは、中国のIPを持つスパマーに攻撃されています。

ディスカッショントピックに対する返信が作成され、常に短い応答が返されます。応答とともに、フォーラムコードを使用して画像が挿入され、フォーラムによってHTML画像タグ（アンカータグなし）に変更されます。

とても美しい画像[img] http://www.coupon-domain-goes-here.com/avatar2.jpg [/ img]

返信はボットではなく人間が作成したもので、ディスカッションとの関連性はわずかです。

画像は表示されないため、通常のフォーラムメンバーはこれがスパムであることを認識していません。それらが表示されない理由は、画像が302応答コードを返し、このようなURlにリダイレクトするためです。

http：// www.coupon-domain-goes-here .com / avatar.php？u = 2

次に、302を使用して、avatar.gifとも呼ばれる同じドメイン上の別の画像にリダイレクトします。

http：// www.coupon-domain-goes-here .com / images / avatar.gif

私の質問は、なぜ彼らはこれをしているのかということです。SEOのメリットはありますか？リンクは作成されていません。これは単なる画像であるため、PHPファイルである中央のURlは、検索エンジンからリンクジュースを取得するべきではありません。それとも私は間違っていますか？

どう思いますか？

ここで、テストできる非常に良い可能性があります。これはクーポンドメインであるため、ホットリンクされた画像を使用して訪問者にcookieを詰め込む可能性があります。

それがどのように機能するかは、彼らがサーバー上の画像にホットリンクすることです。また、独自の.htaccessルール内でリダイレクトを作成し、画像が読み込まれるとアフィリエイトリンクにリダイレクトされ、画像が読み込まれると実際にアフィリエイトページが読み込まれるため、訪問者はcookieを取得します。

これをテストするには、すべてのCookieをクリアしてから、画像のあるフォーラムスレッドにアクセスし、ブラウザにどのCookieが詰め込まれているかを確認してください。

これは、スレッドが忘れられたときに（たとえば、モデレートされる可能性が低い）後で戻って、スパム広告で画像を切り替えることができるためです。アカウントを削除しても、投稿が残っている限りアカウントは成功し、実質的に何の作業も行われません。