Как работают спамботы?

У меня есть форум, который сильно ударяется по форуму spambots, и, конечно, лучший способ победить что-то - это знать своего врага. Я буду беспокоиться о том, чтобы победить эти спам-боты позже, но сейчас я хотел бы узнать больше о них. Просматривая, я был удивлен отсутствием полной информации по этому вопросу (или, возможно, моей неуместности, чтобы ввести правильные условия поиска для лучших результатов Google).

Мне интересно узнать все о спам-ботах. Я спрашивал на других форумах и получал ответы на кисти: «Спам-боты всегда регистрируются пользователями на вашем сайте».

  • Как работают спам-боты форума?
  • Как они находят страницу «новой регистрации пользователя»? (Я особенно удивлен, потому что на некоторых форумах нет специального URL-адреса для этого, например, www.forum.com/register.html, но вместо этого используйте строки запроса или даже другие методы, невидимые для строки URL-адреса).
  • Как они знают, что нужно вводить в поле «новая регистрация пользователя»?
  • Как они определяют, на какой странице они могут спамить /ввести данные, а что нет?
  • Они вообще «просматривают» эту страницу?
  • .. Если нет, то я предполагаю, что они напрямую общаются с сервером - как это возможно? Как они это делают?
  • Может ли форум spambots сломать CAPTCHA? Могут ли они решить логические вопросы (как?)? Математические вопросы?
  • Развертывают ли они скрипты проверки подлинности на стороне клиента на стороне клиента? Серверные сценарии?
  • Какие методы по-прежнему действуют для их предотвращения?
  • Откуда берутся спам-боты? Кто-то сидит за компьютером, хихикая, наблюдая, как бот уничтожает сайт после сайта? Или они хихикают, так как они просто «выпускают» его в Интернет? Запускают ли spambots 'зараженным компьютером где-нибудь? Они копируют себя?
  • <Литий> и т.д.
40 голосов | спросил rlb.usa 6 +04002010-10-06T22:54:36+04:00312010bEurope/MoscowWed, 06 Oct 2010 22:54:36 +0400 2010, 22:54:36

4 ответа


45
  

Как они находят «нового пользователя»   регистрации "? (Я особенно   удивлен, потому что некоторые форумы не   иметь выделенный URL для этого, например,   www.forum.com/register.html, но   вместо этого используйте строки запроса или даже   другие методы, невидимые для URL-адреса   бар)

Они находят новые сайты:

  • Сканирование и поиск подписи известного программного обеспечения. Обычно это фрагмент текста, например, авторское право или метатег, но это может быть любой согласованный идентификатор. Обычно это относится к программному обеспечению для блога и форума.
  • Включение вручную. Люди, чей труд дешев во многих частях мира, ищут известные программы или формы, которые легко могут быть использованы и добавить их в базу данных. Обычно это относится к формам пользовательской регистрации и контакта.
  • Они покупают списки. Подобно тому, как адреса электронной почты продаются спамерами, продаются известные уязвимые или предпочтительные списки целевых сайтов.
  

Как они знают, что   в поле «новая регистрация пользователя»?

Они знают, что нужно вводить в каждое поле, используя имена полей в качестве руководства. 99,99% времени, когда поле адреса электронной почты называется «электронная почта» или что-то, содержащее слово «email». Вам не обязательно быть ученым-ракетом, чтобы знать, что это поле, вероятно, для адреса электронной почты. Для таких вещей, как имена, идентификатор входа, адреса и т. Д., Он работает по тому же принципу.

  

Как они определяют, что такое страница   они могут спамить /ввести данные в   что нет?

Им все равно. Автоматизированные инструменты могут в течение короткого периода времени попробовать столько разных форм, практически без затрат, поэтому попытка любой возможной формы - это нелегко сделать. Когда задействован человеческий труд, они могут быть «сценаристами» и попробовать очевидные вещи, чтобы увидеть, получают ли они какой-либо ответ, который указывает, что форма потенциально уязвима. В принципе, любая форма является потенциальной целью для них, как и любая страница, которая принимает вход пользователя.

  

Как работают спам-боты?

     

Они вообще «просматривают» эту страницу? Если нет, то я бы предположил, что они   непосредственная связь с сервером   - как это возможно? Как они это делают?

     

Откуда берутся спам-боты? Кто-то сидит за компьютером, хихикая, наблюдая, как бот уничтожает сайт после сайта? Или они хихикают, так как они просто «выпускают» его в Интернет? Запускают ли spambots 'зараженным компьютером где-нибудь? Они копируют себя?

Все автоматизировано. Инструменты, такие как xrumer , создаются и продаются и содержат возможность использовать программное обеспечение с известными уязвимостями. Любой может купить его, и после его настройки это более или менее огонь и забыть. Он идет на каждый форум в своем списке и пытается раскрыть его в меру своих возможностей. Просто из-за грубой силы это успешно и стоит для спамеров. Вот почему они никогда не останавливаются. Им едва ли нужно поднять палец, чтобы он работал.

  

Может ли форум спам-ботов нарушать CAPTCHA? Можно   они решают логические вопросы (как?)?   Математические вопросы?

Да, но не всегда. Зависит от того, насколько хорошо он реализован. Но многие каптчи, в том числе те, которые предлагают крупные компании, были избиты и фактически бесполезны. Вот почему для их прекращения требуется несколько форм защиты. Даже тогда люди могут обыгрывать любую систему.

  

Какие методы все еще действительны для   предотвратить их?

Из предыдущего ответа : вы можете сделать несколько (и должно быть больше одного), включая:

1) Помещение поддельного поля, которое будут видеть только боты. Затем, если это поле представлено вместе с остальной формой, вы можете игнорировать его (и запрещать их, если это необходимо). Вы также можете ловить плохих ботов, которые следуют скрытой ссылке .

2) Используйте CAPATCHA, например reCAPTCHA

3) Используйте поле, которое требует от пользователя ответа на вопрос типа 5 + 3. Любой человек может ответить на него, но бот не будет знать, что делать, поскольку он автоматически заполняет поля на основе имен полей. Таким образом, это поле будет либо неправильным, либо отсутствующим, и в этом случае подача будет отклонена.

4) Используйте токен и поместите его в сеанс, а также добавьте его в форму. Если токен не отправляется с формой или не совпадает с ним, он автоматизирован и может быть проигнорирован.

5) Ищите повторные отправки с одного и того же IP-адреса. Если в вашей форме не должно быть слишком много запросов, но внезапно это, вероятно, попадает в бот, и вам следует временно заблокировать IP-адрес.

6) Используйте Akismet . Это замечательно при определении спама.

ответил John Conde 13 +04002010-10-13T20:11:40+04:00312010bEurope/MoscowWed, 13 Oct 2010 20:11:40 +0400 2010, 20:11:40
10
  

Как работают спам-боты форума?

Талантливые (если злые) программисты пишут их - возможно, существует так много разных типов спам-ботов, как есть люди, которые их пишут, но, к сожалению, для участия в работе администраторов требуется лишь несколько авторов spambot и продажа их работы. .

Одно популярное приложение для рассылки спама называется «xrumer» - вот видео xrumer в действии (обратите внимание, что для его создания требуется достаточное количество человеческих вмешательств).

Хотя я понимаю, что это не отвечает на все ваши вопросы, я думаю, что следует упомянуть, что все, что бот не может сделать хорошо (например, решать сложные нестатические логические вопросы), может выполнять низкооплачиваемый работник за рубежом. Спам - это бизнес, как и любой другой, и нет недостатка в дешевой рабочей силе, предназначенной для размещения спам-сообщений.

ответил danlefree 7 +04002010-10-07T00:54:12+04:00312010bEurope/MoscowThu, 07 Oct 2010 00:54:12 +0400 2010, 00:54:12
2

Я сделал плагин для защиты от спама для WordPress , он блокирует спам довольно хорошо без Captcha или что-то еще.

Как это работает: В форму комментариев добавляются два дополнительных поля. Во-первых, это вопрос о текущем году. Второй должен быть пустым. Если пользователь посещает сайт, на первое поле автоматически отвечает javascript, второе поле остается пустым, и оба поля скрыты и невидимы для пользователя. Если спамер пытается отправить форму комментария, он совершит ошибку с ответом в первом поле или попытается отправить пустое поле, и комментарий спама будет отклонен. Пользователь не должен вводить Captcha или что-то еще, чтобы доказать, что это не бот, все сделано с помощью javascript.

Вы можете загрузить плагин и использовать код для решения проблемы со спамом на своем сайте.

ответил webvitaly 25 +04002012-10-25T22:36:52+04:00312012bEurope/MoscowThu, 25 Oct 2012 22:36:52 +0400 2012, 22:36:52
0

Когда вы пытаетесь победить их, я хотел бы иметь в виду, что их целью является обычно размещать ссылки на как можно большее количество веб-сайтов для выгоды от черной шляпы.

Они заботятся о количестве сайтов, к которым они получают доступ, а не о вашем сайте. Кто-то, кто просто хочет спамить только ваш сайт, может просто зарегистрироваться без использования робота.

Таким образом, я уверен, что хорошо написанный индивидуальный тест (например, вопросы, которые задают ваши участники форума, будет знать ответ) почти всегда будет более эффективным против роботов, чем любой предварительно написанный, который, вероятно, быть мудрым.

Например, если робот взломал Recaptcha, тогда у него будет доступ к миллионам форм для спама. Если он взломал индивидуальный тест, тогда он будет иметь доступ только к одному веб-сайту, поэтому автоматизированный спам-бот не захочет этого делать.

https://www.projecthoneypot.org может предоставить некоторые полезные данные для использования (например, ключевые слова и ips для блок)

ответил Richard B 21 J000000Monday14 2014, 22:55:11

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132