Почему боты ищут /заполняют и отправляют контактные формы?

Я немного смущен, почему люди делают ботов, чтобы это сделать - найти уязвимости?

Недавно я обновил мою защиту контактной формы с большей проверкой на стороне клиента и сервера, включая honeypot и log /ban, чтобы остановить ошибочные представления в моих контактных формах.

Хотя это быстро и быстро вылечило проблему, я все еще не уверен на 100% , почему это даже происходит.

продолжал Большинство представленных материалов были тарабарщиной, однако , у меня недавно было похищено электронное письмо, а вредоносный скрипт попытался отправить тысячи (почти 6 000) спам-писем всего за несколько минут.

Я думаю, что причиной был слабый пароль, и я не уверен, что они связаны друг с другом, но на мой взгляд. К счастью, мой сервер имеет порог 500 писем в час и сократил его на 5 500.

7 голосов | спросил kcdwayne 16 Maypm14 2014, 17:03:49

3 ответа


10

Они ищут и заполняют каждую форму, которую они могут найти . Они ищут любую уязвимость, которую они могут использовать для своей выгоды. Возможно, они смогут узнать, смогут ли они получить доступ к вашему сайту или веб-серверу. Это может быть компрометация вашей формы для рассылки спама.

Это стоит времени, потому что все автоматизировано. Они просто освободили своих ботов и позволили им заниматься своим делом. Их стоимость низкая и потенциальная награда высока.

ответил John Conde 16 Maypm14 2014, 17:23:47
5

Я являюсь автором бесплатного открытого источника Контактной формы Ostermiller , который предназначен для предотвращения спамеров.

Я обнаружил, что самая большая причина, по которой спамеры заполняют вашу контактную форму, - это спам. Для многих спам-ботов контактная форма выглядит немного иначе, чем гостевая книжная форма или форма для комментариев в блоге. У моего программного обеспечения контактной формы есть правила, которые запрещают HTML-код для ссылок (---- +: = 0 =: + ----) и код bb для ссылок (---- + : = 1 = + ----). Это простое исправление останавливает около 80% спам-ботов, которые пытаются заполнить форму.

Вторая по значимости причина - рекламировать вас прямо как веб-мастер. Я вижу автоматические запросы обмена ссылками, рекламные объявления SEO, предложения хостинга, нигерийские мошенничества и т. Д. Методы, такие как скрытые поля, которые не должны заполняться, и эффективно отслеживать эти типы отправки.

ответил Stephen Ostermiller 16 Maypm14 2014, 17:40:46
1

Другим случаем может быть заполнение форм и предоставление чужой электронной почты - либо для того, чтобы раздражать их нежелательной почтой, либо в надежде, что они смогут проникнуть в свою вредоносную ссылку в копию, отправленную предполагаемому отправителю.

И еще один, конечно, это атака типа «отказ в обслуживании» - либо на вас, либо использование этой возможной автоматической ответной заметки, чтобы вы могли анонимизировать атаку на чужую машину.

В обоих случаях они пытаются использовать вашу форму, чтобы скрыть их фактическую идентичность.

ответил keshlam 17 Mayam14 2014, 04:58:25

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132