他们如何找到“新用户注册”页面?(我特别感到惊讶,因为某些论坛对此没有专用的URL,例如www.forum.com/register.html,而是使用查询字符串或URL栏不可见的其他方法)
他们通过以下方式找到新站点:
- 爬行并寻找已知软件的签名。通常,这是一段文本,例如版权或元标记,但它可以是任何一致的标识符。这通常适用于博客和论坛软件。
- 手动包含。在世界许多地方,劳动力廉价的人们正在寻找易于开发的已知软件或形式,并将其添加到数据库中。这通常适用于自定义注册和联系表格。
- 他们购买清单。就像垃圾邮件发送者出售电子邮件地址一样,也出售已知的易受攻击者或首选目标站点列表。
他们如何知道要在每个“新用户注册”字段中输入什么?
他们通过使用字段名称作为向导来知道要输入每个字段的内容。99.99%的时间将电子邮件地址字段命名为“ email”或包含单词“ email”的名称。您不必是火箭科学家,就可以知道该字段可能是电子邮件地址。对于名称,登录ID,地址等,它的工作原理相同。
他们如何确定他们可以向哪些页面发送垃圾邮件/向其中输入数据,什么不可以?
他们不在乎。自动化工具几乎可以在短时间内免费试用这么多种表格,因此尝试每种可能的表格都非常容易。当涉及到人工时,他们可以成为“脚本小子”,并尝试使用显而易见的东西,看看是否得到任何表明该形式可能脆弱的响应。基本上,任何形式都是它们的潜在目标,就像接受用户输入的任何页面一样。
论坛垃圾邮件如何运作?
他们是否甚至“查看”此页面?..如果没有,那么我假设他们直接与服务器通信-怎么可能-这可能吗?他们是如何做到的呢?
塞子从哪里来?坐着计算机的人看着他们的机器人在一个站点到另一个站点销毁时,他们是否在窃笑?还是他们只是因为以某种方式将其“释放”到互联网上而在窃笑?受感染的计算机是否在某些地方“冒充”垃圾邮件?他们会自我复制吗?
都是自动化的。诸如xrumer之类的工具已经制造,销售,并且包含利用已知漏洞利用软件的能力。任何人都可以购买它,设置它之后,它或多或少会引起火灾而忘记了。它会进入列表中的每个论坛,并尽其所能向其发送垃圾邮件。仅仅由于蛮力,它对于垃圾邮件发送者来说是成功的,也是值得的。这就是为什么他们永不停止。他们只需要松开手指就可以工作。
论坛的垃圾邮件发送程序可以破坏验证码吗?他们可以解决逻辑问题(如何?)?数学问题?
是的,但并非总是如此。取决于其实施的良好程度。但是,许多验证码,包括大公司提供的验证码,遭到了殴打,实际上没有用。这就是为什么需要多种形式的保护来阻止它们的原因。即使那样,人类通常也可以击败任何系统。
哪些技术仍然可以防止它们发生?
根据先前的回答:您可以做几件事(并且应该做更多的事情),包括:
1)放置一个只有机器人才能看到的假字段。然后,如果该字段与表单的其余部分一起提交,则可以忽略它(并根据需要禁止它们)。您还可以捕获遵循隐藏链接的恶意机器人。
2)像reCAPTCHA一样使用CAPATCHA
3)使用一个要求用户回答5 + 3之类的问题的字段。任何人都可以回答该问题,但由于它会根据字段名称自动填充字段,因此机器人不知道该怎么办。因此,该字段将不正确或丢失,在这种情况下,提交将被拒绝。
4)使用令牌并将其放入会话中,并将其添加到表单中。如果令牌未与表单一起提交或不匹配,则它是自动的,可以忽略。
5)寻找来自同一IP地址的重复提交。如果您的表单不会收到太多请求,但是突然有可能它被机器人击中了,您应该考虑暂时阻止该IP地址。
6)使用Akismet。它非常适合识别垃圾邮件。