机器人为什么要搜索/填写并发送联系表?


8

我对人们为什么要让机器人执行此操作感到困惑-是要查找漏洞吗?

我最近通过更多客户端和服务器端验证来升级我的联系表单安全性,包括蜜罐和日志/禁令,以阻止我的联系表单上的错误提交。

尽管这可以快速,迅速地解决问题,但我仍然不确定100%为什么会发生这种情况。

继续 大多数提交都是垃圾,但是,我最近确实劫持了一封电子邮件,并且一个恶意脚本试图在短短几分钟内发送数千封(近6,000封)垃圾邮件。

我认为密码错误是造成这种情况的原因,我不敢相信它们之间存在关联,但是这种可能性隐约可见。幸运的是,我的服务器每小时有500封电子邮件的阈值,并减少了5,500封。

Answers:


11

他们搜索并填写他们能找到的每个表格。他们正在寻找可以利用的任何漏洞。可能是看他们是否可以访问您的站点或Web服务器。可能会破坏您的表单以发送垃圾邮件。

值得他们花时间去做,因为它们都是自动化的。他们只是释放了他们的机器人,让他们开展业务。他们的成本低,潜在的回报高。


您能否详细说明潜在的漏洞?显然,不安全的上载和指向恶意软件的链接是潜在的威胁,但我想确保已覆盖了我的基础。SQL注入也可能构成威胁,但是我通过PDO使用绑定参数,并在进行任何数据库事务之前清理服务器端。
kcdwayne 2014年

3
他们将检查您是否允许在电子邮件中添加标头。如果您这样做,他们将使用您的表单发送垃圾邮件。这是一个广泛的话题,但听起来您已经了解了很多基础知识。
约翰·孔德

^这听起来像是对发送的6k电子邮件的可能解释。谢谢你的信息。
kcdwayne 2014年

6

我是免费的开放源代码Ostermiller联系表格的作者,该表格旨在阻止垃圾邮件发送者。

我发现垃圾邮件发送者填写您的联系表的最大原因是链接垃圾邮件。对于许多垃圾邮件机器人而言,您联系表单的外观与来宾表单或对博客发表评论的表单几乎没有什么不同。我的联系表单软件具有禁止使用HTML代码进行链接(<a href=)和bb代码进行链接([url=...])的规则。这个简单的修复程序可以阻止大约80%试图填写表单的垃圾邮件机器人。

第二大原因是直接以网站管理员的身份向您宣传。我看到了自动链接交换请求,SEO服务广告,托管报价,尼日利亚骗局等。不应隐藏的字段(如隐藏字段)和验证码等技术可以有效地阻止这些类型的提交。


我一直在联系表格上看到广告。我不敢相信人们会喜欢那些假广告。但是,如果他们在做,那是因为它在起作用。
gdaniel 2014年

1

另一种情况是填写表格并发送他人的电子邮件-纯粹是为了用垃圾邮件骚扰他们,或者是希望他们可以将其恶意软件链接偷偷发送到发送给假定发件人的副本中。

当然,另一种是拒绝服务攻击-对您进行攻击,或者使用可能的自动响应记录使您匿名攻击他人计算机。

在这两种方法中,他们都试图使用您的表单来隐藏其真实身份。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.