Questions tagged «botattack»

4
水龙头如何工作?
我有一个论坛,这个论坛经常受到突如其来的骚扰,当然,击败某件事的最好方法就是认识你的敌人。我担心以后会打败那些笨拙的人,但是现在我想了解更多关于它们的信息。到处阅读,我对缺乏关于该主题的详尽信息感到惊讶(或者我可能没有能力输入正确的搜索词来获得更好的Google搜索结果)。 我对学习水龙头充满兴趣。我在其他论坛上问过,得到了诸如“垃圾邮件始终是您在您的网站上注册的用户”之类的简要答案。 论坛垃圾邮件如何运作? 他们如何找到“新用户注册”页面?(我特别感到惊讶,因为某些论坛对此没有专用的URL,例如www.forum.com/register.html,而是使用查询字符串或URL栏不可见的其他方法) 他们如何知道要在每个“新用户注册”字段中输入什么? 他们如何确定他们可以向哪些页面发送垃圾邮件/向其中输入数据,什么不可以? 他们是否甚至“查看”此页面? ..如果没有,那么我假设他们直接与服务器通信-怎么可能-这可能吗?他们是如何做到的呢? 论坛的垃圾邮件发送程序可以破坏验证码吗?他们可以解决逻辑问题(如何?)?数学问题? 他们会对客户端反机器人验证脚本进行反向工程吗?服务器端脚本? 哪些技术仍然可以防止它们发生? 塞子从哪里来?坐着计算机的人看着他们的机器人在一个站点到另一个站点销毁时,他们是否在窃笑?还是他们只是因为以某种方式将其“释放”到互联网上而在窃笑?受感染的计算机是否在某些地方“冒充”垃圾邮件?他们会自我复制吗? 等等
43 spam  botattack 

5
如何阻止网站上的机器人攻击?
我有一个网站(使用wordpress构建),目前正受到机器人攻击(据我所知)。一遍又一遍地请求文件,并且引荐来源网址为(几乎每次)turkyoutube.org/player/player.swf。所请求的文件位于主题文件的深处,并且始终后跟“ ?v=”和长字符串(即r.php?v=Wby02FlVyms&title=izlesen.tk_Wby02FlVyms&toke)。 我尝试为该引荐来源网址设置.htaccess规则,该规则似乎可以正常运行,只是现在我的404页面一遍又一遍地加载,而这仍然占用大量带宽。有没有办法创建不需要我占用带宽的.htaccess规则? 我还尝试创建了robots.txt文件,但攻击似乎忽略了这一点。 #This is the relevant part of the .htaccess file: RewriteCond %{HTTP_REFERER} turkyoutube\.org [NC] RewriteRule .* - [F]

4
Adsense Click机器人正在点击轰炸我的网站
我有一个网站,目前每天可获得大约7,000-10,000次页面浏览。从12年7月1日凌晨1点开始,我注意到点击率急剧上升。这些点击将被记入贷方,然后不久被撤消。因此,它们显然是欺诈性点击。第二天,我获得了大约200次点击,其中大约100次被欺诈。每天24小时,三个广告中的每个广告平均每小时分散3-8次点击。这使我相信这是一种Adsense Click机器人。另外,我昨晚删除了广告,然后将其放到凌晨3点左右,无效点击在10分钟内开始。 我注册了statcounter.com来分析Adsense上的退出链接。然后,我有条件地屏蔽了我怀疑这样做的人员/机器人的IP地址的广告。但是,我认为该机器人可以选择几个代理,并且可以刷新IP地址。 在过去两天中,我已经通过无效点击表单 /电子邮件通知Google 4次,以便让他们知道我已经知道这种情况,并且正在研究解决方案。我也暂时删除了该网站上的所有广告。 如何阻止这样的机器人?谢谢。

3
用户代理标识是否用于某些脚本攻击技术?
我网站上的Apache访问日志条目通常是这样的: 207.46.13.174--[31 / Oct / 2016:10:18:55 +0100]“ GET / contact HTTP / 1.1” 200 256“-”“ Mozilla / 5.0(兼容; bingbot / 2.0; + http:// www .bing.com / bingbot.htm)“ 0.607小姐10.10.36.125:104 0.607 因此您可以在此处看到“用户代理”字段。但是今天我也发现user-agent字段的用法如下: 62.210.162.42--[31 / Oct / 2016:11:24:19 +0100]“ GET / HTTP / 1.1” 200399“-”“} __ test | O:21:” JDatabaseDriverMysqli“:3:{s:2 :“ fc”; O:17:“ …

3
机器人为什么要搜索/填写并发送联系表?
我对人们为什么要让机器人执行此操作感到困惑-是要查找漏洞吗? 我最近通过更多客户端和服务器端验证来升级我的联系表单安全性,包括蜜罐和日志/禁令,以阻止我的联系表单上的错误提交。 尽管这可以快速,迅速地解决问题,但我仍然不确定100%为什么会发生这种情况。 继续 大多数提交都是垃圾,但是,我最近确实劫持了一封电子邮件,并且一个恶意脚本试图在短短几分钟内发送数千封(近6,000封)垃圾邮件。 我认为密码错误是造成这种情况的原因,我不敢相信它们之间存在关联,但是这种可能性隐约可见。幸运的是,我的服务器每小时有500封电子邮件的阈值,并减少了5,500封。

4
垃圾邮件机器人每天不断地访问我们的网站800-1,000次。造成销售损失
在过去的5个月中,我们的网站收到了下面这4个网站的点击; sheratonbd.com newsheraton.com newsheration.com newsheratonltd.com 通常,它们来自的确切网址看起来像这样; http://www.newsheraton.com/ClickEarnArea.aspx?loginsession_expiredlogin=85 垃圾邮件漫游器会转到我们的主页,并在其中停留约1分钟,然后存在。幸运的是,我们有一些非常强大的服务器,因此它甚至还没有接近使服务器超载。上个月,我开始阻止垃圾邮件机器人的IP地址,但它们似乎每天都在更新。到目前为止,我已阻止了200多个IP地址,以下是我已阻止的一些IP地址。他们都来自孟加拉国。 58.97.238.214 58.97.149.132 180.234.109.108 180.149.31.221 117.18.231.5 117.18.231.12 由于这种情况在过去的5个月中一直在持续,因此我们的实际网站流量开始下降,而且每天我们的订单越来越少。同样,由于这些垃圾邮件机器人仅进入我们的主页,然后使我们的分析跳出率飞速上升。 我的问题是; 这些垃圾邮件机器人可能会影响我们的SEO吗?我们的订单中有60%来自自然搜索,而且自从这件事开始以来,订单就一直在缓慢下降。 有人想要浪费资源这样做对我们的网站来说是什么原因?IP不是免费的,域名也不是免费的,对我们来说这样做的目的是什么?我们拥有google adwords,但不会在扩展网络上做广告,也不会在孟加拉国做广告,因为我们没有在那儿发货,所以他们没有在adsense上赚钱。 有没有人经历过类似的事情?您做了什么,最终结果是什么?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.