Questions tagged «botattack»

我有一个论坛，这个论坛经常受到突如其来的骚扰，当然，击败某件事的最好方法就是认识你的敌人。我担心以后会打败那些笨拙的人，但是现在我想了解更多关于它们的信息。到处阅读，我对缺乏关于该主题的详尽信息感到惊讶（或者我可能没有能力输入正确的搜索词来获得更好的Google搜索结果）。 我对学习水龙头充满兴趣。我在其他论坛上问过，得到了诸如“垃圾邮件始终是您在您的网站上注册的用户”之类的简要答案。 论坛垃圾邮件如何运作？ 他们如何找到“新用户注册”页面？（我特别感到惊讶，因为某些论坛对此没有专用的URL，例如www.forum.com/register.html，而是使用查询字符串或URL栏不可见的其他方法） 他们如何知道要在每个“新用户注册”字段中输入什么？ 他们如何确定他们可以向哪些页面发送垃圾邮件/向其中输入数据，什么不可以？ 他们是否甚至“查看”此页面？ ..如果没有，那么我假设他们直接与服务器通信-怎么可能-这可能吗？他们是如何做到的呢？ 论坛的垃圾邮件发送程序可以破坏验证码吗？他们可以解决逻辑问题（如何？）？数学问题？ 他们会对客户端反机器人验证脚本进行反向工程吗？服务器端脚本？ 哪些技术仍然可以防止它们发生？ 塞子从哪里来？坐着计算机的人看着他们的机器人在一个站点到另一个站点销毁时，他们是否在窃笑？还是他们只是因为以某种方式将其“释放”到互联网上而在窃笑？受感染的计算机是否在某些地方“冒充”垃圾邮件？他们会自我复制吗？ 等等

43 spam  botattack 

我有一个网站（使用wordpress构建），目前正受到机器人攻击（据我所知）。一遍又一遍地请求文件，并且引荐来源网址为（几乎每次）turkyoutube.org/player/player.swf。所请求的文件位于主题文件的深处，并且始终后跟“ ?v=”和长字符串（即r.php?v=Wby02FlVyms&title=izlesen.tk_Wby02FlVyms&toke）。 我尝试为该引荐来源网址设置.htaccess规则，该规则似乎可以正常运行，只是现在我的404页面一遍又一遍地加载，而这仍然占用大量带宽。有没有办法创建不需要我占用带宽的.htaccess规则？ 我还尝试创建了robots.txt文件，但攻击似乎忽略了这一点。 #This is the relevant part of the .htaccess file: RewriteCond %{HTTP_REFERER} turkyoutube\.org [NC] RewriteRule .* - [F]

14 htaccess  botattack 

我有一个网站，目前每天可获得大约7,000-10,000次页面浏览。从12年7月1日凌晨1点开始，我注意到点击率急剧上升。这些点击将被记入贷方，然后不久被撤消。因此，它们显然是欺诈性点击。第二天，我获得了大约200次点击，其中大约100次被欺诈。每天24小时，三个广告中的每个广告平均每小时分散3-8次点击。这使我相信这是一种Adsense Click机器人。另外，我昨晚删除了广告，然后将其放到凌晨3点左右，无效点击在10分钟内开始。 我注册了statcounter.com来分析Adsense上的退出链接。然后，我有条件地屏蔽了我怀疑这样做的人员/机器人的IP地址的广告。但是，我认为该机器人可以选择几个代理，并且可以刷新IP地址。 在过去两天中，我已经通过无效点击表单 /电子邮件通知Google 4次，以便让他们知道我已经知道这种情况，并且正在研究解决方案。我也暂时删除了该网站上的所有广告。 如何阻止这样的机器人？谢谢。

11 google-adsense  advertising  web-crawlers  botattack 

我网站上的Apache访问日志条目通常是这样的： 207.46.13.174--[31 / Oct / 2016：10：18：55 +0100]“ GET / contact HTTP / 1.1” 200 256“-”“ Mozilla / 5.0（兼容； bingbot / 2.0； + http：// www .bing.com / bingbot.htm）“ 0.607小姐10.10.36.125:104 0.607 因此您可以在此处看到“用户代理”字段。但是今天我也发现user-agent字段的用法如下： 62.210.162.42--[31 / Oct / 2016：11：24：19 +0100]“ GET / HTTP / 1.1” 200399“-”“} __ test | O：21：” JDatabaseDriverMysqli“：3：{s：2 ：“ fc”; O：17：“ …

10 joomla  user-agent  apache-log-files  botattack 

我对人们为什么要让机器人执行此操作感到困惑-是要查找漏洞吗？ 我最近通过更多客户端和服务器端验证来升级我的联系表单安全性，包括蜜罐和日志/禁令，以阻止我的联系表单上的错误提交。 尽管这可以快速，迅速地解决问题，但我仍然不确定100％为什么会发生这种情况。 继续 大多数提交都是垃圾，但是，我最近确实劫持了一封电子邮件，并且一个恶意脚本试图在短短几分钟内发送数千封（近6,000封）垃圾邮件。 我认为密码错误是造成这种情况的原因，我不敢相信它们之间存在关联，但是这种可能性隐约可见。幸运的是，我的服务器每小时有500封电子邮件的阈值，并减少了5,500封。

8 email  botattack  contact-page 

在过去的5个月中，我们的网站收到了下面这4个网站的点击； sheratonbd.com newsheraton.com newsheration.com newsheratonltd.com 通常，它们来自的确切网址看起来像这样； http://www.newsheraton.com/ClickEarnArea.aspx?loginsession_expiredlogin=85 垃圾邮件漫游器会转到我们的主页，并在其中停留约1分钟，然后存在。幸运的是，我们有一些非常强大的服务器，因此它甚至还没有接近使服务器超载。上个月，我开始阻止垃圾邮件机器人的IP地址，但它们似乎每天都在更新。到目前为止，我已阻止了200多个IP地址，以下是我已阻止的一些IP地址。他们都来自孟加拉国。 58.97.238.214 58.97.149.132 180.234.109.108 180.149.31.221 117.18.231.5 117.18.231.12 由于这种情况在过去的5个月中一直在持续，因此我们的实际网站流量开始下降，而且每天我们的订单越来越少。同样，由于这些垃圾邮件机器人仅进入我们的主页，然后使我们的分析跳出率飞速上升。 我的问题是； 这些垃圾邮件机器人可能会影响我们的SEO吗？我们的订单中有60％来自自然搜索，而且自从这件事开始以来，订单就一直在缓慢下降。 有人想要浪费资源这样做对我们的网站来说是什么原因？IP不是免费的，域名也不是免费的，对我们来说这样做的目的是什么？我们拥有google adwords，但不会在扩展网络上做广告，也不会在孟加拉国做广告，因为我们没有在那儿发货，所以他们没有在adsense上赚钱。 有没有人经历过类似的事情？您做了什么，最终结果是什么？

8 spam  botattack  high-traffic