Tại sao các bot thiết lập 'tin tặc liên tục điền vào các biểu mẫu web?


27

Có một cái gì đó tôi không nhận được, một trong những ứng dụng web của tôi có một hình thức nhỏ cho phép bạn nhập tên và địa chỉ email để "đăng ký" vào danh sách người dùng cho trang web tôi duy trì. Trang web có lưu lượng truy cập rất thấp và chỉ hữu ích cho một số rất ít người sống trong một thị trấn rất nhỏ..tôi sẽ không được ai quan tâm.

Tuy nhiên, mỗi ngày, đôi khi nhiều lần mỗi ngày, một người nào đó (hoặc bot) đang nhập tên giả và có thể là địa chỉ email không có thật vào mẫu.

Biểu mẫu này thậm chí không còn hoạt động trên trang web của tôi nữa, nó chỉ tồn tại dưới dạng trang mồ côi trên thư mục IIS của tôi (cho tôi biết rằng ai đó đang tìm kiếm các loại biểu mẫu này qua Google, vì không có đường dẫn đến biểu mẫu này nếu bạn đến thông qua trang mặc định.

Đây không phải là một rắc rối lớn đối với tôi, tôi có thể giải quyết vấn đề với captcha, nhưng điều tôi không hiểu là vì mục đích gì mà ai đó sẽ thiết lập một bot để liên tục điền vào các biểu mẫu? Tôi nghĩ rằng phải có một lý do, nhưng đối với cuộc sống của tôi không biết tại sao?

Tôi đang thiếu gì?


11
Họ không phải là tin tặc. Họ chỉ là những kẻ gửi thư rác đơn giản. [Không thể cưỡng lại, xin lỗi]
grawity

Câu trả lời:


35

Đây là những bot đang cố gắng gửi cho bạn thư rác hoặc tệ hơn là cố gắng khai thác biểu mẫu liên hệ của bạn để gửi thư rác cho người khác.

Ví dụ, có một số khai thác nổi tiếng cho mail()lệnh PHP thường được sử dụng bởi các biểu mẫu liên hệ có thể khiến địa chỉ TO bạn đặt trong mã của bạn bị ghi đè bởi dữ liệu POST, nếu bạn không cẩn thận cách bạn xử lý dữ liệu đến từ mẫu của bạn.

Một số cách để ngăn chặn điều này:

  1. Sử dụng một hình ảnh xác thực. Đối với một trang web có lưu lượng truy cập thấp, ngay cả một hình ảnh xác thực tĩnh (một hình ảnh chỉ có cùng một văn bản trong đó mỗi lần) sẽ hoạt động rất tốt.

  2. Kiểm tra HTTP referrerđể đảm bảo POST đến từ biểu mẫu liên hệ của bạn. Nhiều bot sẽ giả mạo điều này mặc dù vậy, nó không hữu ích lắm.

  3. Sử dụng các trường mẫu ẩn để cố gắng lừa các bot. Ví dụ: tạo một trường được gọi phone_numbertrên biểu mẫu của bạn và ẩn nó bằng CSS trong biểu định kiểu của bạn (display: none). Một bot thường sẽ điền vào trường đó (họ thường điền vào tất cả các trường để tránh các lỗi xác thực trường bắt buộc có thể) nhưng người dùng sẽ không làm thế, vì nó bị ẩn. Vì vậy, trên POST bạn kiểm tra một giá trị trong trường đó và không thể gửi tin nhắn nếu có giá trị trong đó. Tôi thấy rằng phương pháp này một mình có hiệu quả cao.


3
Nếu bạn sử dụng một trường ẩn, tôi khuyên bạn nên đặt tên cho nó một cái gì đó ít phổ biến hơn. Tôi đã gặp các thanh công cụ trình duyệt trong tự nhiên cố gắng tự động điền vào biểu mẫu - ngay cả các trường ẩn!
Eli

10

Những bot này đang mù quáng thử mọi hình thức chúng tìm thấy để gửi thư rác. Một số trong số chúng có thể có dữ liệu lịch sử của các biểu mẫu và ngay cả khi hiện tại nó không được liệt kê trên các công cụ tìm kiếm, các bot này có thể đăng dữ liệu lên URL đó.

Giả sử một trang web chứa một biểu mẫu HTML để gửi lời giới thiệu cho bạn bè, điển hình là "Nói với một món chiên" hoặc "Gửi thiệp chúc mừng", chẳng hạn, không được bảo vệ bởi hình ảnh CAPTCHA. Một bot có thể sử dụng biểu mẫu để gửi hàng ngàn email spam bằng máy chủ SMTP của bạn.

Nếu bot đến từ cùng một địa chỉ IP, bạn có thể chặn địa chỉ đó trên IIS hoặc trên tường lửa của bạn.


Một sửa chữa đơn giản cho điều này có thể thay đổi tên trên các hình thức. Bots thu thập dữ liệu bằng cách sử dụng google và tìm kiếm các tên trường và dạng phổ biến như addresshoặc recipient. Thay đổi những thứ này thành một cái gì đó tối nghĩa hơn một chút và bạn sẽ ít nhận được bất kỳ thư rác nào trên chúng.
Dentrasi

Ít có khả năng, nhưng nó vẫn có thể xảy ra. Tôi đã nhìn thấy các hình thức với tên tối nghĩa trên fora tối nghĩa vẫn bị tấn công với spam bots.
Phường - Phục hồi Monica

4

Nếu họ bằng cách nào đó có thể xâm nhập vào máy chủ của bạn và cấy phần mềm vào đó mà bạn không nhận ra, đó là một phần phụ cho họ.

Được đăng ký là một bước gần hơn để có thể chiếm lấy một máy chủ, vì bạn có thể thấy thêm một chút các tệp trên máy chủ.

Ngoài ra, nếu hình thức không được bảo vệ chống lại XSS và các chiến thuật khác như vậy, việc hack thậm chí còn dễ dàng hơn.


3

Họ thường cố gắng giả mạo các lệnh HTML / PHP / ASP tùy chỉnh khi họ nhấn gửi, nó được sử dụng như một cửa hậu cho trojan, v.v.


2

Bình luận spam là một lý do. Họ cố gắng thêm rất nhiều liên kết trong các bình luận trên blog, ví dụ, trong nỗ lực nâng thứ hạng trang của họ.


Điều đó có ý nghĩa. Các trình thu thập công cụ tìm kiếm sẽ chọn các liên kết và đánh giá chúng cao hơn. Mặc dù tôi chắc chắn (nếu trình thu thập thông tin tinh vi), nó sẽ xếp hạng bình luận của người dùng thấp hơn một liên kết trên chính bài viết. Tôi không làm việc với những thứ này vì vậy tôi không chắc chắn - chỉ là một phỏng đoán.
Hẻm núi Kolob

-2

Một số trong số họ dường như chỉ điền vào bất kỳ hình thức nào họ thấy bằng các liên kết đến các trang web khiêu dâm với hy vọng rằng ở đâu đó, bằng cách nào đó, các liên kết trong biểu mẫu sẽ xuất hiện trên trang web của bạn và được google chọn.

Tôi đã có rất nhiều may mắn chặn các bot với một số quy tắc mod_Security tùy chỉnh.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.