Làm thế nào để họ tìm thấy trang 'đăng ký người dùng mới'? (Tôi đặc biệt ngạc nhiên vì một số diễn đàn không có URL dành riêng cho điều này, ví dụ: www.forum.com/register.html, nhưng thay vào đó sử dụng chuỗi truy vấn hoặc thậm chí các phương thức khác vô hình với thanh URL)
Họ tìm thấy các trang web mới bằng cách:
- Thu thập dữ liệu và tìm kiếm chữ ký của phần mềm được biết đến. Thông thường đây là một đoạn văn bản như bản quyền hoặc thẻ meta nhưng nó có thể là bất kỳ định danh nhất quán nào. Điều này thường áp dụng cho blog và phần mềm diễn đàn.
- Hướng dẫn sử dụng. Con người, có sức lao động rẻ ở nhiều nơi trên thế giới, tìm kiếm các phần mềm hoặc hình thức đã biết có thể dễ dàng khai thác và thêm chúng vào cơ sở dữ liệu. Điều này thường áp dụng cho đăng ký tùy chỉnh và các hình thức liên lạc.
- Họ mua danh sách. Giống như địa chỉ email được bán bởi những kẻ gửi thư rác, danh sách trang web mục tiêu dễ bị tổn thương hoặc ưa thích cũng được bán.
Làm thế nào để họ biết phải nhập gì vào từng trường 'đăng ký người dùng mới'?
Họ biết những gì cần nhập vào từng trường bằng cách sử dụng tên trường làm hướng dẫn. 99,99% thời gian trường địa chỉ email được đặt tên là "email" hoặc một cái gì đó có chứa từ "email". Bạn không cần phải là một nhà khoa học tên lửa để biết rằng lĩnh vực đó có thể là cho một địa chỉ email. Đối với những thứ như tên, ID đăng nhập, địa chỉ, vv nó hoạt động theo cùng một nguyên tắc.
Làm thế nào để họ xác định những gì một trang họ có thể spam / nhập dữ liệu vào và những gì không?
Họ không quan tâm. Các công cụ tự động có thể thử rất nhiều hình thức trong một khoảng thời gian ngắn như vậy mà hầu như không mất phí, vì vậy việc thử mọi hình thức có thể là điều không có gì phải làm. Khi lao động của con người tham gia, họ có thể là "những đứa trẻ kịch bản" và thử những thứ rõ ràng để xem liệu họ có nhận được bất kỳ loại phản hồi nào cho thấy biểu mẫu có khả năng bị tổn thương hay không. Về cơ bản, bất kỳ hình thức nào cũng là mục tiêu tiềm năng đối với họ cũng như bất kỳ trang nào chấp nhận đầu vào của người dùng.
Làm thế nào để diễn đàn spam hoạt động?
Họ thậm chí còn 'xem' trang này chứ? .. Nếu không, thì tôi cho rằng họ đang liên lạc trực tiếp với máy chủ - làm thế nào - điều này có thể? Họ làm nó như thế nào?
Nơi mà spam bots đến từ đâu? Có ai đó ngồi sau máy tính cười khúc khích khi họ xem bot phá hủy trang web của họ sau trang web? Hay họ đang cười khẩy khi họ chỉ đơn giản là 'phát hành' nó lên internet bằng cách nào đó? Là spam 'chạy' bởi một máy tính bị nhiễm ở đâu đó? Họ có tự sao chép không?
Tất cả đều tự động. Các công cụ như xrumer được xây dựng và bán và chứa khả năng khai thác phần mềm với các lỗ hổng đã biết. Bất cứ ai cũng có thể mua nó và sau khi thiết lập nó, nó ít nhiều bị cháy và quên đi. Nó đi đến mọi diễn đàn trong danh sách của mình và cố gắng spam nó hết khả năng của nó. Chỉ cần nhờ vào sức mạnh vũ phu, nó thành công và đáng giá cho những kẻ gửi thư rác. Đó là lý do tại sao họ không bao giờ dừng lại. Họ hầu như không phải nhấc một ngón tay cho nó hoạt động.
Diễn đàn spam có thể phá CAPTCHA? Họ có thể giải quyết các câu hỏi logic (làm thế nào?)? Câu hỏi toán học?
Có, nhưng không phải lúc nào cũng vậy. Phụ thuộc vào cách nó được thực hiện tốt. Nhưng nhiều captcha, bao gồm cả những sản phẩm được cung cấp bởi các công ty lớn, đã bị đánh bại và thực sự vô dụng. Đó là lý do tại sao nhiều hình thức bảo vệ được yêu cầu để ngăn chặn chúng. Thậm chí sau đó, con người thường có thể đánh bại bất kỳ hệ thống nào.
Những kỹ thuật vẫn còn hiệu lực để ngăn chặn chúng?
Từ một câu trả lời trước : Bạn có thể làm một số điều (và nên làm nhiều hơn một) bao gồm:
1) Đặt một trường giả mà chỉ bot sẽ nhìn thấy. Sau đó, nếu trường đó được gửi cùng với phần còn lại của biểu mẫu, bạn có thể bỏ qua nó (và cấm chúng nếu muốn). Bạn cũng có thể bẫy các bot xấu theo một liên kết ẩn .
2) Sử dụng một CAPATCHA như reCAPTCHA
3) Sử dụng một trường yêu cầu người dùng trả lời một câu hỏi như 5 + 3. Bất kỳ con người nào cũng có thể trả lời nhưng bot sẽ không biết phải làm gì vì đó là các trường tự động điền vào tên trường. Vì vậy, trường đó sẽ không chính xác hoặc bị thiếu trong trường hợp đệ trình sẽ bị từ chối.
4) Sử dụng mã thông báo và đặt nó vào một phiên và cũng thêm nó vào biểu mẫu. Nếu mã thông báo không được gửi cùng với biểu mẫu hoặc không khớp thì nó sẽ tự động và có thể bị bỏ qua.
5) Tìm kiếm đệ trình lặp đi lặp lại từ cùng một địa chỉ IP. Nếu biểu mẫu của bạn không nhận được quá nhiều yêu cầu nhưng đột nhiên có thể nó đang bị bot tấn công và bạn nên xem xét tạm thời chặn địa chỉ IP.
6) Sử dụng Akismet . Nó là tuyệt vời trong việc xác định thư rác.