Làm thế nào để spam hoạt động?

Tôi có một diễn đàn đang bị tấn công rất nhiều bởi diễn đàn spam, và dĩ nhiên cách tốt nhất để đánh bại thứ gì đó là biết kẻ thù của bạn. Tôi sẽ lo lắng về việc đánh bại những spam bots sau đó, nhưng ngay bây giờ tôi muốn biết thêm về chúng. Đọc xung quanh, tôi cảm thấy ngạc nhiên về việc thiếu thông tin kỹ lưỡng về chủ đề này (hoặc có lẽ sự thiếu hiểu biết của tôi để nhập các cụm từ tìm kiếm chính xác để có kết quả google tốt hơn).

Tôi thích tìm hiểu tất cả về spam bots. Tôi đã hỏi trên các diễn đàn khác và nhận được câu trả lời rõ ràng như "Spamb luôn là người dùng đăng ký trên trang web của bạn."

• Làm thế nào để diễn đàn spam hoạt động?
• Làm thế nào để họ tìm thấy trang 'đăng ký người dùng mới'? (Tôi đặc biệt ngạc nhiên vì một số diễn đàn không có URL dành riêng cho điều này, ví dụ: www.forum.com/register.html, nhưng thay vào đó sử dụng chuỗi truy vấn hoặc thậm chí các phương thức khác vô hình với thanh URL)
• Làm thế nào để họ biết phải nhập gì vào từng trường 'đăng ký người dùng mới'?
• Làm thế nào để họ xác định những gì một trang họ có thể spam / nhập dữ liệu vào và những gì không?
• Họ thậm chí còn 'xem' trang này chứ?
• .. Nếu không, thì tôi cho rằng họ đang liên lạc trực tiếp với máy chủ - làm thế nào - điều này có thể? Họ làm nó như thế nào?
• Diễn đàn spam có thể phá CAPTCHA? Họ có thể giải quyết các câu hỏi logic (làm thế nào?)? Câu hỏi toán học?
• Họ có kỹ sư đảo ngược các kịch bản xác thực chống bot phía khách hàng không? Kịch bản phía máy chủ?
• Những kỹ thuật vẫn còn hiệu lực để ngăn chặn chúng?
• Nơi mà spam bots đến từ đâu? Có ai đó ngồi sau máy tính cười khúc khích khi họ xem bot phá hủy trang web của họ sau trang web? Hay họ đang cười khẩy khi họ chỉ đơn giản là 'phát hành' nó lên internet bằng cách nào đó? Là spam 'chạy' bởi một máy tính bị nhiễm ở đâu đó? Họ có tự sao chép không?
• Vân vân

Làm thế nào để họ tìm thấy trang 'đăng ký người dùng mới'? (Tôi đặc biệt ngạc nhiên vì một số diễn đàn không có URL dành riêng cho điều này, ví dụ: www.forum.com/register.html, nhưng thay vào đó sử dụng chuỗi truy vấn hoặc thậm chí các phương thức khác vô hình với thanh URL)

Họ tìm thấy các trang web mới bằng cách:

• Thu thập dữ liệu và tìm kiếm chữ ký của phần mềm được biết đến. Thông thường đây là một đoạn văn bản như bản quyền hoặc thẻ meta nhưng nó có thể là bất kỳ định danh nhất quán nào. Điều này thường áp dụng cho blog và phần mềm diễn đàn.
• Hướng dẫn sử dụng. Con người, có sức lao động rẻ ở nhiều nơi trên thế giới, tìm kiếm các phần mềm hoặc hình thức đã biết có thể dễ dàng khai thác và thêm chúng vào cơ sở dữ liệu. Điều này thường áp dụng cho đăng ký tùy chỉnh và các hình thức liên lạc.
• Họ mua danh sách. Giống như địa chỉ email được bán bởi những kẻ gửi thư rác, danh sách trang web mục tiêu dễ bị tổn thương hoặc ưa thích cũng được bán.

Làm thế nào để họ biết phải nhập gì vào từng trường 'đăng ký người dùng mới'?

Họ biết những gì cần nhập vào từng trường bằng cách sử dụng tên trường làm hướng dẫn. 99,99% thời gian trường địa chỉ email được đặt tên là "email" hoặc một cái gì đó có chứa từ "email". Bạn không cần phải là một nhà khoa học tên lửa để biết rằng lĩnh vực đó có thể là cho một địa chỉ email. Đối với những thứ như tên, ID đăng nhập, địa chỉ, vv nó hoạt động theo cùng một nguyên tắc.

Làm thế nào để họ xác định những gì một trang họ có thể spam / nhập dữ liệu vào và những gì không?

Họ không quan tâm. Các công cụ tự động có thể thử rất nhiều hình thức trong một khoảng thời gian ngắn như vậy mà hầu như không mất phí, vì vậy việc thử mọi hình thức có thể là điều không có gì phải làm. Khi lao động của con người tham gia, họ có thể là "những đứa trẻ kịch bản" và thử những thứ rõ ràng để xem liệu họ có nhận được bất kỳ loại phản hồi nào cho thấy biểu mẫu có khả năng bị tổn thương hay không. Về cơ bản, bất kỳ hình thức nào cũng là mục tiêu tiềm năng đối với họ cũng như bất kỳ trang nào chấp nhận đầu vào của người dùng.

Làm thế nào để diễn đàn spam hoạt động?

Họ thậm chí còn 'xem' trang này chứ? .. Nếu không, thì tôi cho rằng họ đang liên lạc trực tiếp với máy chủ - làm thế nào - điều này có thể? Họ làm nó như thế nào?

Nơi mà spam bots đến từ đâu? Có ai đó ngồi sau máy tính cười khúc khích khi họ xem bot phá hủy trang web của họ sau trang web? Hay họ đang cười khẩy khi họ chỉ đơn giản là 'phát hành' nó lên internet bằng cách nào đó? Là spam 'chạy' bởi một máy tính bị nhiễm ở đâu đó? Họ có tự sao chép không?

Tất cả đều tự động. Các công cụ như xrumer được xây dựng và bán và chứa khả năng khai thác phần mềm với các lỗ hổng đã biết. Bất cứ ai cũng có thể mua nó và sau khi thiết lập nó, nó ít nhiều bị cháy và quên đi. Nó đi đến mọi diễn đàn trong danh sách của mình và cố gắng spam nó hết khả năng của nó. Chỉ cần nhờ vào sức mạnh vũ phu, nó thành công và đáng giá cho những kẻ gửi thư rác. Đó là lý do tại sao họ không bao giờ dừng lại. Họ hầu như không phải nhấc một ngón tay cho nó hoạt động.

Diễn đàn spam có thể phá CAPTCHA? Họ có thể giải quyết các câu hỏi logic (làm thế nào?)? Câu hỏi toán học?

Có, nhưng không phải lúc nào cũng vậy. Phụ thuộc vào cách nó được thực hiện tốt. Nhưng nhiều captcha, bao gồm cả những sản phẩm được cung cấp bởi các công ty lớn, đã bị đánh bại và thực sự vô dụng. Đó là lý do tại sao nhiều hình thức bảo vệ được yêu cầu để ngăn chặn chúng. Thậm chí sau đó, con người thường có thể đánh bại bất kỳ hệ thống nào.

Những kỹ thuật vẫn còn hiệu lực để ngăn chặn chúng?

Từ một câu trả lời trước : Bạn có thể làm một số điều (và nên làm nhiều hơn một) bao gồm:

1) Đặt một trường giả mà chỉ bot sẽ nhìn thấy. Sau đó, nếu trường đó được gửi cùng với phần còn lại của biểu mẫu, bạn có thể bỏ qua nó (và cấm chúng nếu muốn). Bạn cũng có thể bẫy các bot xấu theo một liên kết ẩn .

2) Sử dụng một CAPATCHA như reCAPTCHA

3) Sử dụng một trường yêu cầu người dùng trả lời một câu hỏi như 5 + 3. Bất kỳ con người nào cũng có thể trả lời nhưng bot sẽ không biết phải làm gì vì đó là các trường tự động điền vào tên trường. Vì vậy, trường đó sẽ không chính xác hoặc bị thiếu trong trường hợp đệ trình sẽ bị từ chối.

4) Sử dụng mã thông báo và đặt nó vào một phiên và cũng thêm nó vào biểu mẫu. Nếu mã thông báo không được gửi cùng với biểu mẫu hoặc không khớp thì nó sẽ tự động và có thể bị bỏ qua.

5) Tìm kiếm đệ trình lặp đi lặp lại từ cùng một địa chỉ IP. Nếu biểu mẫu của bạn không nhận được quá nhiều yêu cầu nhưng đột nhiên có thể nó đang bị bot tấn công và bạn nên xem xét tạm thời chặn địa chỉ IP.

6) Sử dụng Akismet . Nó là tuyệt vời trong việc xác định thư rác.

Làm thế nào để diễn đàn spam hoạt động?

Các lập trình viên tài năng (nếu xấu xa) viết chúng - có thể có nhiều loại spam khác nhau như có người viết chúng, nhưng thật không may, chỉ cần một vài tác giả spambot chia sẻ và bán tác phẩm của họ để hủy hoại cuộc sống cho các quản trị viên ...

Một ứng dụng spam diễn đàn phổ biến được gọi là "xrumer".

Mặc dù tôi nhận ra rằng điều này không trả lời tất cả các câu hỏi của bạn, tôi nghĩ rằng nó đề cập đến bất cứ điều gì bot không thể làm tốt (như giải quyết các câu hỏi logic không tĩnh phức tạp) có thể được thực hiện bởi một công nhân được trả lương thấp ở nước ngoài. Gửi thư rác là một công việc giống như bất kỳ doanh nghiệp nào khác và không thiếu lao động giá rẻ đang cố gắng đưa tin nhắn rác ra khỏi đó.

Tôi đã tạo plugin Chống thư rác cho WordPress , nó chặn spam khá tốt mà không cần Captcha hay bất cứ thứ gì khác.

Làm thế nào nó hoạt động: Hai trường thêm được thêm vào mẫu ý kiến. Đầu tiên là câu hỏi về năm hiện tại. Thứ hai nên trống rỗng. Nếu người dùng truy cập trang web, hơn trường đầu tiên được trả lời tự động bằng javascript, trường thứ hai để trống và cả hai trường đều bị ẩn và ẩn cho người dùng. Nếu người gửi thư rác cố gắng gửi mẫu nhận xét, anh ta sẽ mắc lỗi với câu trả lời trên trường đầu tiên hoặc cố gắng gửi trường trống và nhận xét spam sẽ bị từ chối. Người dùng không phải nhập Captcha hoặc bất cứ điều gì khác để chứng minh đó không phải là bot, mọi thứ đều được tạo bởi javascript.

Bạn có thể tải xuống plugin và sử dụng mã để giải quyết vấn đề với thư rác trên trang web của mình.

Khi cố gắng đánh bại họ, một điều tôi nhớ là mục đích của họ thường là đăng các liên kết đến càng nhiều trang web càng tốt vì lợi ích SEO mũ đen.

Họ quan tâm đến số lượng trang web họ có quyền truy cập và không phải trang web của bạn cụ thể. Ai đó chỉ muốn spam một mình trang web của bạn có thể chỉ cần đăng ký mà không cần sử dụng robot.

Như vậy, tôi khá chắc chắn rằng một bài kiểm tra bespoke được viết tốt (ví dụ: các câu hỏi mà các thành viên diễn đàn của bạn sẽ biết câu trả lời) hầu như sẽ có hiệu quả hơn đối với robot so với bất kỳ bài viết nào được viết sẵn mà robot có thể là khôn ngoan đến.

Ví dụ: nếu robot bẻ khóa Recaptcha thì nó sẽ có quyền truy cập vào hàng triệu biểu mẫu để spam. Nếu nó bẻ khóa một bài kiểm tra bespoke, thì nó sẽ chỉ có quyền truy cập vào một trang web, vì vậy không có bot-spam tự động sẽ bận tâm làm điều đó.

https://www.projecthoneypot.org có thể cung cấp một số dữ liệu tốt để sử dụng (ví dụ: từ khóa và ips để chặn)