Tại sao bot tìm kiếm / điền và gửi mẫu liên hệ?

8

Tôi hơi bối rối về lý do tại sao mọi người tạo ra bot để làm điều này - có phải là để tìm lỗ hổng?

Gần đây tôi đã nâng cấp bảo mật biểu mẫu liên hệ của mình với nhiều xác thực phía máy khách và máy chủ hơn, bao gồm cả honeypot và log / ban để ngăn chặn việc gửi sai sót trên các biểu mẫu liên hệ của tôi.

Mặc dù điều này đã khắc phục vấn đề nhanh chóng và vội vàng, tôi vẫn không chắc chắn 100% lý do tại sao điều này thậm chí xảy ra.

tiếp tục Hầu hết các bài nộp là vô nghĩa, tuy nhiên , gần đây tôi đã có một email bị tấn công và một tập lệnh độc hại đã cố gắng gửi hàng ngàn (gần 6.000) email spam chỉ trong vài phút.

Tôi nghĩ rằng một mật khẩu yếu là nguyên nhân và tôi không tin rằng chúng có liên quan, nhưng khả năng xuất hiện trong tâm trí tôi. Rất may, máy chủ của tôi có ngưỡng 500 email mỗi giờ và cắt ngắn 5.500.

email botattack contact-page

— kcdwayne
nguồn

11

Họ tìm kiếm và điền vào mọi hình thức họ có thể tìm thấy . Họ đang tìm kiếm bất kỳ lỗ hổng nào mà họ có thể khai thác để kiếm lợi. Nó có thể để xem liệu họ có thể truy cập vào trang web hoặc máy chủ web của bạn hay không. Nó có thể là để thỏa hiệp hình thức của bạn để gửi thư rác.

Đó là giá trị thời gian của họ để làm bởi vì tất cả đều tự động. Họ chỉ đặt bot của họ miễn phí và để họ đi về doanh nghiệp của họ. Chi phí của họ thấp và phần thưởng tiềm năng cao.

— John Conde
nguồn

Bạn có thể vui lòng giải thích về các lỗ hổng tiềm năng? Rõ ràng các tải lên và liên kết không an toàn đến các phần mềm độc hại là những mối đe dọa tiềm tàng, nhưng tôi muốn đảm bảo rằng các cơ sở của tôi được bảo vệ. Việc tiêm SQL cũng có thể là một mối đe dọa, nhưng tôi sử dụng các tham số ràng buộc thông qua PDO và vệ sinh phía máy chủ trước bất kỳ giao dịch cơ sở dữ liệu nào.

— kcdwayne

3

Họ sẽ kiểm tra xem bạn có cho phép tiêm tiêu đề trong email của mình không. Nếu bạn làm như vậy, họ sẽ sử dụng biểu mẫu của bạn để gửi thư rác. Đây là một chủ đề rộng nhưng có vẻ như bạn hiểu nhiều hơn những điều cơ bản.

— John Conde

^ Điều này nghe có vẻ như là một lời giải thích có thể cho 6k email được gửi. Cảm ơn vì thông tin.

— kcdwayne

6

Tôi là tác giả của Biểu mẫu liên hệ Ostermiller mã nguồn mở miễn phí được thiết kế để ngăn chặn những kẻ gửi thư rác.

Tôi đã thấy rằng lý do lớn nhất mà những kẻ gửi thư rác điền vào mẫu liên hệ của bạn là spam liên kết. Đối với nhiều bot spam, biểu mẫu liên hệ của bạn trông hơi khác so với biểu mẫu sách khách hoặc biểu mẫu để nhận xét trên blog. Phần mềm biểu mẫu liên hệ của tôi có các quy tắc không cho phép mã HTML cho các liên kết ( <a href=) và mã bb cho các liên kết ( [url=...]). Khắc phục đơn giản này dừng khoảng 80% các bot spam cố gắng điền vào biểu mẫu.

Lý do lớn thứ hai là để quảng cáo trực tiếp cho bạn như một quản trị trang web. Tôi thấy các yêu cầu trao đổi liên kết tự động, quảng cáo dịch vụ SEO, ưu đãi lưu trữ, lừa đảo Nigeria, v.v ... Các kỹ thuật như các trường ẩn không nên điền và captcha có hiệu quả ngăn chặn các loại gửi này.

— Stephen Ostermiller
nguồn

Tôi nhận được quảng cáo trên mẫu liên hệ của tôi tất cả các thời gian. Tôi không thể tin rằng mọi người rơi vào những quảng cáo giả mạo. Nhưng nếu họ đang làm, đó là vì nó hoạt động.

— gdaniel

1

Một trường hợp khác có thể điền vào các biểu mẫu và đưa e-mail của người khác - hoàn toàn làm phiền họ bằng thư rác hoặc với hy vọng họ có thể lén liên kết phần mềm độc hại của họ vào một bản sao gửi cho người gửi.

Và một điều khác, tất nhiên, là một cuộc tấn công từ chối dịch vụ - đối với bạn hoặc bằng cách sử dụng ghi chú phản hồi tự động có thể đó để giúp bạn ẩn danh một cuộc tấn công vào máy của người khác.

Trong cả hai điều này, họ đang cố gắng sử dụng biểu mẫu của bạn để che giấu danh tính thực sự của họ.

— keshlam
nguồn