Trong vài tuần qua, tôi đã thấy một dòng thống nhất 15-30 lần đăng nhập không hợp lệ mỗi giờ trên trang web của mình. Nhiều người trong số họ là tên người dùng không nhạy cảm mà không ai từng đăng ký thực sự và thường chứa các từ khóa liên quan đến thư rác điển hình. Tất cả đều đến từ các địa chỉ IP khác nhau nên tôi không thể chặn IP / điều tiết các yêu cầu.
Tôi không lo lắng về việc truy cập trái phép vào tài khoản thực vì họ không sử dụng tên người dùng thực. Và nếu đó là một thành viên trong trang web của tôi đang cố gắng tạo ra các thông tin đăng nhập, họ có thể dễ dàng lấy tên người dùng hợp lệ khỏi trang web, vì vậy tôi cũng không lo lắng về loại hành vi độc hại đó. Nhưng điểm của loại hoạt động này là gì? Điều gì mà bất kỳ nhà khai thác bot nào đang làm điều này phải đạt được bằng cách thử tất cả các thông tin đăng nhập này?