Làm thế nào một trang web nên phản ứng với các nỗ lực đăng nhập tự động với tên người dùng giả mạo?

Trong vài tuần qua, tôi đã thấy một dòng thống nhất 15-30 lần đăng nhập không hợp lệ mỗi giờ trên trang web của mình. Nhiều người trong số họ là tên người dùng không nhạy cảm mà không ai từng đăng ký thực sự và thường chứa các từ khóa liên quan đến thư rác điển hình. Tất cả đều đến từ các địa chỉ IP khác nhau nên tôi không thể chặn IP / điều tiết các yêu cầu.

Tôi không lo lắng về việc truy cập trái phép vào tài khoản thực vì họ không sử dụng tên người dùng thực. Và nếu đó là một thành viên trong trang web của tôi đang cố gắng tạo ra các thông tin đăng nhập, họ có thể dễ dàng lấy tên người dùng hợp lệ khỏi trang web, vì vậy tôi cũng không lo lắng về loại hành vi độc hại đó. Nhưng điểm của loại hoạt động này là gì? Điều gì mà bất kỳ nhà khai thác bot nào đang làm điều này phải đạt được bằng cách thử tất cả các thông tin đăng nhập này?

Nhưng điểm của loại hoạt động này là gì?

Dự đoán của bạn cũng tốt như bất kỳ ai - có lẽ nhà điều hành đang cố gắng truy cập một tập hợp các tài khoản spam được tạo ở nơi khác? (hoặc những thứ được cho là được tạo tại trang web của bạn nhưng không thành công vì lý do gì)

Chỉnh sửa: ... nói với câu hỏi ban đầu của bạn:

Làm thế nào một trang web nên phản ứng với các nỗ lực đăng nhập tự động với tên người dùng giả mạo?

Không nên thông báo cho những kẻ tấn công tiềm năng cho dù tài khoản mà họ đang cố đăng nhập có tồn tại hay không ... nếu không, không có phản hồi đặc biệt nào là cần thiết (trừ khi khối lượng yêu cầu xấu ảnh hưởng đến hiệu suất).

Một biểu mẫu "Tên người dùng hoặc mật khẩu không hợp lệ" + "Vui lòng nhập địa chỉ email của bạn để bắt đầu quá trình truy xuất tài khoản" sẽ được cung cấp.

Lực lượng vũ phu hoạt động. Giai đoạn = Stage. Điều đó không có nghĩa là họ sẽ thỏa hiệp trang web của bạn nhưng nếu họ thử điều này trên đủ các trang web thì cuối cùng họ sẽ vào được một nơi nào đó. Một sự thật đáng tiếc là nhiều trang web được thiết kế và / hoặc xây dựng kém và các cuộc tấn công như công việc này. Về cơ bản đó là cùng một nguyên tắc thư rác. Kẻ gửi thư rác vì nó hoạt động. Ngay cả khi chỉ có 0,01% người dùng trả lời khi bạn gửi hàng triệu email đột nhiên trở thành rất nhiều người dùng và chuyển thành rất nhiều tiền.

Nếu có bất kỳ loại mẫu nào cho tên người dùng hoặc IP rõ ràng bắt đầu chặn các yêu cầu đó. Mặt khác, chỉ cần tin rằng trang web của bạn được xây dựng tốt và không dễ bị tấn công.

Tôi thấy loại hành vi này trên trang web của tôi là tốt. Mặc dù rất khó để chứng minh, tôi nghĩ rằng đó chỉ là một bot thu thập dữ liệu trang web của bạn và điền vào các biểu mẫu với hy vọng rằng bất kỳ nội dung nào họ thực hiện có thể được xem công khai bằng cách nào đó. Các bot dường như không thông minh ở chỗ chúng không thể nói mẫu đăng ký tài khoản từ mẫu nhận xét blog, vì vậy chúng chỉ cần điền vào tất cả.

Nếu bạn thấy hoạt động tương tự trên các hình thức khác trên trang web của mình, điều này rất có thể là những gì đang xảy ra với bạn. Đề nghị của tôi sẽ là thêm một hình ảnh xác thực ẩn vào biểu mẫu của bạn. Ví dụ: thêm một hộp văn bản có tên "URL" (các trường url là mồi nhử spam tuyệt vời) được ẩn khỏi người dùng thông qua CSS (display: none). Nếu trường này được điền vào khi gửi, bạn biết rằng bạn có thể bỏ qua nó. Có nhiều phương pháp khác để đối phó với bot, nhưng khá thường xuyên, những điều đơn giản thực hiện thủ thuật.

Nhưng điểm của loại hoạt động này là gì?

Trang web của tôi đã bị nhiễm một chuyển hướng độc hại và tôi khá chắc chắn rằng nó đã thông qua loại tấn công đăng nhập này, nó không được bảo vệ tốt. Chuyển hướng đã đi đến "Xin chúc mừng, bạn là người dùng thứ triệu ...!" trang web lừa đảo, làm cho người sáng tạo của họ kiếm tiền. Vì vậy, đó có thể là một động lực để thử điều này.