Как они находят страницу «регистрация нового пользователя»? (Я особенно удивлен, потому что некоторые форумы не имеют выделенного URL для этого, например, www.forum.com/register.html, но вместо этого используют строки запроса или даже другие методы, невидимые для панели URL)
Они находят новые сайты по:
- Сканирование и поиск подписей известных программ. Обычно это фрагмент текста, например, авторское право или метатег, но это может быть любой непротиворечивый идентификатор. Это обычно относится к блогам и форумам.
- Ручное включение. Люди, чей труд дешев во многих частях мира, ищут известное программное обеспечение или формы, которые легко использовать, и добавляют их в базу данных. Это обычно относится к пользовательской регистрации и контактным формам.
- Они покупают списки. Как спамеры продают адреса электронной почты, так и списки известных уязвимых или предпочитаемых сайтов.
Как они знают, что вводить в каждое поле «регистрация нового пользователя»?
Они знают, что вводить в каждое поле, используя имена полей в качестве руководства. 99,99% времени поле адреса электронной почты называется «электронная почта» или что-то, содержащее слово «электронная почта». Вам не нужно быть ученым, чтобы знать, что это поле, вероятно, для адреса электронной почты. Для таких вещей, как имена, логин, адреса и т. Д. Он работает по тому же принципу.
Как они определяют, на какую страницу они могут спамить / вводить данные, а что нет?
Им все равно. Автоматизированные инструменты могут пробовать очень много форм за такой короткий промежуток времени практически без затрат, поэтому пробовать каждую возможную форму не составит труда. Когда задействован человеческий труд, они могут быть «детишками-сценаристами» и пробовать очевидные вещи, чтобы увидеть, получают ли они какой-либо ответ, который указывает на то, что форма потенциально уязвима. По сути, любая форма является потенциальной целью для них, как и любая страница, которая принимает пользовательский ввод.
Как работают спам-боты на форуме?
Они вообще вообще "просматривают" эту страницу? Если нет, то я бы предположил, что они общаются с сервером напрямую - как это возможно? Как они это делают?
Откуда берутся спам-боты? Кто-то сидит за компьютером, хихикает, наблюдая, как их бот уничтожает сайт за сайтом? Или они хихикают, когда просто «выпускают» его в интернет? Спам-боты "запускаются" зараженным компьютером где-нибудь? Они копируют себя?
Это все автоматизировано. Такие инструменты, как xrumer, создаются и продаются и содержат возможность использовать программное обеспечение с известными уязвимостями. Любой может купить его, и после того, как он настроен, он более или менее загорелся и забыл. Он идет на каждый форум в своем списке и пытается спамить его в меру своих возможностей. Просто благодаря грубой силе он успешен и стоит спамерам. Вот почему они никогда не останавливаются. Им только нужно поднять палец, чтобы это сработало.
Могут ли спам-боты на форуме сломать капчи? Могут ли они решить логические вопросы (как?)? Математические вопросы?
Да, но не всегда. Зависит от того, насколько хорошо это реализовано. Но многие капчи, в том числе предлагаемые крупными компаниями, были избиты и фактически бесполезны. Вот почему для их остановки требуются различные формы защиты. Даже тогда люди могут побить любую систему.
Какие методы все еще действуют, чтобы предотвратить их?
Из предыдущего ответа : вы могли бы сделать несколько вещей (и должны делать больше одного), включая:
1) Поставить поддельное поле, которое увидят только боты. Затем, если это поле отправлено с остальной частью формы, вы можете проигнорировать его (и заблокировать их при желании). Вы также можете ловить плохих ботов, которые переходят по скрытой ссылке .
2) Используйте CAPATCHA как reCAPTCHA
3) Используйте поле, которое требует от пользователя ответа на вопрос, например, что 5 + 3. Любой человек может ответить на него, но бот не будет знать, что делать, так как он автоматически заполняет поля на основе имен полей. Так что это поле будет либо неправильным, либо пропущенным, и в этом случае отправка будет отклонена.
4) Используйте токен и поместите его в сеанс, а также добавьте его в форму. Если токен не отправлен с формой или не совпадает, то он автоматизирован и может быть проигнорирован.
5) Ищите повторные представления с одного и того же IP-адреса. Если ваша форма не должна получать слишком много запросов, но вдруг она, вероятно, попадает под бот, и вам следует рассмотреть временную блокировку IP-адреса.
6) Используйте Akismet . Отлично подходит для выявления спама.
Их пишут талантливые (если не злые) программисты - возможно, спам-ботов так же много, как и людей, которые их пишут, но, к сожалению, всего несколько авторов-спамботов делятся и продают свои работы, чтобы разрушить жизнь администраторов ...
Одно популярное приложение для рассылки спама на форумах называется "xrumer".
Хотя я понимаю, что это не отвечает на все ваши вопросы, я думаю, стоит упомянуть, что все, что бот не может сделать хорошо (например, решить сложные нестатические вопросы логики), может сделать низкооплачиваемый работник за границей. Спам - это бизнес, похожий на любой другой, и нет недостатка в дешевой рабочей силе, направленной на распространение спам-сообщений.
источник
Я сделал антиспам плагин для WordPress , он довольно хорошо блокирует спам без капчи или чего-либо еще.
Как это работает: два дополнительных поля добавляются в форму комментариев. Первый вопрос о текущем году. Второй должен быть пустым. Если пользователь посещает сайт, то первое поле автоматически отвечает с помощью javascript, второе поле остается пустым, и оба поля скрыты и невидимы для пользователя. Если спамер попытается отправить форму комментария, он ошибется с ответом в первом поле или попытается отправить пустое поле, и спам-комментарий будет отклонен. Пользователь не должен вводить Captcha или что-либо еще, чтобы доказать, что это не бот, все сделано с помощью JavaScript.
Вы можете скачать плагин и использовать код для решения проблемы со спамом на вашем сайте.
источник
Когда я пытаюсь победить их, я хотел бы иметь в виду, что их целью обычно является размещение ссылок на как можно большем количестве веб-сайтов для получения выгоды от SEO.
Их волнует количество сайтов, к которым они получают доступ, а не ваш сайт конкретно. Кто-то, кто просто хочет спамить только на вашем сайте, может просто зарегистрироваться без использования робота.
Таким образом, я уверен, что хорошо написанный тест на заказ (например, вопросы, на которые ваши участники форума будут знать ответ) почти всегда будет более эффективным против роботов, чем любой заранее написанный, который роботы, вероятно, будут мудрыми к.
Например, если робот взломает Recaptcha, у него будет доступ к миллионам форм для спама. Если бы он взломал сделанный на заказ тест, то у него был бы доступ только к одному веб-сайту, так что ни один автоматизированный спам-бот не будет этим заниматься.
https://www.projecthoneypot.org может предоставить некоторые хорошие данные для использования (например, ключевые слова и ips для блокировки)
источник