Почему боты ищут / заполняют и отправляют контактные формы?

8

Меня немного смущает вопрос, почему люди заставляют ботов делать это - нужно ли искать уязвимости?

Недавно я обновил безопасность своей контактной формы, добавив больше средств проверки на стороне клиента и сервера, в том числе honeypot и log / ban, чтобы остановить ошибочные представления в моих контактных формах.

Хотя это быстро и быстро решило проблему, я все еще не уверен на 100%, почему это происходит.

продолжение Большинство представлений были бессмысленными, однако недавно у меня был взломан почтовый ящик, и вредоносный скрипт пытался отправить тысячи (почти 6000) спам-писем всего за несколько минут.

Я думаю, что причиной был слабый пароль, и я не уверен, что они связаны, но такая возможность нависла у меня в голове. К счастью, мой сервер имеет порог в 500 писем в час и сократил его до 5500.

email botattack contact-page kcdwayne
источник

Ответы:

11

Они ищут и заполняют каждую форму, которую могут найти . Они ищут любую уязвимость, которую они могут использовать для своей выгоды. Возможно, они увидят, смогут ли они получить доступ к вашему сайту или веб-серверу. Это может быть скомпрометировать вашу форму для рассылки спама.

Это стоит их времени, потому что все автоматизировано. Они просто освобождают своих ботов и позволяют им заниматься своими делами. Их стоимость низкая, а потенциальная награда высока.

Джон Конде
источник
Не могли бы вы рассказать о потенциальных уязвимостях? Очевидно, что незащищенные загрузки и ссылки на вредоносное программное обеспечение являются потенциальными угрозами, но я хотел бы убедиться, что мои базы защищены. Внедрение SQL также может быть угрозой, но я использую связанные параметры через PDO и очищаю серверную часть перед любой транзакцией базы данных.
kcdwayne
3
Они проверит, разрешаете ли вы инъекции заголовков в вашем письме. Если вы это сделаете, они будут использовать вашу форму для рассылки спама. Это довольно широкая тема, но, похоже, вы уже понимаете больше, чем основы.
Джон Конде
^ Это звучит как возможное объяснение 6k отправленных писем. Спасибо за информацию.
kcdwayne
6

Я являюсь автором бесплатной контактной формы Ostermiller с открытым исходным кодом, которая предназначена для предотвращения спамеров.

Я обнаружил, что основной причиной того, что спамеры заполняют вашу контактную форму, является ссылочный спам. Для многих спам-ботов ваша контактная форма выглядит немного иначе, чем форма гостевой книги или форма для комментариев в блоге. В моем программном обеспечении для форм контактов есть правила, запрещающие HTML-код для ссылок ( <a href=) и BB-код для ссылок ( [url=...]). Это простое исправление останавливает около 80% спам-ботов, которые пытаются заполнить форму.

Вторая самая большая причина - это реклама непосредственно для вас, как для веб-мастера. Я вижу автоматические запросы на обмен ссылками, рекламу услуг SEO, предложения хостинга, мошенничество в Нигерии и т. Д. Такие методы, как скрытые поля, которые не следует заполнять, и капча эффективно останавливают эти типы отправки.

Стивен Остермиллер
источник
Я постоянно получаю рекламу в своей контактной форме. Я не могу поверить, что люди влюбляются в эти поддельные объявления. Но если они делают, это потому, что это работает.
Гданиэль
1

Другим случаем может быть заполнение форм и предоставление чужой электронной почты - либо просто для того, чтобы раздражать их нежелательной почтой, либо в надежде, что они смогут скрыть свою ссылку на вредоносное ПО в копию, отправленную предполагаемому отправителю.

И еще одно, конечно, это атака типа «отказ в обслуживании» - либо на вас, либо с помощью этой возможной заметки с автоматическим ответом, чтобы заставить вас анонимно атаковать чужую машину.

В обоих случаях они пытаются использовать вашу форму, чтобы скрыть свою настоящую личность.

keshlam
источник