Jak znajdują stronę „Rejestracja nowego użytkownika”? (Jestem szczególnie zaskoczony, ponieważ niektóre fora nie mają dedykowanego adresu URL do tego, np. Www.forum.com/register.html, ale zamiast tego używają ciągów zapytań lub nawet innych metod niewidocznych dla paska adresu URL)
Znajdują nowe witryny według:
- Indeksowanie i szukanie podpisów znanego oprogramowania. Zwykle jest to fragment tekstu, taki jak prawa autorskie lub metatag, ale może to być dowolny spójny identyfikator. Zwykle dotyczy to oprogramowania blogów i forum.
- Włączanie ręczne. Ludzie, których siła robocza jest tania w wielu częściach świata, szukają znanego oprogramowania lub formularzy, które można łatwo wykorzystać i dodają je do bazy danych. Zwykle dotyczy to niestandardowych formularzy rejestracyjnych i kontaktowych.
- Kupują listy. Podobnie jak adresy e-mail są sprzedawane przez spamerów, sprzedawane są również znane luki w zabezpieczeniach lub preferowane listy witryn docelowych.
Skąd wiedzą, co wpisać w każdym polu „Rejestracja nowego użytkownika”?
Wiedzą, co wprowadzić w każdym polu, używając nazw pól jako przewodnika. 99,99% przypadków, gdy pole adresu e-mail nosi nazwę „e-mail” lub coś, co zawiera słowo „e-mail”. Nie musisz być naukowcem rakietowym, aby wiedzieć, że to pole prawdopodobnie dotyczy adresu e-mail. W przypadku takich nazw, jak identyfikator logowania, adresy itp. Działa on na tej samej zasadzie.
Jak określają, na której stronie mogą spamować / wprowadzać dane, a co nie?
Nie obchodzi ich to. Zautomatyzowane narzędzia mogą wypróbować tak wiele formularzy w tak krótkim czasie, praktycznie bez żadnych kosztów, więc wypróbowanie każdej możliwej formy nie jest żadnym problemem. Gdy zaangażowana jest praca ludzka, mogą oni być „dzieciakami-skryptami” i wypróbować oczywiste rzeczy, aby sprawdzić, czy dostaną jakąkolwiek odpowiedź wskazującą, że forma jest potencjalnie podatna na atak. Zasadniczo każda forma jest dla nich potencjalnym celem, podobnie jak każda strona, która akceptuje dane wprowadzone przez użytkownika.
Jak działają spamboty na forum?
Czy w ogóle „oglądają” tę stronę? ..Jeśli nie, to zakładam, że komunikują się bezpośrednio z serwerem - jak to możliwe? Jak oni to robią?
Skąd pochodzą spamboty? Czy ktoś siedzi za komputerem, chichocząc, gdy obserwuje, jak jego bot niszczy stronę po stronie? A może chichoczą, kiedy po prostu „wypuszczają” to do Internetu? Czy spamboty są gdzieś „uruchamiane” przez zainfekowany komputer? Czy się replikują?
Wszystko jest zautomatyzowane. Narzędzia takie jak xrumer są budowane i sprzedawane oraz zawierają możliwość wykorzystania oprogramowania ze znanymi lukami. Każdy może go kupić, a po jego ustawieniu mniej więcej się pali i zapomina. Przechodzi do każdego forum na liście i próbuje spamować go najlepiej, jak potrafi. Tylko dzięki brutalnej sile jest skuteczny i jest warty dla spamerów. Dlatego nigdy się nie zatrzymują. Ledwo trzeba podnieść palec, żeby zadziałało.
Czy spamboty na forum mogą złamać CAPTCHA? Czy potrafią rozwiązać pytania logiczne (jak?)? Pytania matematyczne?
Tak, ale nie zawsze. Zależy od tego, jak dobrze jest wdrożony. Ale wiele captcha, w tym te oferowane przez duże firmy, zostało pobitych i jest faktycznie bezużytecznych. Dlatego potrzebne są różne formy ochrony, aby je zatrzymać. Nawet wtedy ludzie zwykle mogą pokonać dowolny system.
Jakie techniki są nadal aktualne, aby im zapobiec?
Z poprzedniej odpowiedzi : Możesz zrobić kilka rzeczy (i powinieneś robić więcej niż jedną), w tym:
1) Umieszczenie fałszywego pola, które będą widoczne tylko boty. Następnie, jeśli to pole zostanie przesłane wraz z resztą formularza, możesz je zignorować (i zablokować je w razie potrzeby). Możesz także uwięzić złe boty, które podążają za ukrytym linkiem .
2) Użyj CAPATCHA jak reCAPTCHA
3) Użyj pola, które wymaga od użytkownika odpowiedzi na pytanie takie jak 5 + 3. Każdy człowiek może na nie odpowiedzieć, ale bot nie będzie wiedział, co zrobić, ponieważ jest to pole automatycznie wypełniane na podstawie nazw pól. W związku z tym pole będzie niepoprawne lub będzie brakowało, w którym to przypadku zgłoszenie zostanie odrzucone.
4) Użyj tokena i umieść go w sesji, a także dodaj go do formularza. Jeśli token nie zostanie przesłany z formularzem lub nie pasuje, jest zautomatyzowany i można go zignorować.
5) Poszukaj powtarzających się zgłoszeń z tego samego adresu IP. Jeśli twój formularz nie powinien otrzymać zbyt wielu żądań, ale nagle jest prawdopodobne, że został trafiony przez bota i powinieneś rozważyć tymczasowe zablokowanie adresu IP.
6) Użyj Akismet . Doskonale identyfikuje spam.
Piszą je utalentowani (jeśli źli) programiści - prawdopodobnie istnieje tyle różnych rodzajów spamerów, ile osób je pisze, ale niestety potrzeba tylko kilku autorów, którzy dzielą się i sprzedają swoją pracę, by zrujnować życie administratorom ...
Jedna popularna aplikacja do spamowania na forum nazywa się „xrumer”.
Chociaż zdaję sobie sprawę, że to nie odpowiada na wszystkie twoje pytania, myślę, że należy wspomnieć, że wszystko, co bot nie może zrobić dobrze (jak rozwiązywanie złożonych niestatycznych pytań logicznych) może być wykonane przez nisko opłacanego pracownika za granicą. Spamowanie to działalność podobna do każdej innej i nie brakuje taniej siły roboczej przeznaczanej na wysyłanie spamu.
źródło
Zrobiłem wtyczkę antyspamową dla WordPress , która całkiem dobrze blokuje spam bez Captcha i czegokolwiek innego.
Jak to działa: Dwa dodatkowe pola są dodawane do formularza komentarzy. Pierwsze pytanie dotyczy bieżącego roku. Drugi powinien być pusty. Jeśli użytkownik odwiedzi witrynę, na pierwsze pole zostanie automatycznie udzielona odpowiedź za pomocą javascript, drugie pole pozostanie puste, a oba pola będą ukryte i niewidoczne dla użytkownika. Jeśli spamer spróbuje przesłać formularz komentarza, popełni błąd przy odpowiedzi na pierwszym polu lub spróbuje przesłać puste pole, a komentarz spamu zostanie odrzucony. Użytkownik nie musi wpisywać Captcha ani niczego innego, aby udowodnić, że to nie bot, wszystko jest tworzone przez javascript.
Możesz pobrać wtyczkę i użyć kodu, aby rozwiązać problem ze spamem w swojej witrynie.
źródło
Próbując je pokonać, należy pamiętać, że ich celem jest zazwyczaj publikowanie linków do jak największej liczby stron internetowych w celu uzyskania korzyści z czarnego kapelusza.
Dbają o liczbę witryn, do których uzyskują dostęp, a nie o Twoją witrynę. Ktoś, kto chce spamować tylko Twoją witrynę, może po prostu zarejestrować się bez użycia robota.
Jako taki, jestem prawie pewien, że dobrze napisany test na zamówienie (np. Pytania, na które członkowie forum będą znali odpowiedź) prawie zawsze będzie skuteczniejszy przeciwko robotom niż jakikolwiek wcześniej napisany test, który prawdopodobnie będzie mądry do.
Na przykład, jeśli robot złamie Recaptcha, będzie miał dostęp do milionów formularzy spamu. Gdyby złamał test na zamówienie, miałby dostęp tylko do jednej strony internetowej, więc żaden zautomatyzowany spam-bot nie będzie się tym zajmować.
https://www.projecthoneypot.org może zapewniać dobre dane do użycia (np. słowa kluczowe i Ips do zablokowania)
źródło