Jak działają spamboty?

43

Mam forum, które często trafia spamboty na forum, i oczywiście najlepszym sposobem na pokonanie czegoś jest poznanie wroga. Będę martwić się późniejszym pokonaniem tych robotów spamujących, ale teraz chciałbym dowiedzieć się o nich więcej. Czytając dookoła, poczułem się zaskoczony brakiem dokładnych informacji na ten temat (a może moją niezdolnością do wprowadzania prawidłowych wyszukiwanych haseł w celu uzyskania lepszych wyników w Google).

Chciałbym dowiedzieć się wszystkiego o robotach spamujących. Zapytałem na innych forach i otrzymałem odrażające odpowiedzi, takie jak: „Spamboty to zawsze użytkownicy rejestrujący się w Twojej witrynie”.

  • Jak działają spamboty na forum?
  • Jak znajdują stronę „Rejestracja nowego użytkownika”? (Jestem szczególnie zaskoczony, ponieważ niektóre fora nie mają dedykowanego adresu URL do tego, np. Www.forum.com/register.html, ale zamiast tego używają ciągów zapytań lub nawet innych metod niewidocznych dla paska adresu URL)
  • Skąd wiedzą, co wpisać w każdym polu „Rejestracja nowego użytkownika”?
  • Jak określają, na której stronie mogą spamować / wprowadzać dane, a co nie?
  • Czy w ogóle „oglądają” tę stronę?
  • ..Jeśli nie, to zakładam, że komunikują się bezpośrednio z serwerem - jak to możliwe? Jak oni to robią?
  • Czy spamboty na forum mogą złamać CAPTCHA? Czy potrafią rozwiązać pytania logiczne (jak?)? Pytania matematyczne?
  • Czy modyfikują skrypty sprawdzania poprawności po stronie klienta po botach? Skrypty po stronie serwera?
  • Jakie techniki są nadal aktualne, aby im zapobiec?
  • Skąd pochodzą spamboty? Czy ktoś siedzi za komputerem, chichocząc, gdy obserwuje, jak jego bot niszczy stronę po stronie? A może chichoczą, kiedy po prostu „wypuszczają” to do Internetu? Czy spamboty są gdzieś „uruchamiane” przez zainfekowany komputer? Czy się replikują?
  • itp
rlb.usa
źródło

Odpowiedzi:

48

Jak znajdują stronę „Rejestracja nowego użytkownika”? (Jestem szczególnie zaskoczony, ponieważ niektóre fora nie mają dedykowanego adresu URL do tego, np. Www.forum.com/register.html, ale zamiast tego używają ciągów zapytań lub nawet innych metod niewidocznych dla paska adresu URL)

Znajdują nowe witryny według:

  • Indeksowanie i szukanie podpisów znanego oprogramowania. Zwykle jest to fragment tekstu, taki jak prawa autorskie lub metatag, ale może to być dowolny spójny identyfikator. Zwykle dotyczy to oprogramowania blogów i forum.
  • Włączanie ręczne. Ludzie, których siła robocza jest tania w wielu częściach świata, szukają znanego oprogramowania lub formularzy, które można łatwo wykorzystać i dodają je do bazy danych. Zwykle dotyczy to niestandardowych formularzy rejestracyjnych i kontaktowych.
  • Kupują listy. Podobnie jak adresy e-mail są sprzedawane przez spamerów, sprzedawane są również znane luki w zabezpieczeniach lub preferowane listy witryn docelowych.

Skąd wiedzą, co wpisać w każdym polu „Rejestracja nowego użytkownika”?

Wiedzą, co wprowadzić w każdym polu, używając nazw pól jako przewodnika. 99,99% przypadków, gdy pole adresu e-mail nosi nazwę „e-mail” lub coś, co zawiera słowo „e-mail”. Nie musisz być naukowcem rakietowym, aby wiedzieć, że to pole prawdopodobnie dotyczy adresu e-mail. W przypadku takich nazw, jak identyfikator logowania, adresy itp. Działa on na tej samej zasadzie.

Jak określają, na której stronie mogą spamować / wprowadzać dane, a co nie?

Nie obchodzi ich to. Zautomatyzowane narzędzia mogą wypróbować tak wiele formularzy w tak krótkim czasie, praktycznie bez żadnych kosztów, więc wypróbowanie każdej możliwej formy nie jest żadnym problemem. Gdy zaangażowana jest praca ludzka, mogą oni być „dzieciakami-skryptami” i wypróbować oczywiste rzeczy, aby sprawdzić, czy dostaną jakąkolwiek odpowiedź wskazującą, że forma jest potencjalnie podatna na atak. Zasadniczo każda forma jest dla nich potencjalnym celem, podobnie jak każda strona, która akceptuje dane wprowadzone przez użytkownika.

Jak działają spamboty na forum?

Czy w ogóle „oglądają” tę stronę? ..Jeśli nie, to zakładam, że komunikują się bezpośrednio z serwerem - jak to możliwe? Jak oni to robią?

Skąd pochodzą spamboty? Czy ktoś siedzi za komputerem, chichocząc, gdy obserwuje, jak jego bot niszczy stronę po stronie? A może chichoczą, kiedy po prostu „wypuszczają” to do Internetu? Czy spamboty są gdzieś „uruchamiane” przez zainfekowany komputer? Czy się replikują?

Wszystko jest zautomatyzowane. Narzędzia takie jak xrumer są budowane i sprzedawane oraz zawierają możliwość wykorzystania oprogramowania ze znanymi lukami. Każdy może go kupić, a po jego ustawieniu mniej więcej się pali i zapomina. Przechodzi do każdego forum na liście i próbuje spamować go najlepiej, jak potrafi. Tylko dzięki brutalnej sile jest skuteczny i jest warty dla spamerów. Dlatego nigdy się nie zatrzymują. Ledwo trzeba podnieść palec, żeby zadziałało.

Czy spamboty na forum mogą złamać CAPTCHA? Czy potrafią rozwiązać pytania logiczne (jak?)? Pytania matematyczne?

Tak, ale nie zawsze. Zależy od tego, jak dobrze jest wdrożony. Ale wiele captcha, w tym te oferowane przez duże firmy, zostało pobitych i jest faktycznie bezużytecznych. Dlatego potrzebne są różne formy ochrony, aby je zatrzymać. Nawet wtedy ludzie zwykle mogą pokonać dowolny system.

Jakie techniki są nadal aktualne, aby im zapobiec?

Z poprzedniej odpowiedzi : Możesz zrobić kilka rzeczy (i powinieneś robić więcej niż jedną), w tym:

1) Umieszczenie fałszywego pola, które będą widoczne tylko boty. Następnie, jeśli to pole zostanie przesłane wraz z resztą formularza, możesz je zignorować (i zablokować je w razie potrzeby). Możesz także uwięzić złe boty, które podążają za ukrytym linkiem .

2) Użyj CAPATCHA jak reCAPTCHA

3) Użyj pola, które wymaga od użytkownika odpowiedzi na pytanie takie jak 5 + 3. Każdy człowiek może na nie odpowiedzieć, ale bot nie będzie wiedział, co zrobić, ponieważ jest to pole automatycznie wypełniane na podstawie nazw pól. W związku z tym pole będzie niepoprawne lub będzie brakowało, w którym to przypadku zgłoszenie zostanie odrzucone.

4) Użyj tokena i umieść go w sesji, a także dodaj go do formularza. Jeśli token nie zostanie przesłany z formularzem lub nie pasuje, jest zautomatyzowany i można go zignorować.

5) Poszukaj powtarzających się zgłoszeń z tego samego adresu IP. Jeśli twój formularz nie powinien otrzymać zbyt wielu żądań, ale nagle jest prawdopodobne, że został trafiony przez bota i powinieneś rozważyć tymczasowe zablokowanie adresu IP.

6) Użyj Akismet . Doskonale identyfikuje spam.

John Conde
źródło
5
+1 za dokładną odpowiedź. Miałem problem ze spamem i wdrożyłem ukryty element formularza i nazwałem go „e-mail” / „mail” oraz prawdziwy adres e-mail, który nazwałem „adresem”. Nigdy więcej spamu!
mar10
1
Dobry post o tym, jak radzić sobie z trollami (ten sam pomysł dotyczy spamerów ): codinghorror.com/blog/2011/06/suspension-ban-or-hellban.html .
ercpe
W przypadku captchas zależy to od narzędzia, którego używają do ich pokonania. Istnieją programy, które czasami (i nie zawsze) przechodzą captchas, a następnie są usługi, które wykorzystują tanią siłę roboczą do rozwiązywania captchas, a te mają wyższy wskaźnik sukcesu.
ub3rst4r
11

Jak działają spamboty na forum?

Piszą je utalentowani (jeśli źli) programiści - prawdopodobnie istnieje tyle różnych rodzajów spamerów, ile osób je pisze, ale niestety potrzeba tylko kilku autorów, którzy dzielą się i sprzedają swoją pracę, by zrujnować życie administratorom ...

Jedna popularna aplikacja do spamowania na forum nazywa się „xrumer”.

Chociaż zdaję sobie sprawę, że to nie odpowiada na wszystkie twoje pytania, myślę, że należy wspomnieć, że wszystko, co bot nie może zrobić dobrze (jak rozwiązywanie złożonych niestatycznych pytań logicznych) może być wykonane przez nisko opłacanego pracownika za granicą. Spamowanie to działalność podobna do każdej innej i nie brakuje taniej siły roboczej przeznaczanej na wysyłanie spamu.

danlefree
źródło
4
Czuję się, jakbym właśnie obserwował krowę przetwarzaną w zakładzie mięsnym. Ale bardzo pouczające.
rlb.usa
Ciekawe wideo, zabawne, że zrobiono wigilię; data była 12-25-2006 00:15 ... :-)
burza
Ack! najwyraźniej nie tak utalentowany ... Ten program przypomina mi FriendBlaster (używaliśmy go w pracy - byłem przeciwny, ale szef nie chciał słuchać). Nie wątpię w ilość czasu i wysiłku włożonego przez autora w program. Ale szczerze mówiąc, nic, co jest wykonywane, nie jest tak trudne do wdrożenia (i słabo zaimplementowane w przypadku FriendBlaster). Znacznie bardziej imponujący są hakerzy i badacze bezpieczeństwa, którzy opracowują exploity i łamią schematy DRM w ciągu kilku tygodni od ich wydania.
Lèse majesté
2

Zrobiłem wtyczkę antyspamową dla WordPress , która całkiem dobrze blokuje spam bez Captcha i czegokolwiek innego.

Jak to działa: Dwa dodatkowe pola są dodawane do formularza komentarzy. Pierwsze pytanie dotyczy bieżącego roku. Drugi powinien być pusty. Jeśli użytkownik odwiedzi witrynę, na pierwsze pole zostanie automatycznie udzielona odpowiedź za pomocą javascript, drugie pole pozostanie puste, a oba pola będą ukryte i niewidoczne dla użytkownika. Jeśli spamer spróbuje przesłać formularz komentarza, popełni błąd przy odpowiedzi na pierwszym polu lub spróbuje przesłać puste pole, a komentarz spamu zostanie odrzucony. Użytkownik nie musi wpisywać Captcha ani niczego innego, aby udowodnić, że to nie bot, wszystko jest tworzone przez javascript.

Możesz pobrać wtyczkę i użyć kodu, aby rozwiązać problem ze spamem w swojej witrynie.

webvitaly
źródło
1
Więc twoi użytkownicy potrzebują javascript, aby móc się zarejestrować? To utrata dostępności, prawda?
Augustin Riedinger
@AugustinRiedinger Wtyczka antyspamowa z wyłączonym javascript działa jak proste podejście captha. Istnieje mniej niż 2% użytkowników z wyłączonym javascript.
webvitaly
Masz na myśli, że w takim przypadku wyświetlisz captcha, prawda? Wiem, że jest tam bardzo niewielu użytkowników, ale myślałem o najlepszych praktykach. Przeczytaj o tym ciekawe rzeczy .
Augustin Riedinger
@AugustinRiedinger Tak, wyświetlam pytanie typu captcha o bieżącym roku, jeśli użytkownik wyłączył JavaScript.
webvitaly
0

Próbując je pokonać, należy pamiętać, że ich celem jest zazwyczaj publikowanie linków do jak największej liczby stron internetowych w celu uzyskania korzyści z czarnego kapelusza.

Dbają o liczbę witryn, do których uzyskują dostęp, a nie o Twoją witrynę. Ktoś, kto chce spamować tylko Twoją witrynę, może po prostu zarejestrować się bez użycia robota.

Jako taki, jestem prawie pewien, że dobrze napisany test na zamówienie (np. Pytania, na które członkowie forum będą znali odpowiedź) prawie zawsze będzie skuteczniejszy przeciwko robotom niż jakikolwiek wcześniej napisany test, który prawdopodobnie będzie mądry do.

Na przykład, jeśli robot złamie Recaptcha, będzie miał dostęp do milionów formularzy spamu. Gdyby złamał test na zamówienie, miałby dostęp tylko do jednej strony internetowej, więc żaden zautomatyzowany spam-bot nie będzie się tym zajmować.

https://www.projecthoneypot.org może zapewniać dobre dane do użycia (np. słowa kluczowe i Ips do zablokowania)

Richard B.
źródło