ทำไมบอทการตั้งค่า 'แฮกเกอร์' จึงกรอกแบบฟอร์มบนเว็บซ้ำ ๆ


27

มีบางอย่างที่ฉันไม่ได้รับหนึ่งในแอปพลิเคชันบนเว็บของฉันมีรูปแบบขนาดเล็กที่ให้คุณป้อนชื่อและที่อยู่อีเมลเพื่อ "สมัครสมาชิก" ในรายชื่อผู้ใช้สำหรับไซต์ที่ฉันดูแล ไซต์นี้มีปริมาณการใช้งานต่ำมากและมีประโยชน์สำหรับผู้คนจำนวนน้อยมากที่อาศัยอยู่ในเมืองเล็ก ๆ เท่านั้น .. มันจะไม่เป็นที่สนใจของคนอื่น

แต่ทุกวันบางครั้งหลายครั้งต่อวันบางคน (หรือบอท) กำลังป้อนชื่อปลอมและอาจเป็นที่อยู่อีเมลปลอมในแบบฟอร์ม

แบบฟอร์มนี้ไม่ได้ใช้งานได้บนเว็บไซต์ของฉันอีกต่อไปมันเพิ่งจะเกิดขึ้นยังคงเป็นหน้ากำพร้าในไดเรกทอรี IIS ของฉัน (ซึ่งบอกฉันว่ามีคนค้นหารูปแบบเหล่านี้ผ่าน Google เพราะไม่มีเส้นทางไปยังแบบฟอร์มนี้หาก คุณเข้ามาในหน้าเริ่มต้น

นี่ไม่ใช่ความยุ่งยากครั้งใหญ่สำหรับฉันฉันสามารถแก้ปัญหาแคปต์ชาได้ แต่สิ่งที่ฉันไม่เข้าใจมีจุดประสงค์เพื่อให้บางคนตั้งค่าบอตเพื่อเติมฟอร์มซ้ำ ๆ ฉันคิดว่ามันต้องมีเหตุผล แต่สำหรับชีวิตของฉันไม่รู้ทำไม?

ฉันพลาดอะไรไป


11
พวกเขาไม่ใช่แฮกเกอร์ พวกเขาเป็นเพียงผู้ส่งอีเมลขยะง่าย [ทนไม่ได้ขอโทษ]
grawity

กำลังหาหลุมไหม? en.wikipedia.org/wiki/Fuzz_testing fuzzing.org
RateControl

คำตอบ:


35

สิ่งเหล่านี้คือบอตที่พยายามส่งสแปมหรือแย่กว่านั้นคือพยายามใช้ประโยชน์จากแบบฟอร์มการติดต่อของคุณเพื่อส่งสแปมไปยังผู้อื่น

ตัวอย่างเช่นมีการหาช่องโหว่ที่รู้จักกันดีสำหรับmail()คำสั่งPHP ที่ใช้กันทั่วไปโดยแบบฟอร์มการติดต่อที่อาจทำให้ที่อยู่ TO ที่คุณใส่ในรหัสของคุณถูกเขียนทับโดยข้อมูล POSTed หากคุณไม่ระวังวิธีจัดการข้อมูลที่เข้ามา จากแบบฟอร์มของคุณ

วิธีป้องกันบางสิ่งนี้:

  1. ใช้ captcha สำหรับไซต์ที่มีการเข้าชมต่ำแม้กระทั่ง captcha แบบสแตติก (รูปภาพที่เพิ่งมีข้อความเหมือนกันทุกครั้ง) จะทำงานได้ดีมาก

  2. ตรวจสอบ HTTP referrerเพื่อให้แน่ใจว่า POST มาจากแบบฟอร์มการติดต่อของคุณ บอทจำนวนมากจะหลอกนี้แม้ว่าดังนั้นจึงไม่มีประโยชน์มากนัก

  3. ใช้เขตข้อมูลฟอร์มที่ซ่อนอยู่เพื่อพยายามหลอกบ็อต ตัวอย่างเช่นสร้างเขตข้อมูลที่เรียกว่าphone_numberในแบบฟอร์มของคุณและซ่อนด้วย CSS ในสไตล์ชีทของคุณ (display: none) บอทปกติจะกรอกข้อมูลในฟิลด์นั้น (โดยปกติแล้วพวกเขาจะกรอกข้อมูลในทุกฟิลด์เพื่อหลีกเลี่ยงข้อผิดพลาดในการตรวจสอบความถูกต้องของฟิลด์ที่จำเป็น) แต่ผู้ใช้จะไม่ทำเพราะมันซ่อนอยู่ ดังนั้นใน POST คุณตรวจสอบค่าในฟิลด์นั้นและ SILENTLY ไม่สามารถส่งข้อความหากมีค่าอยู่ในนั้น ฉันพบว่าวิธีนี้เพียงอย่างเดียวมีประสิทธิภาพสูง


3
หากคุณใช้เขตข้อมูลที่ซ่อนอยู่ฉันขอแนะนำให้ตั้งชื่อให้บางอย่างเป็นเรื่องธรรมดา ฉันได้พบแถบเครื่องมือของเบราว์เซอร์ในป่าที่พยายามกรอกแบบฟอร์มที่เป็นประโยชน์โดยอัตโนมัติ - แม้กระทั่งช่องที่ซ่อนอยู่!
อีไล

10

บอทเหล่านี้กำลังพยายามสุ่มส่งแบบฟอร์มทุกรูปแบบเพื่อส่งจดหมายขยะ บางคนอาจมีข้อมูลประวัติของรูปแบบและแม้ว่าจะไม่ได้อยู่ในรายการในเครื่องมือค้นหาบอทเหล่านี้สามารถโพสต์ข้อมูลไปยัง URL นั้น

สมมติว่าเว็บไซต์มีรูปแบบ HTML สำหรับส่งคำแนะนำถึงเพื่อนโดยทั่วไปคือ "Tell a fried" หรือ "Send greeting card" ซึ่งไม่ได้รับการป้องกันด้วยภาพ CAPTCHA บอทสามารถใช้แบบฟอร์มเพื่อส่งอีเมลสแปมนับพันโดยใช้เซิร์ฟเวอร์ SMTP ของคุณ

หากบอทมาจากที่อยู่ IP เดียวกันคุณสามารถบล็อกที่อยู่นั้นใน IIS หรือไฟร์วอลล์ของคุณ


การแก้ไขแบบง่ายสำหรับสิ่งนี้สามารถเปลี่ยนชื่อในแบบฟอร์ม บอทรวบรวมข้อมูลโดยใช้ Google และมองหารูปแบบและข้อมูลทั่วไปชื่อเหมือนหรือaddress recipientเปลี่ยนสิ่งเหล่านี้ให้คลุมเครือมากขึ้นและคุณมีโอกาสน้อยที่จะได้รับจดหมายขยะใด ๆ
Dentrasi

มีโอกาสน้อยลง แต่ก็ยังสามารถเกิดขึ้นได้ ฉันเคยเห็นรูปแบบที่มีชื่อคลุมเครือบนเวทีที่ไม่ชัดเจนยังคงได้รับผลกระทบจากสแปมบอท
Ward - Reinstate Monica

4

หากพวกเขาสามารถเข้าไปในเซิร์ฟเวอร์ของคุณและใส่ซอฟต์แวร์ลงไปโดยที่คุณไม่สังเกตเห็นนั่นเป็นสแปมเพิ่มเติมสำหรับพวกเขา

การลงทะเบียนนั้นเป็นขั้นตอนเดียวที่จะสามารถครอบครองเซิร์ฟเวอร์ได้เนื่องจากคุณสามารถดูไฟล์บนเซิร์ฟเวอร์ได้อีกเล็กน้อย

นอกจากนี้หากแบบฟอร์มนั้นไม่ได้รับการป้องกันจาก XSS และยุทธวิธีอื่น ๆ การแฮ็คก็ง่ายยิ่งขึ้น


3

พวกเขามักจะพยายามปลอมคำสั่ง HTML / PHP / ASP แบบกำหนดเองเมื่อพวกเขากดส่งมันใช้เป็นแบ็คดอร์สำหรับโทรจัน ฯลฯ


2

สแปมความคิดเห็นคือเหตุผลหนึ่ง พวกเขาพยายามเพิ่มลิงก์จำนวนมากในความคิดเห็นในบล็อกเช่นพยายามเพิ่มอันดับของหน้า


นั่นทำให้รู้สึก ซอฟต์แวร์รวบรวมข้อมูลของเครื่องมือค้นหาจะดึงลิงก์และจัดอันดับให้สูงขึ้น แม้ว่าฉันจะแน่ใจว่า (หากซอฟต์แวร์รวบรวมข้อมูลมีความซับซ้อน) มันจะจัดอันดับความคิดเห็นของผู้ใช้ด้วยวิธีที่ต่ำกว่าลิงก์ในบทความนั้น ฉันไม่ได้ทำงานกับสิ่งนี้ดังนั้นฉันจึงไม่แน่ใจ - แค่เดา
Kolob Canyon

-2

พวกเขาบางคนดูเหมือนจะกรอกแบบฟอร์มใด ๆ ที่พวกเขาเห็นพร้อมกับลิงก์ไปยังเว็บไซต์ลามกด้วยความหวังว่าที่ใดที่ใดลิงก์ในแบบฟอร์มจะปรากฏบนเว็บไซต์ของคุณและรับโดย Google

ฉันโชคดีมากที่บล็อกบอทด้วยกฎ mod_Security ที่กำหนดเอง

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.