ทำไมบอทการตั้งค่า 'แฮกเกอร์' จึงกรอกแบบฟอร์มบนเว็บซ้ำ ๆ

มีบางอย่างที่ฉันไม่ได้รับหนึ่งในแอปพลิเคชันบนเว็บของฉันมีรูปแบบขนาดเล็กที่ให้คุณป้อนชื่อและที่อยู่อีเมลเพื่อ "สมัครสมาชิก" ในรายชื่อผู้ใช้สำหรับไซต์ที่ฉันดูแล ไซต์นี้มีปริมาณการใช้งานต่ำมากและมีประโยชน์สำหรับผู้คนจำนวนน้อยมากที่อาศัยอยู่ในเมืองเล็ก ๆ เท่านั้น .. มันจะไม่เป็นที่สนใจของคนอื่น

แต่ทุกวันบางครั้งหลายครั้งต่อวันบางคน (หรือบอท) กำลังป้อนชื่อปลอมและอาจเป็นที่อยู่อีเมลปลอมในแบบฟอร์ม

แบบฟอร์มนี้ไม่ได้ใช้งานได้บนเว็บไซต์ของฉันอีกต่อไปมันเพิ่งจะเกิดขึ้นยังคงเป็นหน้ากำพร้าในไดเรกทอรี IIS ของฉัน (ซึ่งบอกฉันว่ามีคนค้นหารูปแบบเหล่านี้ผ่าน Google เพราะไม่มีเส้นทางไปยังแบบฟอร์มนี้หาก คุณเข้ามาในหน้าเริ่มต้น

นี่ไม่ใช่ความยุ่งยากครั้งใหญ่สำหรับฉันฉันสามารถแก้ปัญหาแคปต์ชาได้ แต่สิ่งที่ฉันไม่เข้าใจมีจุดประสงค์เพื่อให้บางคนตั้งค่าบอตเพื่อเติมฟอร์มซ้ำ ๆ ฉันคิดว่ามันต้องมีเหตุผล แต่สำหรับชีวิตของฉันไม่รู้ทำไม?

ฉันพลาดอะไรไป

สิ่งเหล่านี้คือบอตที่พยายามส่งสแปมหรือแย่กว่านั้นคือพยายามใช้ประโยชน์จากแบบฟอร์มการติดต่อของคุณเพื่อส่งสแปมไปยังผู้อื่น

ตัวอย่างเช่นมีการหาช่องโหว่ที่รู้จักกันดีสำหรับmail()คำสั่งPHP ที่ใช้กันทั่วไปโดยแบบฟอร์มการติดต่อที่อาจทำให้ที่อยู่ TO ที่คุณใส่ในรหัสของคุณถูกเขียนทับโดยข้อมูล POSTed หากคุณไม่ระวังวิธีจัดการข้อมูลที่เข้ามา จากแบบฟอร์มของคุณ

วิธีป้องกันบางสิ่งนี้:

1. ใช้ captcha สำหรับไซต์ที่มีการเข้าชมต่ำแม้กระทั่ง captcha แบบสแตติก (รูปภาพที่เพิ่งมีข้อความเหมือนกันทุกครั้ง) จะทำงานได้ดีมาก

2. ตรวจสอบ HTTP referrerเพื่อให้แน่ใจว่า POST มาจากแบบฟอร์มการติดต่อของคุณ บอทจำนวนมากจะหลอกนี้แม้ว่าดังนั้นจึงไม่มีประโยชน์มากนัก

3. ใช้เขตข้อมูลฟอร์มที่ซ่อนอยู่เพื่อพยายามหลอกบ็อต ตัวอย่างเช่นสร้างเขตข้อมูลที่เรียกว่าphone_numberในแบบฟอร์มของคุณและซ่อนด้วย CSS ในสไตล์ชีทของคุณ (display: none) บอทปกติจะกรอกข้อมูลในฟิลด์นั้น (โดยปกติแล้วพวกเขาจะกรอกข้อมูลในทุกฟิลด์เพื่อหลีกเลี่ยงข้อผิดพลาดในการตรวจสอบความถูกต้องของฟิลด์ที่จำเป็น) แต่ผู้ใช้จะไม่ทำเพราะมันซ่อนอยู่ ดังนั้นใน POST คุณตรวจสอบค่าในฟิลด์นั้นและ SILENTLY ไม่สามารถส่งข้อความหากมีค่าอยู่ในนั้น ฉันพบว่าวิธีนี้เพียงอย่างเดียวมีประสิทธิภาพสูง

บอทเหล่านี้กำลังพยายามสุ่มส่งแบบฟอร์มทุกรูปแบบเพื่อส่งจดหมายขยะ บางคนอาจมีข้อมูลประวัติของรูปแบบและแม้ว่าจะไม่ได้อยู่ในรายการในเครื่องมือค้นหาบอทเหล่านี้สามารถโพสต์ข้อมูลไปยัง URL นั้น

สมมติว่าเว็บไซต์มีรูปแบบ HTML สำหรับส่งคำแนะนำถึงเพื่อนโดยทั่วไปคือ "Tell a fried" หรือ "Send greeting card" ซึ่งไม่ได้รับการป้องกันด้วยภาพ CAPTCHA บอทสามารถใช้แบบฟอร์มเพื่อส่งอีเมลสแปมนับพันโดยใช้เซิร์ฟเวอร์ SMTP ของคุณ

หากบอทมาจากที่อยู่ IP เดียวกันคุณสามารถบล็อกที่อยู่นั้นใน IIS หรือไฟร์วอลล์ของคุณ

หากพวกเขาสามารถเข้าไปในเซิร์ฟเวอร์ของคุณและใส่ซอฟต์แวร์ลงไปโดยที่คุณไม่สังเกตเห็นนั่นเป็นสแปมเพิ่มเติมสำหรับพวกเขา

การลงทะเบียนนั้นเป็นขั้นตอนเดียวที่จะสามารถครอบครองเซิร์ฟเวอร์ได้เนื่องจากคุณสามารถดูไฟล์บนเซิร์ฟเวอร์ได้อีกเล็กน้อย

นอกจากนี้หากแบบฟอร์มนั้นไม่ได้รับการป้องกันจาก XSS และยุทธวิธีอื่น ๆ การแฮ็คก็ง่ายยิ่งขึ้น

พวกเขามักจะพยายามปลอมคำสั่ง HTML / PHP / ASP แบบกำหนดเองเมื่อพวกเขากดส่งมันใช้เป็นแบ็คดอร์สำหรับโทรจัน ฯลฯ

สแปมความคิดเห็นคือเหตุผลหนึ่ง พวกเขาพยายามเพิ่มลิงก์จำนวนมากในความคิดเห็นในบล็อกเช่นพยายามเพิ่มอันดับของหน้า

พวกเขาบางคนดูเหมือนจะกรอกแบบฟอร์มใด ๆ ที่พวกเขาเห็นพร้อมกับลิงก์ไปยังเว็บไซต์ลามกด้วยความหวังว่าที่ใดที่ใดลิงก์ในแบบฟอร์มจะปรากฏบนเว็บไซต์ของคุณและรับโดย Google

ฉันโชคดีมากที่บล็อกบอทด้วยกฎ mod_Security ที่กำหนดเอง