พวกเขาหาหน้า 'การลงทะเบียนผู้ใช้ใหม่' ได้อย่างไร (ฉันประหลาดใจเป็นพิเศษเพราะบางฟอรัมไม่มี URL เฉพาะสำหรับสิ่งนี้เช่น www.forum.com/register.html แต่ใช้สตริงการสืบค้นหรือแม้แต่วิธีอื่นที่มองไม่เห็นในแถบ URL)
พวกเขาค้นหาเว็บไซต์ใหม่โดย:
- การรวบรวมข้อมูลและค้นหาลายเซ็นของซอฟต์แวร์ที่รู้จัก โดยปกตินี่เป็นตัวอย่างของข้อความเช่นลิขสิทธิ์หรือเมตาแท็ก แต่อาจเป็นตัวระบุที่สอดคล้องกัน โดยปกติจะใช้กับซอฟต์แวร์บล็อกและฟอรัม
- การรวมคู่มือ มนุษย์ซึ่งมีแรงงานราคาถูกในหลาย ๆ ส่วนของโลกมองหาซอฟต์แวร์หรือรูปแบบที่รู้จักซึ่งสามารถนำไปใช้ประโยชน์ได้ง่ายและเพิ่มลงในฐานข้อมูล สิ่งนี้มักใช้กับการลงทะเบียนแบบกำหนดเองและแบบฟอร์มการติดต่อ
- พวกเขาซื้อรายการ เช่นเดียวกับที่อยู่อีเมลถูกขายโดยผู้ส่งอีเมลขยะรายชื่อเว็บไซต์เป้าหมายที่มีช่องโหว่หรือเป็นที่ต้องการนั้นก็ถูกขายเช่นกัน
พวกเขารู้ได้อย่างไรว่าจะต้องป้อนข้อมูลใดในฟิลด์ 'การลงทะเบียนผู้ใช้ใหม่' แต่ละฟิลด์
พวกเขารู้ว่าต้องป้อนอะไรในแต่ละฟิลด์โดยใช้ชื่อฟิลด์เป็นแนวทาง 99.99% ของเวลาที่ฟิลด์ที่อยู่อีเมลชื่อ "อีเมล" หรือบางอย่างที่มีคำว่า "อีเมล" คุณไม่จำเป็นต้องเป็นนักวิทยาศาสตร์จรวดที่จะรู้ว่าฟิลด์นั้นอาจเป็นที่อยู่อีเมล สำหรับสิ่งต่าง ๆ เช่นชื่อล็อกอิน ID ที่อยู่ ฯลฯ มันทำงานบนหลักการเดียวกัน
พวกเขาจะกำหนดได้อย่างไรว่าหน้าใดที่พวกเขาสามารถสแปม / ป้อนข้อมูลและสิ่งที่ไม่ได้?
พวกเขาไม่สนใจ เครื่องมืออัตโนมัติสามารถลองได้หลายรูปแบบในช่วงเวลาสั้น ๆ โดยแทบไม่มีค่าใช้จ่ายดังนั้นการลองใช้ทุกรูปแบบที่เป็นไปได้นั้นไม่ใช่เรื่องง่ายที่จะทำ เมื่อแรงงานของมนุษย์มีส่วนร่วมพวกเขาสามารถเป็น "ตัวย่อสคริปต์" และลองสิ่งที่ชัดเจนเพื่อดูว่าพวกเขาได้รับการตอบสนองใด ๆ ที่บ่งชี้ว่ารูปแบบอาจมีความเสี่ยง โดยทั่วไปรูปแบบใด ๆ จะเป็นเป้าหมายที่เป็นไปได้เช่นเดียวกับหน้าใด ๆ ที่ยอมรับอินพุตของผู้ใช้
สแปมบอทในฟอรัมทำงานอย่างไร
พวกเขา 'ดู' หน้านี้เลยหรือไม่? .. ถ้าไม่เช่นนั้นฉันจะถือว่าพวกเขากำลังสื่อสารกับเซิร์ฟเวอร์โดยตรง - เป็นอย่างไร - เป็นไปได้หรือไม่ พวกเขาทำมันได้อย่างไร?
สแปมบอทมาจากไหน? มีใครบางคนนั่งอยู่ข้างหลังคอมพิวเตอร์ที่กำลังจ้องเขม็งดูเว็บไซต์ที่ทำลายบอทหลังจากไซต์หรือไม่ หรือพวกเขากำลังคิกคักขณะที่พวกเขาเพียงแค่ 'ปล่อย' มันลงบนอินเทอร์เน็ตอย่างใด? สแปมบอท 'ถูกใช้งาน' โดยคอมพิวเตอร์ที่ติดไวรัสอยู่ที่ไหน? พวกเขาทำซ้ำตัวเอง?
มันเป็นแบบอัตโนมัติทั้งหมด เครื่องมือเช่นxrumerถูกสร้างขึ้นและขายและมีความสามารถในการใช้ประโยชน์จากซอฟต์แวร์ที่มีช่องโหว่ที่รู้จัก ทุกคนสามารถซื้อได้และหลังจากการตั้งค่ามันเป็นไฟมากหรือน้อยและลืม มันจะไปที่ฟอรัมทั้งหมดในรายการและพยายามสแปมให้มากที่สุดเท่าที่จะทำได้ เพียงเพราะกำลังดุร้ายมันประสบความสำเร็จและคุ้มค่าสำหรับผู้ส่งอีเมลขยะ นั่นเป็นเหตุผลที่พวกเขาไม่เคยหยุด พวกเขาแทบจะไม่ต้องยกนิ้วให้มันทำงาน
สแปมบอทในฟอรัมสามารถทำลาย CAPTCHAs ได้หรือไม่? พวกเขาสามารถแก้คำถามเชิงตรรกะได้อย่างไร? คำถามคณิตศาสตร์?
ใช่ แต่ไม่เสมอไป ขึ้นอยู่กับว่าจะนำไปใช้อย่างไร แต่แคปช่าหลายแห่งรวมถึงที่เสนอโดย บริษัท ใหญ่ ๆ นั้นถูกตีและไร้ประโยชน์อย่างมีประสิทธิภาพ นั่นเป็นสาเหตุที่ต้องมีการปกป้องหลายรูปแบบเพื่อหยุดยั้ง ถึงอย่างนั้นมนุษย์ก็สามารถเอาชนะระบบใดก็ได้
เทคนิคใดที่ยังคงใช้ได้เพื่อป้องกันพวกเขา
จากคำตอบก่อนหน้า : คุณสามารถทำสิ่งต่าง ๆ (และควรทำมากกว่าหนึ่ง) รวมถึง:
1) การใส่ฟิลด์ปลอมที่บอทเท่านั้นจะเห็น ถ้าฟิลด์นั้นถูกส่งพร้อมกับแบบฟอร์มที่เหลือคุณสามารถเพิกเฉยได้ (และแบนถ้าต้องการ) นอกจากนี้คุณยังสามารถบอทกับดักที่ไม่ดีที่ทำตามการเชื่อมโยงที่ซ่อนอยู่
2) ใช้ CAPATCHA เช่นreCAPTCHA
3) ใช้ฟิลด์ที่ต้องการให้ผู้ใช้ตอบคำถามเช่นอะไรคือ 5 + 3 มนุษย์ทุกคนสามารถตอบคำถามได้ แต่บอทจะไม่รู้ว่าต้องทำอย่างไรเนื่องจากเป็นฟิลด์ที่มีการเติมข้อมูลโดยอัตโนมัติตามชื่อฟิลด์ ดังนั้นฟิลด์นั้นจะไม่ถูกต้องหรือหายไปซึ่งในกรณีนี้การส่งจะถูกปฏิเสธ
4) ใช้โทเค็นและใส่ลงในเซสชั่นและเพิ่มไปยังแบบฟอร์ม หากโทเค็นไม่ได้ถูกส่งมาพร้อมกับแบบฟอร์มหรือไม่ตรงกันก็เป็นไปโดยอัตโนมัติและสามารถละเว้น
5) ค้นหาการส่งซ้ำจากที่อยู่ IP เดียวกัน หากแบบฟอร์มของคุณไม่ได้รับคำขอมากเกินไป แต่ทันใดนั้นอาจเป็นเพราะบอตกำลังถูกโจมตีและคุณควรพิจารณาบล็อกที่อยู่ IP ชั่วคราว
6) การใช้Akismet เป็นการดีที่จะระบุสแปม