webentwicklung-frage-antwort-db.com.de

Warum suchen / füllen und senden Bots Kontaktformulare?

Ich bin ein bisschen verwirrt, warum Leute Bots machen, um dies zu tun - ist es, um Schwachstellen zu finden?

Ich habe kürzlich die Sicherheit meiner Kontaktformulare durch mehr clientseitige und serverseitige Überprüfungen verbessert, einschließlich eines Honigtopfs und eines Protokolls/Sperrens, um fehlerhafte Übermittlungen in meinen Kontaktformularen zu verhindern.

Obwohl dies das Problem schnell und in Eile behoben hat, bin ich mir immer noch nicht zu 100% sicher warum das passiert sogar.

Fortsetzung Die meisten Einsendungen waren Kauderwelsch, jedoch , ich hatte kürzlich eine E-Mail entführt und ein bösartiges Skript versucht, Tausende zu senden (fast 6.000) Spam-E-Mails in nur wenigen Minuten.

Ich denke, ein schwaches Passwort war die Ursache und ich bin nicht überzeugt, dass sie verwandt sind, aber die Möglichkeit taucht in meinem Kopf auf. Zum Glück hat mein Server einen Schwellenwert von 500 E-Mails pro Stunde und hat 5.500 E-Mails gekürzt.

8
kcdwayne

Sie suchen und füllen jedes Formular aus, das sie finden können . Sie suchen nach Schwachstellen, die sie zu ihrem Vorteil ausnutzen können. Es kann sein, dass sie Zugriff auf Ihre Site oder Ihren Webserver erhalten. Es kann sein, dass Sie Ihr Formular kompromittieren, um Spam zu versenden.

Die Zeit lohnt sich, weil alles automatisiert ist. Sie setzen einfach ihre Bots frei und lassen sie ihrer Arbeit nachgehen. Ihre Kosten sind niedrig und die potenzielle Belohnung ist hoch.

11
John Conde

Ich bin der Autor des kostenlosen Open-Source-Formulars Ostermiller Contact Form , mit dem Spammer verhindert werden sollen.

Ich habe festgestellt, dass der größte Grund, warum Spammer Ihr Kontaktformular ausfüllen, Link-Spam ist. Für viele Spam-Bots unterscheidet sich Ihr Kontaktformular kaum von einem Gästebuchformular oder einem Formular zum Kommentieren eines Blogs. Meine Kontaktformular-Software enthält Regeln, die HTML-Code für Links (<a href=) und BB-Code für Links ([url=...]) verbieten. Diese einfache Korrektur stoppt ungefähr 80% der Spam-Bots, die versuchen, das Formular auszufüllen.

Der zweitgrößte Grund ist, direkt bei Ihnen als Webmaster zu werben. Ich sehe automatisierte Linkaustauschanfragen, SEO-Serviceanzeigen, Hosting-Angebote, nigerianische Betrügereien usw. Techniken wie versteckte Felder, die nicht ausgefüllt werden sollten, und Captcha stoppt diese Arten der Übermittlung effektiv.

6

Ein anderer Fall kann darin bestehen, Formulare auszufüllen und die E-Mails anderer Personen zu senden - entweder nur, um sie mit Junk-Mails zu belästigen, oder in der Hoffnung, dass sie ihren Malware-Link in eine Kopie einbinden können, die an den vermeintlichen Absender gesendet wird.

Eine weitere Möglichkeit ist natürlich ein Denial-of-Service-Angriff - entweder auf Sie selbst oder mithilfe dieser möglichen automatisierten Antwortnotiz, mit der Sie einen Angriff auf die Maschine eines anderen anonymer machen können.

In beiden Fällen versuchen sie, mithilfe Ihres Formulars ihre tatsächliche Identität zu verbergen.

1
keshlam