Mengapa bot mencari / mengisi dan mengirim formulir kontak?

8

Saya agak bingung mengapa orang membuat bot untuk melakukan ini - apakah untuk menemukan kerentanan?

Saya baru-baru ini meningkatkan keamanan formulir kontak saya dengan lebih banyak klien dan validasi sisi server, termasuk honeypot dan log / ban untuk menghentikan pengiriman yang salah pada formulir kontak saya.

Meskipun ini menyembuhkan masalah dengan cepat dan terburu-buru, saya masih belum 100% yakin mengapa ini terjadi.

lanjutan Sebagian besar pengiriman adalah omong kosong, namun , saya baru-baru ini memiliki email yang dibajak dan skrip jahat mencoba mengirim ribuan (hampir 6.000) email spam hanya dalam beberapa menit.

Saya pikir kata sandi yang lemah adalah penyebabnya dan saya tidak yakin mereka terkait, tetapi kemungkinan muncul di pikiran saya. Untungnya, server saya memiliki ambang batas 500 email per jam dan memotongnya 5.500.

email botattack contact-page kcdwayne
sumber

Jawaban:

11

Mereka mencari dan mengisi setiap formulir yang dapat mereka temukan . Mereka mencari kerentanan apa pun yang dapat mereka manfaatkan untuk keuntungan mereka. Mungkin untuk melihat apakah mereka dapat memperoleh akses ke situs atau server web Anda. Bisa jadi kompromi formulir Anda untuk mengirim spam.

Ini layak untuk dilakukan karena semuanya otomatis. Mereka hanya membebaskan bot mereka dan membiarkan mereka pergi tentang bisnis mereka. Biaya mereka rendah dan potensi imbalannya tinggi.

John Conde
sumber
Bisakah Anda menjelaskan lebih lanjut tentang kerentanan potensial? Unggahan dan tautan yang jelas tidak aman ke perangkat lunak berbahaya adalah ancaman potensial, tetapi saya ingin memastikan bahwa basis saya dilindungi. Injeksi SQL juga bisa menjadi ancaman, tetapi saya menggunakan parameter terikat melalui PDO dan membersihkan sisi server sebelum melakukan transaksi basis data.
kcdwayne
3
Mereka akan memeriksa untuk melihat apakah Anda mengizinkan suntikan tajuk di email Anda. Jika ya, mereka akan menggunakan formulir Anda untuk mengirim spam. Ini semacam topik yang luas tetapi sepertinya Anda sudah memahami lebih dari dasar-dasarnya.
John Conde
^ Ini terdengar seperti penjelasan yang mungkin untuk email 6k yang dikirim. Terima kasih untuk informasi.
kcdwayne
6

Saya penulis Formulir Kontak sumber terbuka gratis Ostermiller yang dirancang untuk menggagalkan spammer.

Saya telah menemukan bahwa alasan terbesar spammer mengisi formulir kontak Anda adalah spam tautan. Bagi banyak bot spam, formulir kontak Anda terlihat sedikit berbeda dari formulir buku tamu atau formulir untuk berkomentar di blog. Perangkat lunak formulir kontak saya memiliki aturan yang melarang kode HTML untuk tautan ( <a href=) dan kode bb untuk tautan ( [url=...]). Perbaikan sederhana ini menghentikan sekitar 80% dari bot spam yang mencoba mengisi formulir.

Alasan terbesar kedua adalah untuk beriklan langsung kepada Anda sebagai seorang webmaster. Saya melihat permintaan pertukaran tautan otomatis, iklan layanan SEO, tawaran hosting, penipuan Nigeria, dll. Teknik seperti bidang tersembunyi yang tidak boleh diisi, dan captcha secara efektif menghentikan jenis pengiriman ini.

Stephen Ostermiller
sumber
Saya mendapatkan iklan di formulir kontak saya sepanjang waktu. Saya tidak percaya orang-orang menyukai iklan palsu itu. Tetapi jika mereka melakukannya, itu karena itu bekerja.
gdaniel
1

Kasus lain dapat mengisi formulir dan memberikan email orang lain - baik murni untuk mengganggu mereka dengan junk mail, atau dengan harapan bahwa mereka dapat menyelinap tautan malware mereka ke dalam salinan yang dikirim ke pengirim yang seharusnya.

Dan yang lain, tentu saja, adalah serangan penolakan layanan - baik pada Anda, atau dengan menggunakan catatan respons otomatis yang memungkinkan Anda untuk menganonimkan serangan pada mesin orang lain.

Dalam kedua hal ini, mereka mencoba menggunakan formulir Anda untuk menyembunyikan identitas mereka yang sebenarnya.

keshlam
sumber