web-dev-qa-db-ja.com

ボットがコンタクトフォームを検索/入力して送信するのはなぜですか?

なぜ人々がこれを行うためにボットを作成するのか少し混乱しています-脆弱性を見つけるためですか?

最近、ハニーポットやログ/禁止など、連絡先フォームへの誤った送信を停止するなど、クライアント側とサーバー側の検証を追加して、連絡先フォームのセキュリティをアップグレードしました。

これにより問題が迅速かつ迅速に解決されましたが、まだ100%確実ではありませんなぜこれも起こります。

続き提出物のほとんどは意味不明で、しかし、最近メールが乗っ取られ、悪意のあるスクリプトが何千もの送信を試みました(約6,000)数分でスパムメール。

弱いパスワードが原因であり、それらが関連しているとは確信していませんが、可能性は頭に浮かびます。 ありがたいことに、私のサーバーには1時間あたり500通の電子メールのしきい値があり、5,500に短縮されています。

8
kcdwayne

彼らは見つけることができるすべてのフォームを検索して入力します。彼らは、利益を得るために悪用できる脆弱性を探しています。サイトまたはWebサーバーにアクセスできるかどうかを確認することです。フォームを侵害してスパムを送信することができます。

すべて自動化されているため、時間をかける価値があります。彼らはただボットを解放し、彼らのビジネスを手放すだけです。それらのコストは低く、潜在的な報酬は高くなります。

11
John Conde

私は無料のオープンソースの著者です Ostermiller Contact Form これはスパマーを阻止するためのものです。

スパマーが連絡フォームに記入する最大の理由は、リンクスパムであることがわかりました。多くのスパムボットにとって、連絡フォームはゲストブックフォームやブログにコメントするフォームとほとんど変わりません。私のコンタクトフォームソフトウェアには、リンクのHTMLコード(<a href=)とリンクのbbコード([url=...])を許可しないルールがあります。この簡単な修正により、フォームに入力しようとするスパムボットの約80%が停止します。

2番目の最大の理由は、ウェブマスターとしてあなたに直接広告を出すことです。自動化されたリンク交換リクエスト、SEOサービス広告、ホスティングオファー、ナイジェリアの詐欺などが表示されます。入力するべきではない隠しフィールドやcaptchaのようなテクニックは、これらのタイプの送信を効果的に停止します。

6

別のケースは、フォームに記入して他の人の電子メールを与えることです-純粋に迷惑メールで迷惑をかけるため、または想定される送信者に送信されたコピーにマルウェアのリンクを忍び込ませることを望んでいます。

そしてもう1つは、当然のことながら、サービス拒否攻撃です。これは、ユーザーに対して、または可能性のある自動応答メモを使用して、他の誰かのマシンに対する攻撃を匿名化することによるものです。

これらの両方で、彼らはあなたのフォームを使って彼らの実際の身元を隠そうとしています。

1
keshlam