Как они находят страницу «регистрация нового пользователя»? (Я особенно удивлен, потому что некоторые форумы не имеют выделенного URL для этого, например, www.forum.com/register.html, но вместо этого используют строки запроса или даже другие методы, невидимые для панели URL)
Они находят новые сайты по:
- Сканирование и поиск подписей известных программ. Обычно это фрагмент текста, например, авторское право или метатег, но это может быть любой непротиворечивый идентификатор. Это обычно относится к блогам и форумам.
- Ручное включение. Люди, чей труд дешев во многих частях мира, ищут известное программное обеспечение или формы, которые легко использовать, и добавляют их в базу данных. Это обычно относится к пользовательской регистрации и контактным формам.
- Они покупают списки. Как спамеры продают адреса электронной почты, так и списки известных уязвимых или предпочитаемых сайтов.
Как они знают, что вводить в каждое поле «регистрация нового пользователя»?
Они знают, что вводить в каждое поле, используя имена полей в качестве руководства. 99,99% времени поле адреса электронной почты называется «электронная почта» или что-то, содержащее слово «электронная почта». Вам не нужно быть ученым, чтобы знать, что это поле, вероятно, для адреса электронной почты. Для таких вещей, как имена, логин, адреса и т. Д. Он работает по тому же принципу.
Как они определяют, на какую страницу они могут спамить / вводить данные, а что нет?
Им все равно. Автоматизированные инструменты могут пробовать очень много форм за такой короткий промежуток времени практически без затрат, поэтому пробовать каждую возможную форму не составит труда. Когда задействован человеческий труд, они могут быть «детишками-сценаристами» и пробовать очевидные вещи, чтобы увидеть, получают ли они какой-либо ответ, который указывает на то, что форма потенциально уязвима. По сути, любая форма является потенциальной целью для них, как и любая страница, которая принимает пользовательский ввод.
Как работают спам-боты на форуме?
Они вообще вообще "просматривают" эту страницу? Если нет, то я бы предположил, что они общаются с сервером напрямую - как это возможно? Как они это делают?
Откуда берутся спам-боты? Кто-то сидит за компьютером, хихикает, наблюдая, как их бот уничтожает сайт за сайтом? Или они хихикают, когда просто «выпускают» его в интернет? Спам-боты "запускаются" зараженным компьютером где-нибудь? Они копируют себя?
Это все автоматизировано. Такие инструменты, как xrumer, создаются и продаются и содержат возможность использовать программное обеспечение с известными уязвимостями. Любой может купить его, и после того, как он настроен, он более или менее загорелся и забыл. Он идет на каждый форум в своем списке и пытается спамить его в меру своих возможностей. Просто благодаря грубой силе он успешен и стоит спамерам. Вот почему они никогда не останавливаются. Им только нужно поднять палец, чтобы это сработало.
Могут ли спам-боты на форуме сломать капчи? Могут ли они решить логические вопросы (как?)? Математические вопросы?
Да, но не всегда. Зависит от того, насколько хорошо это реализовано. Но многие капчи, в том числе предлагаемые крупными компаниями, были избиты и фактически бесполезны. Вот почему для их остановки требуются различные формы защиты. Даже тогда люди могут побить любую систему.
Какие методы все еще действуют, чтобы предотвратить их?
Из предыдущего ответа : вы могли бы сделать несколько вещей (и должны делать больше одного), включая:
1) Поставить поддельное поле, которое увидят только боты. Затем, если это поле отправлено с остальной частью формы, вы можете проигнорировать его (и заблокировать их при желании). Вы также можете ловить плохих ботов, которые переходят по скрытой ссылке .
2) Используйте CAPATCHA как reCAPTCHA
3) Используйте поле, которое требует от пользователя ответа на вопрос, например, что 5 + 3. Любой человек может ответить на него, но бот не будет знать, что делать, так как он автоматически заполняет поля на основе имен полей. Так что это поле будет либо неправильным, либо пропущенным, и в этом случае отправка будет отклонена.
4) Используйте токен и поместите его в сеанс, а также добавьте его в форму. Если токен не отправлен с формой или не совпадает, то он автоматизирован и может быть проигнорирован.
5) Ищите повторные представления с одного и того же IP-адреса. Если ваша форма не должна получать слишком много запросов, но вдруг она, вероятно, попадает под бот, и вам следует рассмотреть временную блокировку IP-адреса.
6) Используйте Akismet . Отлично подходит для выявления спама.