왜 '해커'설정 봇이 웹 양식을 반복적으로 작성합니까?


27

내가 얻지 못한 것이 있는데, 내 웹 응용 프로그램 중 하나에는 이름과 전자 메일 주소를 입력하여 내가 유지 관리하는 사이트의 사용자 목록에 "구독"할 수있는 작은 양식이 있습니다. 이 사이트는 트래픽이 매우 적으며 매우 작은 마을에 사는 매우 적은 수의 사람들에게만 유용합니다. 다른 사람에게는 관심이 없습니다.

그러나 매일, 때로는 하루에 여러 번 누군가 (또는 봇)가 가상의 이름을 입력하고 가짜 이메일 주소를 양식에 입력하고 있습니다.

이 양식은 더 이상 내 사이트에서 활성화되지 않으며 IIS 디렉토리에 고아 페이지로 여전히 존재합니다. 기본 페이지를 통해 들어옵니다.

이것은 나를위한 큰 번거 로움이 아니며, 보안 문자로 문제를 해결할 수 있지만 이해하지 못하는 것은 누군가가 봇을 반복해서 양식을 채우도록 어떤 목적으로 설정하는 것입니까? 나는 그 이유가 있어야한다고 생각하지만, 내 인생에서 왜 그런지 모르겠습니까?

내가 무엇을 놓치고 있습니까?


11
그들은 해커가 아닙니다. 그들은 단순한 스팸 발송자입니다. [저항 할 수 없습니다, 죄송합니다]
grawity

답변:


35

이들은 스팸을 보내려고하는 봇입니다.

예를 들어, mail()연락처 양식에서 일반적으로 사용되는 PHP 명령에 대한 몇 가지 잘 알려진 익스플로잇 이 있습니다. 이로 인해 코드에 입력 한 TO 주소가 POST 된 데이터로 덮어 쓰기 될 수 있습니다. 당신의 양식에서.

이를 방지하는 몇 가지 방법 :

  1. 보안 문자를 사용하십시오. 트래픽이 적은 사이트의 경우 정적 보안 문자 (매번 동일한 텍스트가있는 이미지)도 매우 잘 작동합니다.

  2. HTTP referrer가 연락처 양식에서 POST가 제공되는지 확인하십시오. 많은 봇이 이것을 스푸핑 할 것이므로별로 유용하지 않습니다.

  3. 숨겨진 양식 필드를 사용하여 봇을 속이십시오. 예를 들어, phone_number양식에서 호출 된 필드를 작성하고 스타일 시트에서 CSS로 숨기십시오 (표시 : 없음). 봇은 일반적으로 해당 필드를 채우고 (필수 필드 검증 오류가 발생하지 않도록 모든 필드를 채 웁니다) 숨겨져 있기 때문에 사용자는 그렇지 않습니다. 따라서 POST에서 해당 필드의 값을 확인하고 값이 있으면 SILENTLY가 메시지를 보내지 않습니다. 이 방법만으로도 매우 효과적이라는 것을 알았습니다.


3
숨겨진 필드를 사용하는 경우 덜 일반적인 이름을 지정하는 것이 좋습니다. 나는 숨겨진 필드조차도 자동으로 양식을 자동으로 채우려 고 시도하는 브라우저 툴바를 만났습니다.
Eli

10

이 봇은 스팸 메일을 보내기 위해 찾은 모든 형태를 맹목적으로 시도합니다. 이들 중 일부는 과거 형식의 데이터를 가지고있을 수 있으며 현재 검색 엔진에 나열되어 있지 않더라도 해당 봇은 해당 URL에 데이터를 게시 할 수 있습니다.

웹 사이트에 친구에게 추천을 보내기위한 HTML 양식 (일반적으로 "튀김 알리기"또는 "인사말 카드 보내기")이 들어 있는데, 예를 들어 보안 문자 이미지로 보호되지 않습니다. 봇은이 양식을 사용하여 SMTP 서버를 사용하여 수천 개의 스팸 이메일을 보낼 수 있습니다.

봇이 동일한 IP 주소에서 오는 경우 IIS 또는 방화벽에서 해당 주소를 차단할 수 있습니다.


이를위한 간단한 수정은 양식의 이름을 변경할 수 있습니다. 봇은 Google을 사용하여 크롤링하고 address또는 같은 일반적인 양식 및 필드 이름을 찾습니다 recipient. 좀 더 모호한 것으로 변경하면 스팸이 발생할 가능성이 줄어 듭니다.
Dentrasi 2016 년

덜 가능성이 있지만 여전히 발생할 수 있습니다. 애매 모호한 이름을 가진 양식이 여전히 스팸봇에 노출되는 것을 보았습니다.
Ward-Monica Monica 복원

4

그들이 당신의 눈에 띄지 않고 어떻게 든 서버에 들어가서 소프트웨어를 이식 할 수 있다면, 그것은 하나의 추가 스팸봇입니다.

서버에서 파일을 조금 더 볼 수 있기 때문에 등록은 서버를 인계받을 수있는 한 걸음 더 가까이 있습니다.

또한 양식이 XSS 및 다른 전술로부터 보호되지 않으면 해킹이 훨씬 쉽습니다.


3

그들은 제출을했을 때 커스텀 HTML / PHP / ASP 명령을 위조하려고 시도합니다.


2

스팸 댓글 이 한 가지 이유입니다. 예를 들어 페이지 순위를 높이기 위해 블로그 댓글에 많은 링크를 추가하려고합니다.


말이 되네요 검색 엔진 크롤러는 링크를 가져 와서 더 높게 평가합니다. (크롤러가 정교하다면) 확실하지만 기사 자체의 링크보다 사용자 의견이 더 낮습니다. 나는이 물건으로 일하지 않으므로 확실하지 않습니다-그냥 추측하십시오.
Kolob Canyon

-2

그들 중 일부는 포르노 사이트에 대한 링크로 보이는 형식을 채우는 것 같습니다. 어딘가에 어떻게 든 형식의 링크가 귀하의 사이트에 나타나고 Google이 선택하기를 바랍니다.

몇 가지 사용자 정의 mod_Security 규칙을 사용하여 운을 차단하는 행운이 많이있었습니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.