Warum suchen / füllen und senden Bots Kontaktformulare?

8

Ich bin ein bisschen verwirrt darüber, warum Leute Bots machen, um dies zu tun - ist es, Schwachstellen zu finden?

Ich habe kürzlich meine Sicherheit für Kontaktformulare mit mehr clientseitiger und serverseitiger Validierung aktualisiert, einschließlich eines Honeypots und eines Protokolls / Verbots, um fehlerhafte Übermittlungen auf meinen Kontaktformularen zu verhindern.

Obwohl dies das Problem schnell und schnell behoben hat, bin ich mir immer noch nicht 100% sicher, warum dies überhaupt passiert.

Fortsetzung Die meisten der Einreichungen waren Kauderwelsch, aber ich habe vor kurzem eine E - Mail haben entführt und ein schädliches Skript versucht , Tausende (fast 6000) Spam - E - Mails in nur wenigen Minuten zu senden.

Ich denke, ein schwaches Passwort war die Ursache und ich bin nicht überzeugt, dass sie verwandt sind, aber die Möglichkeit taucht in meinem Kopf auf. Zum Glück hat mein Server einen Schwellenwert von 500 E-Mails pro Stunde und verkürzt ihn um 5.500.

email botattack contact-page kcdwayne
quelle

Antworten:

11

Sie suchen und füllen jedes Formular aus, das sie finden können . Sie suchen nach Schwachstellen, die sie für ihren Gewinn ausnutzen können. Möglicherweise wird geprüft, ob sie Zugriff auf Ihre Website oder Ihren Webserver erhalten können. Es kann sein, dass Sie Ihr Formular kompromittieren, um Spam zu versenden.

Es ist ihre Zeit wert, weil alles automatisiert ist. Sie setzen einfach ihre Bots frei und lassen sie ihren Geschäften nachgehen. Ihre Kosten sind niedrig und die potenzielle Belohnung ist hoch.

John Conde
quelle
Könnten Sie bitte die potenziellen Schwachstellen näher erläutern? Natürlich sind ungesicherte Uploads und Links zu schädlicher Software potenzielle Bedrohungen, aber ich möchte sicherstellen, dass meine Grundlagen abgedeckt sind. SQL-Injection könnte auch eine Bedrohung sein, aber ich verwende gebundene Parameter über PDO und bereinige die Serverseite vor jeder Datenbanktransaktion.
kcdwayne
3
Sie prüfen, ob Sie Header-Injektionen in Ihrer E-Mail zulassen. In diesem Fall verwenden sie Ihr Formular, um Spam zu versenden. Es ist ein weites Thema, aber es hört sich so an, als ob Sie bereits mehr als die Grundlagen verstehen.
John Conde
^ Das klingt wie eine mögliche Erklärung für die 6k E - Mails gesendet. Danke für die Auskunft.
kcdwayne
6

Ich bin der Autor des kostenlosen Open-Source- Kontaktformulars für Ostermiller , mit dem Spammer vereitelt werden sollen.

Ich habe festgestellt, dass der Hauptgrund, warum Spammer Ihr Kontaktformular ausfüllen, Link-Spam ist. Für viele Spam-Bots sieht Ihr Kontaktformular kaum anders aus als ein Gästebuchformular oder ein Formular zum Kommentieren eines Blogs. Meine Kontaktformularsoftware enthält Regeln, die HTML-Code für Links ( <a href=) und BB-Code für Links ( [url=...]) nicht zulassen . Diese einfache Korrektur stoppt ungefähr 80% der Spam-Bots, die versuchen, das Formular auszufüllen.

Der zweitgrößte Grund ist, direkt als Webmaster für Sie zu werben. Ich sehe automatisierte Linkaustauschanfragen, Anzeigen für SEO-Dienste, Hosting-Angebote, nigerianische Betrügereien usw. Techniken wie versteckte Felder, die nicht ausgefüllt werden sollten, und Captcha stoppen diese Art der Übermittlung effektiv.

Stephen Ostermiller
quelle
Ich bekomme ständig Anzeigen auf meinem Kontaktformular. Ich kann nicht glauben, dass Leute auf diese gefälschten Anzeigen hereinfallen. Aber wenn sie es tun, dann weil es funktioniert.
Daniel
1

Ein anderer Fall kann darin bestehen, Formulare auszufüllen und die E-Mail eines anderen zu senden - entweder nur, um ihn mit Junk-Mail zu ärgern, oder in der Hoffnung, dass er seinen Malware-Link in eine Kopie schleichen kann, die an den vermeintlichen Absender gesendet wird.

Und eine andere ist natürlich ein Denial-of-Service-Angriff - entweder auf Sie oder indem Sie diese mögliche automatische Antwortnotiz verwenden, um einen Angriff auf den Computer eines anderen zu anonymisieren.

In beiden Fällen versuchen sie, Ihr Formular zu verwenden, um ihre tatsächliche Identität zu verbergen.

keshlam
quelle