Як працюють спам-боти?

43

У мене є форум, який сильно вражає спам-ботів на форумі, і, звичайно, найкращий спосіб перемогти щось - це знати свого ворога. Я пізніше переживаю, як перемогти ці спам-боти, але зараз я хотів би дізнатися про них більше. Читаючи навколо, я був здивований відсутністю ґрунтовної інформації з цього приводу (або, можливо, моєю неспроможністю вводити правильні пошукові терміни для кращих результатів Google).

Мені цікаво дізнатись про спам-боти. Я запитав на інших форумах і отримав чіткі відповіді на кшталт "Спам-боти - це завжди користувачі, які реєструються на вашому сайті".

  • Як працюють спам-боти на форумі?
  • Як вони знаходять сторінку "нової реєстрації користувача"? (Я особливо здивований, тому що деякі форуми не мають спеціальної URL-адреси для цього, наприклад, www.forum.com/register.html, а натомість використовують рядки запитів або навіть інші методи, невидимі для URL-адреси)
  • Як вони знають, що потрібно ввести у кожне поле «нова реєстрація користувача»?
  • Як вони визначають, на якій сторінці вони можуть спамувати / вводити дані, а що ні?
  • Вони взагалі "переглядають" цю сторінку?
  • ..Якщо ні, то я припускаю, що вони спілкуються безпосередньо із сервером - як це можливо? Як вони це роблять?
  • Чи можуть спам-боти на форумі зламати CAPTCHA? Чи можуть вони вирішити логічні питання (як?)? Математичні питання?
  • Чи вони ревертують сценарії перевірки анти-ботів на стороні клієнта? Сценарії на стороні сервера?
  • Які прийоми все ще діють для їх запобігання?
  • Звідки беруться спам-боти? Хтось сидить за комп’ютером, що хизується, спостерігаючи, як їх бот знищує сайт за сайтом? Або вони хизуються, коли просто якось «випускають» його в Інтернет? Чи спам-боти десь запущені зараженим комп'ютером? Вони копіюють себе?
  • тощо
spam  botattack 
rlb.usa
джерело

Відповіді:

48

Як вони знаходять сторінку "нової реєстрації користувача"? (Я особливо здивований, тому що деякі форуми не мають спеціальної URL-адреси для цього, наприклад, www.forum.com/register.html, а натомість використовують рядки запитів або навіть інші методи, невидимі для URL-адреси)

Вони знаходять нові сайти за:

  • Сканування та пошук підписів відомого програмного забезпечення. Зазвичай це фрагмент тексту на зразок авторського права або метатега, але він може бути будь-яким послідовним ідентифікатором. Зазвичай це стосується програмного забезпечення для блогу та форуму.
  • Ручне включення. Люди, чия праця дешева в багатьох частинах світу, шукають відоме програмне забезпечення або форми, які легко експлуатуються, і додайте їх до бази даних. Зазвичай це стосується спеціальних форм реєстрації та контактів.
  • Вони купують списки. Так само, як електронні адреси продаються спамерами, також продаються відомі вразливі або бажані списки цільових сайтів.

Як вони знають, що потрібно ввести у кожне поле «нова реєстрація користувача»?

Вони знають, що ввести в кожне поле, використовуючи назви полів як орієнтир. 99,99% часу поле електронної пошти називається "електронна пошта" або щось, що містить слово "електронна пошта". Вам не потрібно бути ракетним вченим, щоб знати, що поле, ймовірно, призначене для адреси електронної пошти. Для таких речей, як імена, ідентифікатор входу, адреси тощо, це працює за тим же принципом.

Як вони визначають, на якій сторінці вони можуть спамувати / вводити дані, а що ні?

Їм все одно. Автоматизовані інструменти можуть спробувати так багато форм за такий короткий проміжок часу практично без витрат, тому намагатися будь-яку можливу форму - це не потрібно. Коли задіяна людська праця, вони можуть бути "дітьми сценарію" і спробувати очевидні речі, щоб побачити, чи отримують вони якісь відповіді, що свідчать про те, що форма є потенційно вразливою. В основному будь-яка форма є потенційною ціллю для них, як і будь-яка сторінка, яка приймає введення користувача.

Як працюють спам-боти на форумі?

Вони взагалі "переглядають" цю сторінку? ..Якщо ні, то я припускаю, що вони спілкуються безпосередньо із сервером - як це можливо? Як вони це роблять?

Звідки беруться спам-боти? Хтось сидить за комп’ютером, що хизується, спостерігаючи, як їх бот знищує сайт за сайтом? Або вони хизуються, коли просто якось «випускають» його в Інтернет? Чи спам-боти десь запущені зараженим комп'ютером? Вони копіюють себе?

Це все автоматизовано. Такі інструменти, як xrumer, створюються та продаються та містять можливість використовувати програмне забезпечення з відомими вразливими місцями. Будь-який бажаючий може придбати його, після встановлення - це більш-менш пожежа та забудьте. Він переходить до кожного форуму у своєму списку і намагається спамувати його якнайкраще. Тільки завдяки грубій силі це успішно і варто того, щоб спамери. Ось чому вони ніколи не зупиняються. Вони ледве мають підняти палець, щоб він працював.

Чи можуть спам-боти на форумі зламати CAPTCHA? Чи можуть вони вирішити логічні питання (як?)? Математичні питання?

Так, але не завжди. Залежить від того, наскільки добре вона реалізована. Але багато капчу, в тому числі і пропоновані великими компаніями, були побиті і фактично марні. Ось чому для їх припинення потрібні кілька форм захисту. Вже тоді люди зазвичай можуть обіграти будь-яку систему.

Які прийоми все ще діють для їх запобігання?

З попередньої відповіді : Ви можете зробити кілька речей (і потрібно робити більше, ніж одну), включаючи:

1) Поставлення підробленого поля, яке бачать лише боти. Тоді, якщо це поле буде подано з рештою форми, ви можете проігнорувати його (при бажанні заборонити їх). Ви також можете захопити поганих ботів, які переходять за прихованим посиланням .

2) Використовуйте CAPATCHA, як reCAPTCHA

3) Використовуйте поле, яке вимагає від користувача відповіді на таке питання, як, наприклад, 5 + 3. Будь-яка людина може відповісти на нього, але бот не знатиме, що робити, оскільки це автоматично заповнення полів на основі імен полів. Тож це поле буде або неправильним, або відсутнім, і в цьому випадку подання буде відхилено.

4) Використовуйте маркер і введіть його в сеанс, а також додайте його до форми. Якщо маркер не подано з формою або не відповідає, він автоматизований і може бути проігнорований.

5) Шукайте повторні подання з тієї самої IP-адреси. Якщо у вашій формі не повинно надходити занадто багато запитів, але раптом це, мабуть, потрапив бот, і вам слід розглянути можливість тимчасового блокування IP-адреси.

6) Використовуйте Акісмет . Це чудово для виявлення спаму.

Джон Конде
джерело
5
+1 за ґрунтовну відповідь. У мене виникла проблема зі спамом, я реалізував прихований елемент форми і назвав його "електронною поштою" / "поштою", а реальну електронну адресу я назвав "адреса" Більше не спаму!
mar10
1
Хороший пост про те, як поводитися з тролями (ідея однакова і для спам-ботів): codinghorror.com/blog/2011/06/suspension-ban-or-hellban.html .
ercpe
Для каптахів це залежить від того, який інструмент вони використовують для їх перемоги. Існують програмні програми, які іноді (і не завжди) передаються капчами, і тоді є сервіси, які використовують дешеву робочу силу для вирішення капчу, і вони мають більший рівень успішності.
ub3rst4r
11

Як працюють спам-боти на форумі?

Талановиті (якщо злі) програмісти їх пишуть - напевно, існує стільки ж різних типів спам-ботів, як і люди, які їх пишуть, але, на жаль, потрібно лише декілька авторів спамботів, які діляться і продають свої роботи, щоб зруйнувати життя адміністраторам ...

Одне популярне додаток для спаму на форумі називається "xrumer".

Хоча я усвідомлюю, що це не відповідає на всі ваші запитання, я думаю, що тут згадується, що все, що бот не може зробити добре (наприклад, вирішувати складні нестатичні логічні питання), може зробити низькооплачуваний працівник за кордоном. Спам - це бізнес, як і будь-який інший, і дешевої робочої сили не бракує до того, щоб викласти спам-повідомлення там.

бездарний
джерело
4
Я відчуваю, що я просто спостерігав, як корову переробляють на м’ясокомбінаті. Але високоінформативний.
rlb.usa
Цікаве відео, кумедне, що воно було зроблене напередодні Різдва; дата була 12-25-2006 12:15 ранку ... :-)
помилки
Ак! Мабуть, не така талановита ... Ця програма нагадує мені FriendBlaster (ми звикли використовувати його на роботі - я був проти, але начальник не слухав). Я не сумніваюся, скільки часу та зусиль автор вклав у програму. Але, чесно кажучи, нічого, що виконується, не є таким складним у здійсненні (і погано реалізованим у випадку FriendBlaster). Набагато більш вражаючими є хакери та дослідники безпеки, які розробляють подвиги та ламають схеми DRM протягом тижнів після їх виходу.
Lèse majesté
2

Я зробив плагін Anti-spam для WordPress , він блокує спам досить добре без Captcha чи чогось іншого.

Як це працює: До форми коментарів додаються два додаткових поля. По-перше, питання про поточний рік. Другий повинен бути порожнім. Якщо користувач відвідує сайт, то на перше поле відповідає автоматично javascript, друге поле залишається порожнім, і обидва поля приховані та невидимі для користувача. Якщо спамер намагається надіслати форму коментарів, він помилиться з відповіддю на першому полі або спробує подати порожнє поле, і коментар спаму буде відхилений. Користувачеві не потрібно вводити Captcha чи щось інше, щоб довести, що це не бот, все робиться за допомогою JavaScript.

Ви можете завантажити плагін і використовувати код для вирішення проблеми зі спамом на вашому сайті.

вебвіталій
джерело
1
Тож вашим користувачам потрібен JavaScript, щоб мати можливість реєструватися? Це втрата доступності, правда?
Августин Рідінгер
@AugustinRiedinger Анти-спам-плагін із відключеним JavaScript працює як простий підхід captha. Приблизно менше 2% користувачів із відключеним JavaScript.
webvitaly
Ти маєш на увазі, що ти покажеш капчу в такому випадку, правда? Я знаю, що там дуже мало користувачів, але я думав з точки зору найкращої практики. Хоча читайте цікаві речі про це.
Августин Рідінгер
@AugustinRiedinger Так, я показую питання, що нагадує капчу, про поточний рік, якщо користувач відключив JavaScript.
webvitaly
0

Намагаючись перемогти їх, я маю на увазі, що їх мета звичайно - розміщувати посилання на якомога більше веб-сайтів для отримання переваги SEO з чорною шапкою.

Вони дбають про кількість сайтів, до яких вони отримують доступ, а не конкретно про ваш сайт. Хтось, хто просто хоче спамувати лише ваш сайт, може просто зареєструватися, не використовуючи робота.

Як такий, я майже впевнений, що добре складений тест на замовлення (наприклад, на запитання членів форуму знають відповідь) майже завжди буде більш ефективним проти роботів, ніж будь-який попередньо написаний, який роботи, ймовірно, мудрі. до.

Наприклад, якщо робот зламав Recaptcha, він отримав би доступ до мільйонів форм для спаму. Якщо він зламав замовлений тест, то він мав би доступ лише до одного веб-сайту, тому жоден автоматизований спам-бот не збирається це робити.

https://www.projecthoneypot.org може надати корисні дані (наприклад, ключові слова та ips для блокування)

Річард Б
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.