Por que bots de configuração de 'hackers' preenchem repetidamente formulários da web?

Navegue suas respostas
26

Há algo que não consigo, um dos meus aplicativos da web tem um pequeno formulário que permite inserir seu nome e endereço de e-mail para "se inscrever" em uma lista de usuários de um site que eu mantenho. O site tem um tráfego muito baixo e só é útil para um número muito pequeno de pessoas que vivem em uma cidade muito pequena ... não seria de interesse de ninguém.

No entanto, todos os dias, às vezes, muitas vezes por dia, alguém (ou um bot) está inserindo nomes fictícios e provavelmente endereços de e-mail falsos no formulário.

Este formulário não está mais ativo no meu site, ele ainda existe como uma página órfã no meu diretório IIS (o que me diz que alguém está procurando por esses tipos de formulários via Google, porque não há caminho para este formulário se você entrar na página padrão.

Este não é um grande incômodo para mim, eu posso resolver o problema com o captcha, mas o que eu não entendo é para qual finalidade alguém configuraria um bot para preencher formulários repetidamente? Eu acho que deve haver uma razão, mas pela minha vida não sei por quê?

O que estou perdendo?

    
por EJB 25.06.2009 / 16:16

6 respostas

35

Estes são bots tentando enviar spam para você, ou pior, tentando explorar seu formulário de contato para enviar spam para outras pessoas.

Por exemplo, há várias explorações bem conhecidas para o comando PHP mail() comumente usado pelos formulários de contato que podem fazer com que o endereço TO que você colocou em seu código seja sobrescrito pelos dados POST, se você não for cuidadoso você lida com os dados que chegam do seu formulário.

Algumas formas de evitar isso:

  1. Use um captcha. Para um site de baixo tráfego, até mesmo um captcha estático (uma imagem que tenha sempre o mesmo texto sempre) funcionará muito bem.

  2. Verifique o HTTP referrer para garantir que o POST está vindo do seu formulário de contato. Muitos bots vão falsificar isso, então não é muito útil.

  3. Use campos de formulário ocultos para tentar enganar os bots. Por exemplo, crie um campo chamado phone_number em seu formulário e oculte-o com CSS na sua folha de estilo (display: none). Normalmente, um bot preencherá esse campo (eles normalmente preenchem todos os campos para evitar possíveis erros de validação de campo obrigatório), mas um usuário não o faria, pois está oculto. Portanto, no POST, você verifica um valor nesse campo e SILENCIAMENTE falha ao enviar a mensagem, se houver um valor nela. Eu acho que esse método sozinho é altamente eficaz.

por 25.06.2009 / 17:42
10

Esses bots estão cegamente tentando todas as formas que encontram para enviar e-mails de spam. Alguns deles podem ter dados históricos de formulários e, mesmo que não estejam atualmente listados nos mecanismos de pesquisa, esses bots podem postar dados nessa URL.

Digamos que um site contenha um formulário HTML para enviar uma recomendação a um amigo, normalmente "Diga um frito" ou "Envie um cartão comemorativo", que não é protegido por uma imagem CAPTCHA, por exemplo. Um bot poderia usar o formulário para enviar milhares de e-mails de spam usando seu servidor SMTP.

Se o bot estiver vindo do mesmo endereço IP, você poderá bloquear esse endereço no IIS ou no seu firewall.

    
por 25.06.2009 / 16:20
4

Se eles conseguirem acessar seu servidor e implantar software nele sem que você perceba, isso é um spambot extra para eles.

Estar registrado está um passo mais perto de ser capaz de assumir o controle de um servidor, já que você consegue ver um pouco mais dos arquivos no servidor.

Além disso, se o formulário não estiver protegido contra o XSS e outras táticas, o hacking será ainda mais fácil.

    
por 25.06.2009 / 16:21
3

Eles usualmente tentam forjar comandos HTML / PHP / ASP personalizados quando eles clicam em submit, são usados como backdoor para trojans, etc.

    
por 25.06.2009 / 16:30
2

O spam de comentários é um dos motivos. Eles tentam adicionar muitos links nos comentários do blog, por exemplo, na tentativa de aumentar o seu page rank.

    
por 25.06.2009 / 23:28
-2

Alguns deles parecem apenas preencher qualquer formulário que vêem com links para sites pornográficos, na esperança de que em algum lugar, de alguma forma, os links no formulário apareçam no seu site e sejam escolhidos pelo google.

Eu tive muita sorte bloqueando bots com algumas regras personalizadas de mod_Security.

    
por 01.07.2009 / 01:34
Por que devo usar a Autenticação de Chave Pública para SSH? Há mais alguém usando o OpenBSD como roteador na empresa? Em qual hardware você está usando? [fechadas]