「ハッカー」がボットをセットアップしてWebフォームに繰り返し入力するのはなぜですか？

わからないことがあります。私のWebアプリの1つには小さなフォームがあり、名前とメールアドレスを入力して、私が管理しているサイトのユーザーリストに「サブスクライブ」できます。このサイトは非常にトラフィックが少なく、非常に小さな町に住んでいる非常に少数の人々にのみ有用です。それは誰にも興味がありません。

しかし、毎日、時には1日に何度も、誰か（またはボット）が架空の名前とおそらくは偽の電子メールアドレスをフォームに入力しています。

このフォームは私のサイトではもうアクティブではありませんが、IISディレクトリに孤立したページとしてまだ存在しています（誰かがGoogleを介してこれらのタイプのフォームを検索していることを示していますデフォルトのページからアクセスできます。

これは私にとって大きな面倒ではありません、私はキャプチャで問題を解決できますが、私が理解していないのは、誰かがボットをセットアップして繰り返しフォームに記入するのはどんな目的ですか？理由があるに違いないと思いますが、私の人生のために理由がわかりませんか？

私は何が欠けていますか？

これらは、あなたにスパムを送信しようとするボット、またはさらに悪いことに、他の人にスパムを送信するためにあなたのコンタクトフォームを悪用しようとしています。

たとえば、mail()連絡先フォームで一般的に使用されるPHP コマンドの既知のエクスプロイトがいくつかあり、コードに入力したTOアドレスがPOSTデータで上書きされる可能性があります。フォームから。

これを防ぐいくつかの方法：

1. キャプチャを使用します。トラフィックの少ないサイトでは、静的なキャプチャ（毎回同じテキストが含まれる画像）でも非常にうまく機能します。

2. HTTP referrerをチェックして、連絡先フォームからPOSTが送信されていることを確認します。ただし、多くのボットがこれを偽装するため、それほど有用ではありません。

3. 非表示のフォームフィールドを使用して、ボットをだまそうとします。たとえばphone_number、フォームで呼び出されるフィールドを作成し、スタイルシートでCSSで非表示にします（表示：なし）。通常、ボットはそのフィールドに入力します（通常、必要なフィールド検証エラーを回避するためにすべてのフィールドに入力します）が、ボットは非表示なのでユーザーは入力しません。そのため、POSTでそのフィールドの値を確認し、値が含まれているとメッセージを送信できません。この方法だけでも非常に効果的だと思います。

これらのボットは、スパムメールを送信するために、見つけたすべてのフォームを盲目的に試しています。それらの一部にはフォームの履歴データがあり、現在検索エンジンにリストされていなくても、これらのボットはそのURLにデータを投稿できます。

Webサイトに友人に推奨事項を送信するためのHTMLフォームが含まれているとします。通常、「CAPTCHAイメージで保護されていない」「揚げる」または「グリーティングカードを送信する」などです。ボットは、このフォームを使用して、SMTPサーバーを使用して何千ものスパムメールを送信できます。

ボットが同じIPアドレスから来ている場合、IISまたはファイアウォールでそのアドレスをブロックできます。

彼らが何らかの形であなたのサーバーに侵入し、あなたが気付かずにソフトウェアを埋め込むことができるなら、それは彼らのための余分なスパムボットです。

サーバー上のファイルをもう少し見ることができるので、登録されるとサーバーを引き継ぐことができるようになります。

さらに、フォームがXSSなどの戦術から保護されていない場合、ハッキングはさらに簡単になります。

彼らは通常、送信を押したときにカスタムHTML / PHP / ASPコマンドを偽造しようとします。これは、トロイの木馬などのバックドアとして使用されます。

コメントスパムは1つの理由です。たとえば、ページのランクを上げようとして、ブログのコメントに多くのリンクを追加しようとします。

そのうちのいくつかは、どこか、どういうわけかフォームのリンクがあなたのサイトに現れてグーグルによって拾われることを期待して、彼らが見ているどんなフォームにもポルノサイトへのリンクを記入するだけのようです。

いくつかのカスタムmod_Securityルールでボットをブロックすることができました。