タグ付けされた質問 「botattack」

私はフォーラムスパムボットによって大ヒットしているフォーラムを持っています。そしてもちろん、何かを打ち負かす最良の方法は敵を知ることです。後でそれらのスパムボットを倒すことを心配しますが、今はそれらについてもっと知りたいです。読み返してみると、主題に関する詳細な情報が不足していることに驚きました（または、Google検索結果を改善するために正しい検索用語を入力することができなかったのかもしれません）。 私は、スパムボットに関するすべてを学ぶことに興味があります。私は他のフォーラムで質問し、「Spambotsは常にあなたのサイトに登録しているユーザーです」のようなブラシオフの回答を得ました。 フォーラムスパムボットはどのように機能しますか？ 「新規ユーザー登録」ページをどのように見つけますか？（特にwww.forum.com/register.htmlのように、専用のURLを持たないフォーラムもありますが、代わりにクエリ文字列やURLバーに表示されない他のメソッドを使用しているフォーラムがあります） 彼らは、各「新規ユーザー登録」フィールドに入力する内容をどのように知っていますか？ スパム/データ入力可能なページとそうでないページをどのように判断しますか？ 彼らもこのページを「表示」しているのでしょうか？ ..そうでない場合、彼らはサーバーと直接通信していると仮定します-どのように-これは可能ですか？どうやってやっているの？ フォーラムスパムボットはCAPTCHAを破ることができますか？彼らは論理的な質問を解決できますか（どのように？）？数学の質問？ クライアント側のアンチボット検証スクリプトをリバースエンジニアリングしますか？サーバー側のスクリプト？ それらを防ぐためにまだ有効なテクニックは何ですか？ スパムボットはどこから来たのですか？ボットがサイトを次々と破壊するのを見ると、コンピューターの後ろに座っている人はだらしないですか？それとも、どういうわけかそれを単にインターネット上に「リリース」するので、彼らはickerしているのでしょうか？スパムボットは感染したコンピューターによってどこかで「実行」されていますか？彼らは自分自身を複製しますか？ 等

43 spam  botattack 

現在、ボット攻撃を受けている（wordpressで構築された）サイトがあります（私が知る限り）。ファイルは何度もリクエストされ、リファラーは（ほぼ毎回）turkyoutube.org/player/player.swfです。要求されているファイルは私のテーマファイルの奥深くにあり、常に「?v=」と長い文字列（つまりr.php?v=Wby02FlVyms&title=izlesen.tk_Wby02FlVyms&toke）が続きます。 そのリファラーの.htaccessルールを設定しようとしましたが、動作しているようですが、404ページが何度もロードされており、まだ多くの帯域幅を使用しています。私の側で帯域幅の使用を必要としない.htaccessルールを作成する方法はありますか？ robots.txtファイルも作成しようとしましたが、攻撃はそれを無視しているようです。 #This is the relevant part of the .htaccess file: RewriteCond %{HTTP_REFERER} turkyoutube\.org [NC] RewriteRule .* - [F]

14 htaccess  botattack 

現在、1日あたり約7,000〜10,000ページビューのサイトがあります。7/1/12の午前1時頃から、CTRが劇的に上昇していることに気付きました。これらのクリックはクレジットされ、その後すぐにクレジットが取り消されます。つまり、明らかに不正なクリックでした。翌日、約200回のクリックがあり、そのうち約100回が不正でした。1日24時間、3つの広告のそれぞれについて、1時間あたり約3〜8回のクリックが均等に分散されます。これは、ある種のAdSenseクリックボットであると私を信じさせます。また、昨晩広告を削除してから午前3時頃に戻し、無効なクリックが10分以内に開始されました。 AdSenseの出口リンクを分析するためにstatcounter.comにサインアップしました。次に、これを行っていると思われる人物/ボットのIPアドレスの広告を条件付きでブロックしました。ただし、ボットにはいくつかのプロキシがあり、IPアドレスを更新できます。 状況を認識して解決に取り組んでいることをお客様に知らせるために、無効なクリックフォーム /メールで過去2日間に4回Googleに通知しました。また、そのサイトのすべての広告を一時的に削除しました。 このようにボットをブロックするにはどうすればよいですか？ありがとうございました。

11 google-adsense  advertising  web-crawlers  botattack 

私のサイトのApacheアクセスログエントリは通常、次のようなものです。 207.46.13.174--[31 / Oct / 2016：10：18：55 +0100] "GET / contact HTTP / 1.1" 200 256 "-" "Mozilla / 5.0（compatible; bingbot / 2.0; + http：// www .bing.com / bingbot.htm） "0.607 MISS 10.10.36.125:104 0.607 そこでユーザーエージェントフィールドを見ることができます。しかし、今日は次のように使用されるユーザーエージェントフィールドも見つかりました。 62.210.162.42--[31 / Oct / 2016：11：24：19 +0100] "GET / HTTP / 1.1" 200 399 "-" "} __ test …

10 joomla  user-agent  apache-log-files  botattack 

なぜ人々がこれをボットにする理由について少し混乱しています-脆弱性を見つけることですか？ 最近、コンタクトフォームのセキュリティをアップグレードしました。これには、ハニーポットやログ/禁止など、より多くのクライアントおよびサーバー側の検証が含まれ、コンタクトフォームへの誤った送信を停止します。 これで問題はすぐに解決され、急いでいますが、なぜこれが発生するのかはまだ100％わかりません。 継続的な 提出のほとんどはちんぷんかんぷんだった、しかし、私は最近、電子メールをハイジャックし、悪質なスクリプトはわずか数分で（ほぼ6,000）スパムメールを数千人を送信しようとしなければなりませんでした。 弱いパスワードが原因だったと思いますが、それらが関連しているとは確信していませんが、私の可能性が浮上しています。ありがたいことに、私のサーバーには1時間あたり500メールのしきい値があり、5,500短縮されています。

8 email  botattack  contact-page 

過去5か月間、私たちのサイトは以下の4つのサイトからヒットを受けています。 sheratonbd.com newsheraton.com newsheration.com newsheratonltd.com 通常、これらのURLの正確なURLは次のようになります。 http://www.newsheraton.com/ClickEarnArea.aspx?loginsession_expiredlogin=85 スパムボットは私たちのホームページに行き、そこに約1分間留まり、その後存在します。幸いなことにかなり頑丈なサーバーがいくつかあるので、サーバーの過負荷にはまだ至っていません。先月、スパムボットのIPアドレスのブロックを開始しましたが、毎日新しいボットを取得し続けているようです。これまでに200以上のIPアドレスをブロックしましたが、以下にブロックしたもののいくつかを示します。それらはすべてバングラデシュから来ています。 58.97.238.214 58.97.149.132 180.234.109.108 180.149.31.221 117.18.231.5 117.18.231.12 これが過去5か月間続いているため、実際のサイトのトラフィックは減少し始めており、毎日の注文数はどんどん少なくなっています。また、これらのスパムボットは単に当社のホームページにアクセスしてから、アナリティクスの直帰率をそのままにしているため、急上昇しています。 私の質問です。 これらのスパムボットがSEOに影響している可能性はありますか？注文の60％はナチュラル検索からのものであり、この全体が始まって以来、注文はゆっくりと減少しています。 私たちのサイトでこれを行う際に誰かがリソースを無駄にしたいと思う理由は何でしょうか？IPは無料ではなく、どちらもドメイン名です。これを行う目的は何でしょうか？私たちはグーグルアドワーズ広告を持っていますが、バングラデシュでは発送していないので、拡張ネットワークで宣伝したり、バングラデシュで宣伝したりしないので、彼らはAdSenseで収益を上げていません。 誰かがこれに似た経験をしましたか？あなたは何をしましたか、そして最後の結果は何でしたか？

8 spam  botattack  high-traffic