Je suis un peu confus quant à la raison pour laquelle les gens font des bots pour faire cela - est-ce pour trouver des vulnérabilités?
J'ai récemment mis à niveau la sécurité de mes formulaires de contact avec davantage de validations côté client et serveur, y compris un pot de miel et un journal/interdiction pour empêcher les soumissions erronées sur mes formulaires de contact.
Bien que cela ait résolu le problème rapidement, rapidement et rapidement, je ne suis toujours pas sûr à 100% pourquoi cela se produit même.
suite La plupart des soumissions étaient du charabia, cependant , j'ai récemment eu un email détourné et un script malveillant a essayé d'envoyer des milliers (près de 6000) spams en quelques minutes.
Je pense qu'un mot de passe faible en était la cause et je ne suis pas convaincu qu'ils soient liés, mais cette possibilité se présente à moi. Heureusement, mon serveur a un seuil de 500 courriels par heure et le coupe à 5 500 points.
Ils recherchent et remplissent tous les formulaires qu'ils peuvent trouver. Ils recherchent toute vulnérabilité qu'ils peuvent exploiter à leur avantage. Cela pourrait être de voir s'ils peuvent accéder à votre site ou à votre serveur Web. Cela peut être de compromettre votre formulaire pour envoyer du spam.
Cela vaut la peine de le faire, car tout est automatisé. Ils libèrent simplement leurs robots et les laissent s'occuper de leurs affaires. Leur coût est faible et leur potentiel de récompense élevé.
Je suis l'auteur de l'open source gratuit Ostermiller Contact Form , conçu pour contrecarrer les spammeurs.
J'ai constaté que la principale raison pour laquelle les spammeurs remplissent votre formulaire de contact est le spam par lien. Pour de nombreux spam bots, votre formulaire de contact ne diffère guère de celui d'un livre d'or ou d'un formulaire de commentaire sur un blog. Mon logiciel de formulaire de contact a des règles qui interdisent le code HTML pour les liens (<a href=
) et le code bb pour les liens ([url=...]
). Ce correctif simple arrête environ 80% des robots de spam qui essaient de remplir le formulaire.
La deuxième raison est de vous faire directement la publicité en tant que webmaster. Je vois des demandes automatisées d’échange de liens, des annonces de services de référencement, des offres d’hébergement, des escroqueries nigérianes, etc. Des techniques telles que les champs cachés qui ne doivent pas être renseignés et que captcha stoppent efficacement ce type de soumission.
Un autre cas peut consister à remplir des formulaires et à envoyer le courrier électronique de quelqu'un d’autre - soit simplement pour l’ennuyer avec du courrier indésirable, soit dans l’espoir qu’ils puissent insérer leur lien malveillant dans une copie envoyée à l’expéditeur supposé.
Et bien sûr, une autre attaque est une attaque par déni de service - soit contre vous, soit en utilisant cette éventuelle note de réponse automatisée pour vous amener à anonymiser une attaque sur la machine de quelqu'un d'autre.
Dans les deux cas, ils essaient d'utiliser votre formulaire pour cacher leur identité réelle.