it-swarm.asia

كيف تعمل المتطفلين؟

لدي منتدى يحصل عليه الكثير من المتطفلين ، وبالطبع فإن أفضل طريقة لهزيمة شيء ما هي معرفة عدوك. سأقلق بشأن هزيمة تلك الرسائل غير المرغوب فيها لاحقًا ، لكن الآن أود معرفة المزيد عنها. أثناء القراءة ، شعرت بالدهشة إزاء عدم وجود معلومات شاملة حول الموضوع (أو ربما عدم قدمي لإدخال مصطلحات البحث الصحيحة للحصول على نتائج أفضل من google).

أنا مهتم بمعرفة كل شيء عن المتطفلين. لقد طلبت في منتديات أخرى وحصلت على إجابات مستبعدة مثل "Spambots هم دائمًا مستخدمون يسجلون على موقعك".

  • كيف يعمل منتدى spambots؟
  • كيف يعثرون على صفحة "تسجيل مستخدم جديد"؟ (أنا مندهش بشكل خاص لأن بعض المنتديات لا تملك عنوان URL مخصصًا لهذا على سبيل المثال ، www.forum.com/register.html ، ولكن بدلاً من ذلك استخدم سلاسل استعلام أو حتى طرق أخرى غير مرئية لشريط URL)
  • كيف يعرفون ماذا يدخلون في كل حقل "تسجيل مستخدم جديد"؟
  • كيف يحددون ما هي الصفحة التي يمكنهم إرسال بريد مزعج/إدخال البيانات إليها وما هو غير ذلك؟
  • هل حتى "عرض" هذه الصفحة على الإطلاق؟
  • .. إذا لم يكن كذلك ، فأنا أفترض أنهم يتواصلون مع الخادم مباشرةً - كيف يكون ذلك - ممكن؟ كيف يفعلون ذلك؟
  • هل يمكن لمرسلي البريد العشوائي كسر كلمة التحقق؟ هل يمكنهم حل الأسئلة المنطقية (كيف؟)؟ أسئلة الرياضيات؟
  • هل تقوم البرامج النصية للتحقق من صحة العميل المضادة للروبوت من جانب العميل العكسي؟ البرامج النصية من جانب الخادم؟
  • ما هي التقنيات التي لا تزال صالحة لمنعها؟
  • من أين يأتي المتطفلون؟ هل يجلس أحدهم خلف الكمبيوتر وهو يشاهد موقعه يدمر موقع الروبوت بعد الموقع؟ أم أنهم يسخرون لأنهم ببساطة "يطلقون" على الإنترنت بطريقة أو بأخرى؟ هل يتم تشغيل المتطفلين بواسطة كمبيوتر مصاب في مكان ما؟ هل يكررون أنفسهم؟
  • إلخ
43
rlb.usa

كيف يعثرون على صفحة "تسجيل مستخدم جديد"؟ (أنا مندهش بشكل خاص لأن بعض المنتديات لا تملك عنوان URL مخصصًا لهذا على سبيل المثال ، www.forum.com/register.html ، ولكن بدلاً من ذلك استخدم سلاسل استعلام أو حتى طرق أخرى غير مرئية لشريط URL)

وجدوا مواقع جديدة عن طريق:

  • الزحف والبحث عن تواقيع البرامج المعروفة. عادة ما يكون هذا مقتطفًا من نص مثل حقوق النشر أو علامة meta ، ولكن قد يكون هناك أي معرّف ثابت. هذا ينطبق عادة على بلوق وبرامج المنتدى.
  • إدراج دليل. يبحث البشر ، الذين يكون عملهم رخيصًا في أجزاء كثيرة من العالم ، عن برامج أو أشكال معروفة يمكن استغلالها بسهولة ويضيفونها إلى قاعدة بيانات. ينطبق هذا عادة على نماذج التسجيل والاتصال المخصصة.
  • يشترون القوائم. تمامًا مثلما يتم بيع عناوين البريد الإلكتروني بواسطة مرسلي البريد العشوائي ، يتم أيضًا بيع قوائم المواقع المستهدفة المعروفة أو المفضلة.

كيف يعرفون ماذا يدخلون في كل حقل "تسجيل مستخدم جديد"؟

إنهم يعرفون ما يجب إدخاله في كل حقل باستخدام أسماء الحقول كدليل. 99.99 ٪ من الوقت يدعى حقل عنوان البريد الإلكتروني "البريد الإلكتروني" أو شيء يحتوي على "البريد الإلكتروني" كلمة. لست مضطرًا لأن تكون عالِمًا في الصواريخ لمعرفة أن الحقل مخصص لعنوان بريد إلكتروني. بالنسبة لأشياء مثل الأسماء ومعرف تسجيل الدخول والعناوين وما إلى ذلك ، فإنه يعمل على نفس المبدأ.

كيف يحددون ما هي الصفحة التي يمكنهم إرسال بريد مزعج/إدخال البيانات إليها وما هو غير ذلك؟

انهم لا يهتمون. يمكن للأدوات الآلية تجربة العديد من النماذج في فترة قصيرة من الوقت دون أي تكلفة تقريبًا ، لذا فإن محاولة كل شكل ممكن هو عدم التفكير. عندما يتعلق الأمر بالعمالة البشرية ، يمكن أن يكونوا "طفلاً سيناريوًا" ويجربوا الأشياء الواضحة لمعرفة ما إذا كان لديهم أي نوع من الاستجابة يشير إلى احتمال تعرض النموذج للخطر. في الأساس ، فإن أي شكل هو هدف محتمل لهم وكذلك أي صفحة تقبل إدخال المستخدم.

كيف يعمل spambots في المنتدى؟

هل حتى "عرض" هذه الصفحة على الإطلاق؟ .. إذا لم يكن كذلك ، فأنا أفترض أنهم يتواصلون مع الخادم مباشرةً - كيف يكون ذلك - ممكن؟ كيف يفعلون ذلك؟

من أين يأتي المتطفلون؟ هل يجلس أحدهم خلف الكمبيوتر وهو يشاهد موقعه يدمر موقع الروبوت بعد الموقع؟ أم أنهم يسخرون لأنهم ببساطة "يطلقون" على الإنترنت بطريقة أو بأخرى؟ هل يتم تشغيل المتطفلين بواسطة كمبيوتر مصاب في مكان ما؟ هل يكررون أنفسهم؟

كل شيء الآلي. يتم إنشاء أدوات مثل xrumer ، وبيعها ، وتحتوي على القدرة على استغلال البرامج ذات الثغرات الأمنية المعروفة. يمكن لأي شخص شرائه وبعد إعداده ، يكون النار أكثر أو أقل وينسى. إنه يذهب إلى كل منتدى في قائمته ويحاول إرسال رسائل غير مرغوب فيها إلى أقصى درجة ممكنة. فقط بسبب القوة الغاشمة أنها ناجحة وتستحق ذلك بالنسبة لمرسلي البريد العشوائي. لهذا السبب لم يتوقفوا أبدا. بالكاد يتعين عليهم رفع الإصبع حتى يعمل.

هل يمكن لمرسلي البريد العشوائي كسر كلمة التحقق؟ هل يمكنهم حل الأسئلة المنطقية (كيف؟)؟ أسئلة الرياضيات؟

نعم لكن ليس دائما يعتمد على مدى حسن تنفيذه. لكن العديد من الكابتشا ، بما في ذلك تلك التي تقدمها الشركات الكبرى ، قد تعرضوا للضرب وغير مجدية فعليًا. لهذا السبب هناك حاجة إلى أشكال متعددة من الحماية لوقفها. حتى ذلك الحين ، يمكن للبشر عادة التغلب على أي نظام.

ما هي التقنيات التي لا تزال صالحة لمنعها؟

من إجابة سابقة : يمكنك القيام بعدة أشياء (ويجب أن تفعل أكثر من واحد) بما في ذلك:

1) وضع حقل وهمية التي سوف نرى فقط السير. ثم إذا تم تقديم هذا الحقل مع باقي النموذج ، فيمكنك تجاهله (وحظره إذا رغبت في ذلك). يمكنك أيضًا اعتراض الروبوتات السيئة التي تتبع رابطًا مخفيًا .

2) استخدم اختبار CAPATCHA مثل reCAPTCHA

3) استخدم الحقل الذي يتطلب من المستخدم الإجابة على سؤال مثل ما هو 5 + 3. يمكن لأي إنسان الإجابة عليه ولكن الروبوت لن يعرف ما يجب فعله لأنه حقول تم ملؤها تلقائيًا استنادًا إلى أسماء الحقول. لذلك سيكون هذا الحقل إما غير صحيح أو مفقود في هذه الحالة سيتم رفض الطلب.

4) استخدم الرمز المميز ووضعه في جلسة وإضافته أيضًا إلى النموذج. إذا لم يتم تقديم الرمز المميز مع النموذج أو لا يتطابق ، فسيتم تلقائيًا ويمكن تجاهله.

5) ابحث عن التقديمات المتكررة من نفس عنوان IP. إذا كان النموذج الخاص بك لا ينبغي أن يحصل على الكثير من الطلبات ولكن فجأة هو أنه قد تم ضربه من قبل الروبوت وعليك التفكير مؤقتًا في حظر عنوان IP.

6) استخدام Akismet . انه امر رائع في تحديد البريد المزعج.

48
John Conde

كيف يعمل spambots في المنتدى؟

يكتبهم المبرمجون الموهوبون (إذا كانوا شريرين) - ربما يكون هناك العديد من الأنواع المختلفة من المتطفلين الذين يكتبون لهم ، لكن لسوء الحظ ، لا يتطلب الأمر سوى عدد قليل من مؤلفي spambot الذين يشاركون ويبيعون أعمالهم لتدمير الحياة للمسؤولين ...

يسمى أحد تطبيقات البريد العشوائي الشائعة في المنتدى "xrumer".

على الرغم من أنني أدرك أن هذا لا يجيب على جميع أسئلتك ، أعتقد أنه من الجدير بالذكر أن أي شيء لا يستطيع الروبوت فعله بشكل جيد (مثل حل الأسئلة المعقدة غير المنطقية الثابتة) يمكن أن يقوم به عامل منخفض الأجر في الخارج. البريد الإلكتروني العشوائي نشاط تجاري يشبه إلى حد كبير أي نشاط آخر وليس هناك نقص في العمالة الرخيصة التي يتم توجيهها نحو وضع رسائل البريد العشوائي هناك.

11
danlefree

أنا جعلت البرنامج المساعد لمكافحة البريد المزعج لبرنامج وورد ، فهو يمنع البريد المزعج جيدة جدا دون كلمة التحقق أو أي شيء آخر.

كيف يعمل: يتم إضافة حقلين إضافيين إلى نموذج التعليقات. الأول هو السؤال عن السنة الحالية. الثانية يجب أن تكون فارغة. إذا قام المستخدم بزيارة الموقع ، فسيتم الرد تلقائيًا عن الحقل الأول باستخدام جافا سكريبت ، ويترك الحقل الثاني فارغًا ويخفي كلا الحقلين ويخفي للمستخدم. إذا حاول مرسلي البريد العشوائي إرسال نموذج التعليق ، فسوف يخطئ في الإجابة في الحقل الأول أو يحاول إرسال حقل فارغ وسيتم رفض تعليق البريد العشوائي. لا يتعين على المستخدم إدخال كلمة التحقق أو أي شيء آخر لإثبات أنه ليس روبوتًا ، كل شيء مصنوع بواسطة javascript.

يمكنك تنزيل المكون الإضافي واستخدام الرمز لحل مشكلة الرسائل غير المرغوب فيها على موقعك.

2
webvitaly

عند محاولة إلحاق الهزيمة بهم ، هناك شيء واحد يجب أن أضعه في الاعتبار هو أن غرضهم هو عادة نشر روابط إلى أكبر عدد ممكن من مواقع الويب بالنسبة للسود وما فائدة سيو.

إنهم يهتمون بكمية المواقع التي يمكنهم الوصول إليها ، وليس موقعك على وجه التحديد. يمكن لأي شخص يريد فقط البريد العشوائي فقط بمفرده الاشتراك ببساطة دون استخدام الروبوت.

على هذا النحو ، أنا متأكد تمامًا من أن اختبارًا مفصلًا مكتوبًا جيدًا (على سبيل المثال الأسئلة التي سيعرف أعضاء المنتدى إجابتها) سيكون دائمًا أكثر فعالية ضد الروبوتات من أي اختبار مكتوب مسبقًا والذي من المرجح أن تكون الروبوتات حكيمة فيه إلى.

على سبيل المثال ، إذا قام روبوت بتكسير Recaptcha ، فسيتاح له الوصول إلى ملايين النماذج من البريد العشوائي. إذا كان قد تم إجراء اختبار مفصل ، فلن يكون له سوى الوصول إلى موقع ويب واحد ، لذلك لن يزعج أي مرسل بريد مزعج آلي ذلك.

https://www.projecthoneypot.org قد يوفر بعض البيانات الجيدة لاستخدامها (مثل الكلمات الرئيسية وشفرات بروتوكول الإنترنت للحظر)

0
Richard B