Je suis un peu confus quant à la raison pour laquelle les gens font des robots pour faire cela - est-ce pour trouver des vulnérabilités?
J'ai récemment amélioré la sécurité de mon formulaire de contact avec plus de validation côté client et serveur, y compris un pot de miel et un journal / interdiction pour arrêter les soumissions erronées sur mes formulaires de contact.
Bien que cela ait guéri le problème rapidement et rapidement, je ne sais toujours pas à 100% pourquoi cela se produit.
suite La plupart des soumissions étaient du charabia, cependant , j'ai récemment eu un e-mail piraté et un script malveillant a tenté d'envoyer des milliers (près de 6 000) de spams en quelques minutes.
Je pense qu'un mot de passe faible en était la cause et je ne suis pas convaincu qu'ils soient liés, mais la possibilité se profile dans mon esprit. Heureusement, mon serveur a un seuil de 500 e-mails par heure et le coupe court à 5500.
la source
Je suis l'auteur du formulaire de contact Ostermiller open source gratuit, conçu pour contrecarrer les spammeurs.
J'ai constaté que la principale raison pour laquelle les spammeurs remplissent votre formulaire de contact est le spam de lien. Pour de nombreux robots collecteurs de mails, votre formulaire de contact n'est pas très différent d'un formulaire de livre d'or ou d'un formulaire pour commenter un blog. Mon logiciel de formulaire de contact a des règles qui interdisent le code HTML pour les liens (
<a href=
) et le code bb pour les liens ([url=...]
). Cette solution simple arrête environ 80% des robots de spam qui tentent de remplir le formulaire.La deuxième raison principale est de vous annoncer directement en tant que webmaster. Je vois des demandes d'échange de liens automatisées, des publicités de services de référencement, des offres d'hébergement, des escroqueries nigérianes, etc. Des techniques comme les champs cachés qui ne doivent pas être remplis et captcha arrêtent efficacement ces types de soumission.
la source
Un autre cas peut être de remplir des formulaires et de donner les e-mails de quelqu'un d'autre - soit uniquement pour les ennuyer avec du courrier indésirable, soit dans l'espoir qu'ils puissent insérer leur lien de malware dans une copie envoyée à l'expéditeur supposé.
Et une autre, bien sûr, est une attaque par déni de service - soit sur vous, soit en utilisant cette éventuelle note de réponse automatisée pour vous permettre d'anonymiser une attaque sur la machine de quelqu'un d'autre.
Dans les deux cas, ils essaient d'utiliser votre formulaire pour masquer leur identité réelle.
la source