私のサイトには、最近スパム ボットの攻撃を受けているフォームがいくつかあります。私はついにそれを制御下に置きました(キャプチャを使用せずに)。
基本的には、フォームのさまざまなフラグをチェックしています。検出された場合は、リクエストを Google にリダイレクトするだけです。
ボットを IP アドレスにリダイレクトする方法、またはボットの速度を低下させる可能性のあるある種の無限ループ、または少なくともその背後にいる人に軽度の頭痛の種を引き起こす方法はありますか?
説明:
私はすでに SPAM をブロックしています。スパム送信者をリダイレクトした後、彼らをいらいらさせる巧妙な方法を探しています。
かつて私の教師の 1 人が、一種のアンチ スパムボット ハニーポットを開発したと教えてくれました。それは非常に単純で、偽のアドレスの無限ループを含む、動的に生成されたページにボットをリダイレクトしました。目的は 2 つあります。ユーザーを忙しくさせ、DB を使用できない電子メール アドレスでいっぱいにして、スパマーに損害を与えます。これは単なるアイデアでした。ニーズに合っているかどうかはわかりませんが..試してみる価値はあります^^ もちろん、スパムボット関連のリクエストを特定できれば、単純にドロップする方が簡単です..
これらのリクエストを特定できる場合は、これらのリクエストをブロックする必要があります。サーバー側で IP アドレスをブロックします。
また、このスレッドは DOS 攻撃に関連していますが、役に立つかもしれません。
技術的にはまだキャプチャですが、フォームで静的な「一般的な」質問を使用するのはどうでしょうか。
What is the value of two plus two?
PHP スクリプトのそのフィールドを調べて、答えが実際に正しいことを確認してください。そうでない場合は、処理を停止してください。
それに失敗し、ファイアウォール (および適切なログ記録) を制御できる場合は、最も悪用されている IP アドレスからの要求のドロップを開始します。ただし、この方法を使用すると、正当なユーザーがサイトにアクセスできなくなる可能性があることに注意してください。
これは、ある日から別の日に私のために働いていました:
ボットが意味不明な内容で入力するこの非表示のフォームフィールドを設定し、入力された場合、フォームを処理せずに成功ページを返しました。
しかし、この特定のフォームへの投稿は毎日のように増加しました。1 日 2 件の POST リクエストから始まり、最終的には 20 件以上のリクエストがありました。
TL;DR 私は今、この特定のページで404 Not Found http ヘッダーを送信します。人間とブラウザは違いを認識しませんが、私が観察した限りでは、ボットは最初にページの可用性をチェックしました (HEAD リクエスト) - フォームはまだそこにありましたが、ボットは 404 が戻ってきたことをどのように知ることができますか?
これにより、これまでのところ、ボットの POST アクションは完全に拒否されました。このソリューションは、優れたボット (Google など) に表示する必要があるページでは機能しないことを知っていますが、連絡先フォームやログイン フォームでは問題なく機能します。
「良い」ボットをホワイトリストに登録して、全員に 404 を送信することはできますか?
いいえ。
スパム ボットは、明らかなメールやコメント フォームを探します。リダイレクトでは何もしません。機能しない電子メールフォームでいっぱいのスパイダートラップであるサーバーをセットアップできます。
そのため、自動 URL 生成メカニズムでサイト ツリーを定義し、新しい URL ごとに別の電子メール フォームを作成する必要があります。おそらく専用サーバーでこれを行いたいでしょう。
でも結局NO. 考えてみてください: あなたの小さな小さな PHP サーバーが、ロシアのゾンビや 64 コアのスパム サーバーをどのように消耗させるのでしょうか?
リダイレクトが何をするのかさえ理解していないと思います。応答コードを設定し、コンテンツが「ここ」に移動したことを示します。スパム ボットは、メール フォームが存在しない場合は気にせず、おそらく何もしません。
本当にスパムを回避したい場合は、これをお読みください。それらをトラップすることはできますが、ゾンビを扱っている場合、最終的には問題になりません. http://www.neilgunton.com/doc/?doc_id=8580