február 3, 2022

összeomlási tanfolyam a webes űrlap Spam elleni küzdelemhez 2021-ben

ha olyan webhelyet üzemeltet, amelybe be van ágyazva egy kapcsolatfelvételi űrlap, akkor valószínű, hogy ismeri a spam botokat, amelyek nem hasznos vagy egyenesen káros információkkal töltik ki az űrlapot. Ez elég fejfájást okozhat (különösen azoknak a marketingszakembereknek, akik leendő ügyfélinformációkat gyűjtenek vagy regisztrációkat gyűjtenek egy eseményre). Nem is beszélve arról, hogy a rossz bot-információk beszivároghatnak a CRM-adatokba, aminek következtében a csapat tagjai órákat töltenek a nem kívánt adatok tisztításával és a webhely űrlapkonverziós arányának növelésével. A legrosszabb esetben a spamrobotok biztonsági fenyegetést jelentenek a webhelyére, ami károsíthatja a webhely látogatóit és a szervezet tagjait.

szerencsére rengeteg módja van ennek a nem kívánt forgalomnak a csökkentésére, ami időt takarít meg a csapat számára, és lehetővé teszi számukra, hogy a törvényes leadekre összpontosítsanak. De minden webform (és a spam, amit kap) egyedi. Ahhoz, hogy jobban megvédje magát, a legjobb, ha betekintést nyer a lehetséges támadókba. Vegyünk egy pillanatra gondolkodni, mint egy spam bot!

mik azok a spam botok?

a Cloudflare a botot olyan szoftveralkalmazásként határozza meg, amely bizonyos (gyakran ismétlődő) feladatok elvégzésére van programozva, amelyeket sokkal gyorsabban képes elvégezni, mint az emberek. Röviden, a bot EGY program; általában az egyik, hogy van írva, hogy nem egy adott feladat, amilyen gyorsan csak lehetséges, hogy elérje a célját. Vegye figyelembe azt is, hogy nem minden bot rossz! A webrobotok, amelyeket a Google és a Bing használ a keresőmotorok tartalmának indexelésére, valószínűleg a valaha készült legtermékenyebb botok. A Spam botok azok a botok, amelyeket kifejezetten információk küldésére írnak (gyakran webes űrlapokon keresztül).

jóindulatú vagy sem, a botok minden formában és méretben megtalálhatók, és céljaik jelentősen eltérhetnek. Csak az aljas botok kezeléséhez meg kell értenie, hogy egy bot milyen veszélyt jelenthet.

mi a spam bot célja?

a spamrobotok különböző célokra jönnek létre, de általában három típusból állnak: üzenet-orientált, DoS, és felderítő.

Üzenetorientált

néhány spam bot kifejezetten egy adott üzenet népszerűsítésére készült. Lehet, hogy arra összpontosítanak, hogy politikai üzenetet vagy gerilla marketinget kapjanak. Ezek a botok arra törekszenek, hogy a lehető legnagyobb közönséget érjék el (maximalizálják a szemgolyókat/elkötelezettséget), és valószínűleg közös száluk is fut minden egyes beadványon (például egy adott telefonszám, terméknév, politika vagy jelölt, akit előléptetnek). Ezek a botok nem valószínű, hogy kalapács a szerver (vegye le a webhely le), mert ezzel valószínűleg megállítja a terjedését az üzenetet. Nagyobb valószínűséggel látja, hogy ezek a botok várnak egy kis időt a beküldések között, hogy elkerüljék az infrastruktúra hatalmas megterhelését.

ezek valószínűleg a legkevésbé fenyegető típusú botok (bár meglehetősen idegesítőek), és ezek a leggyakoribbak.

üzenetorientált spam bot példa

a fenti példa egy olyan botra vonatkozik, amely üzenetorientált támadással célozza meg valaki webes űrlapját. Úgy tűnik, hogy előmozdítása valamilyen “hack eszköz”, és többször spam egy linket a helyszínen.

szolgáltatásmegtagadás (dos)

a DoS botokat nem érdekli egy adott üzenet kiküldése, hanem egy weboldal lebontása. Pontosabban abban reménykednek, hogy maximalizálják a szerver erőforrásainak terhelését. Hajlamosak erre jelentős mennyiségű adat benyújtásával (például űrlapmezők kitöltése a megengedett karakterek maximális számával), a lehető legtöbb kérés benyújtásával (kalapálás), vagy mindkettő. Ez azt jelenti, hogy a maximális sávszélességet veszik igénybe abban a reményben, hogy a szerver nem tud lépést tartani. Mivel ezeket a botokat (nagyrészt) nem érdekli, hogy látja, mit nyújtanak be, akár egyszerű halandzsát is benyújthatnak (vagy túlzott mennyiségű szóközt tartalmazhatnak).

Íme egy példa arra, hogy egy DOS bot milyen tartalmat küld el egy webes űrlapon keresztül, amint azt a közelmúltban láttam a saját postaládámban.

ddos web form spam bot Emergent Software

Lásd az összes halandzsa, hogy a bot benyújtott? Nem éppen hasznos egy értékesítési vagy marketing csapat számára, amely érvényes ügyfélinformációkat próbál gyűjteni. Vegye figyelembe azt is, hogy az alján található Honeypot and seconds on page információkat később meg fogjuk érinteni ebben a blogbejegyzésben.

a DoS bot közepes szintű kockázatot jelent a webhelyére. Ha egy DoS bot sikeres, bemutathatja a webhely felhasználóit egy kapcsolatfelvételi űrlap kitöltésétől egy erőforrás letöltéséig, egy projektről való beszélgetésig vagy az egyik termék megvásárlásáig. A lényeg az, hogy ezek a botok elveszíthetik az értékes vezetőket, akik érdeklődnek a szolgáltatásai iránt, és végül elveszítik a bevételt.

felderítés

ez az utolsó motiváció messze a legaggasztóbb. Ahol az Üzenetorientált botok általában nem törődnek az Ön célzásával, a DoS botok pedig a legfelületesebb módon céloznak meg, a felderítő (vagy röviden recon) botok kifejezetten rólad próbálnak információkat szerezni. Ezek a botok általában két csoportba sorolhatók: adathalászat, és exfiltration. Az adathalász felderítő botok célja, hogy a belső személyzet kölcsönhatásba lépjen az egyik beadványukkal. Ha így tesz, jövőbeli lehetőségeket kínálhat a social engineering támadásokhoz (lehetővé téve a támadó számára, hogy megszemélyesítsen egy hatósági személyt, akiben a személyzet megbízhat). Az Exfiltration Recon botok ehelyett konkrét információk lekérésére összpontosítanak a rendszerből. Ezek a botok abban reménykednek, hogy többet megtudhatnak az infrastruktúrájáról (például a jövőben kihasználható sebezhetőségek felderítésére).

valószínűleg ismeri az adathalász e-mail csalásokat, amint az az alábbi példában látható, ami nemrégiben történt csapatunk néhány tagjával. Az a személy, aki elküldte az e-mailt, megpróbál hozzáférni csapatunk telefonszámaihoz azáltal, hogy megszemélyesíti vezérigazgatónkat. Hasonló taktikákat alkalmaznak a recon spam botokban webes űrlapokban.

recon adathalász példa Emergent Software

ez a fajta bot sokkal ijesztőbb, mint a többiek, mert általában egy sokkal célzottabb támadás előzményeként működik, amelyet nehezebb lesz ellensúlyozni. Ezek a botok megpróbálják maximalizálni az információ kinyilatkoztatását; ezek a bot legváltozatosabb formái: számos beadványt tehetnek annak meghatározására, hogy a rendszer hogyan reagál bizonyos körülmények között, vagy ritkán nyújthatnak be, hogy a lehető legközelebb álljanak a legitimhez (a személyzet interakciójának valószínűségének növelése érdekében).

Hogyan állíthatom le a spam botokat a webhelyemen?

szerencsére sokféle stratégia létezik a spam bot minden fajtájának leküzdésére. Nagy sikert arattunk a következő stratégiák kombinációinak megvalósításában saját weboldalunkon és ügyfeleink számára. Vegye figyelembe, hogy minden ügyfél igényei és fenyegetési modelljei eltérőek, így a helyes kombináció és a megvalósítás változik. Az alábbiakban röviden áttekintjük az egyes stratégiákat és azok kompromisszumait.

stratégia Kisegítő lehetőségek
(a magasabb jobb)		 hatékonyság
(a magasabb jobb)		 felhasználói súrlódás
(az alacsonyabb jobb)
Honeypot mezők nagyon magas magas nagyon alacsony
sebességkorlátozások magas magas Alacsony-Közepes
Automatikus kitöltés letiltása alacsony nagyon alacsony nagyon magas
s alacsony közepes magas
(re / No), h nagyon alacsony nagyon magas nagyon magas

Honeypot Fields

a honeypot egy speciális mező hozzá az űrlapot, láthatatlan normál felhasználók számára. Ezeket általában egy rejtett szövegmezőn keresztül valósítjuk meg (hozzáférhetőségi okokból általában úgy címkézjük őket, hogy “ne töltse ki ezt a mezőt”). A fenti botok minden típusa valószínűleg ebbe a csapdába esik: az Üzenetorientált botok valószínűleg a lehető legtöbb mezőt töltik ki, hogy üzenetüket a lehető legtöbbször megismételjék; A DoS botok nem akarják kihagyni a lehetőséget, hogy több adatot küldjenek; és annak ellenére, hogy legitimnek akarnak tűnni, Az a nehézség, hogy tudják, mikor van szükség egy mezőre, azt jelenti, hogy a Recon botok gyakran kitöltik ezeket a láthatatlan mezőket is. Ez azt jelenti, hogy meglepően hatékony, egyszerűsége ellenére. Ügyfeleink számára gyakran kezeli az összes beküldött spam 95% – át vagy annál többet.

ez szinte mindig a leggyorsabban végrehajtható stratégia (és lényegében nem jelent lefelé mutató oldalt); ez a legelső támadási tervünk a spam elleni küzdelemben bármely adott webes űrlapon.

sebességkorlátozások

ha egy egyszerű honeypot mező nem kezeli az összes spam egy ügyfél egyre, a következő lépés a sebességkorlátozás. Egy kicsit tovább tart a helyes megvalósítás, és fennáll annak a kockázata (ha gond nélkül hajtják végre), hogy kiszűrik a törvényes forgalmat. Röviden, a sebességkorlátozás az űrlap benyújtása előtt minimálisan szükséges időt ír elő egy oldalon. Hajlamosak vagyunk ezt speciális sütiként vagy rejtett mezőként megvalósítani, amely felsorolja az oldal betöltésének időbélyegét. Ha a Beküldés időbélyegzője és az oldal betöltésének időbélyegzője közötti különbség kisebb, mint a sebességkorlátozás által meghatározott minimum, akkor megjelölhetjük, hogy a Beküldés valószínűleg nem jogszerű.

ennek a stratégiának az alapbeállítása ugyanolyan gyorsan megvalósítható, mint egy mézesbödön, de több időt kell töltenie az ésszerű minimális időköltség gondolkodásával (a rövidebb űrlapok kitöltése kevesebb időt vesz igénybe, mint a hosszabbak). Egyes űrlapokat automatikusan kitölthetnek a webböngészők, amelyeket figyelembe kell vennie a megvalósítás során. Miután eltöltött egy kis időt azon gondolkodva, hogy a felhasználó milyen gyorsan tud ésszerűen benyújtani egy űrlapot, kiválaszthatja a minimumot (például 3 másodpercet). Mint a fenti képernyőképen, amely bemutatja a DoS spam példáját, gyakran beállítjuk a sebességkorlátozás alapvető infrastruktúráját (korlátozás nélkül). Ez lehetővé teszi számunkra, hogy összegyűjtsünk néhány információt arról, hogy a tipikus legitim és spam beküldések mennyi ideig tartanak, és ez előnyt jelent számunkra az ésszerű minimum meghatározásában.

a honeypot mezőkhöz hasonlóan a sebességkorlátozások is szépek, mert általában gyorsan végrehajthatók, minimális negatív mellékhatásokkal rendelkeznek és meglepően hatékonyak. Mivel a botok sokkal gyorsabban tudják kitölteni az űrlapmezőket, mint az emberek, még a nagyon alacsony sebességkorlátozások is (amelyek valószínűleg nem jelzik a törvényes forgalmat) gyakran kiszűrik a jelentős mennyiségű spamet.

Automatikus kitöltés letiltása

sok böngésző lehetővé teszi az űrlapmezők automatikus kitöltését az Ön számára. Egyes webhelyek megpróbálják leküzdeni a spamet a funkció letiltásával. Bár jó szándékkal történik, ez nagyon hatástalan a spam elkapásában. Ezt egyszerű HTML-vel vagy Javascript-vel lehet megvalósítani. Ha HTML-vel hajtják végre, a botok egyszerűen figyelmen kívül hagyhatják (Megjegyzés: Meg fogják!). És, ha végre Javascript, akkor gyakran eredményezheti frusztráló viselkedés, amely elidegeníti a felhasználókat (például, van legalább egy honlap ott, hogy törli a szövegdobozt, ha összpontosítani, így ha a felhasználó valaha rákattint egy űrlapmezőre, miután írt valamit benne, akkor találják magukat, hogy írja be újra).

arról nem is beszélve, hogy az automatikus kitöltés hatalmas hozzáférhetőségi előnyt jelent, és általában javítja a felhasználók életminőségét. Gondolj bele-hányszor egy nap használja az űrlap automatikus kitöltését, hogy emlékezzen a különböző címekre, e-mail címekre stb? Valószínűleg csalódottnak érzi magát, ha ezt a funkciót is elveszik.

röviden, bár könnyen megvalósítható, általában sok negatívummal és nagyon kevés pozitívummal jár. Ez egy lehetőség, de általában azt javasoljuk ügyfeleinknek, hogy kerüljék el.

s

az s az egyik legrégebbi formája a bot spam csökkentésének, és még ma is nagyon hatékonyak lehetnek. A olyan rejtvény, amelyet a felhasználónak meg kell oldania ahhoz, hogy a benyújtást legitimnek lehessen tekinteni. Egy nagyon egyszerű változata a lenne generáló két kis, véletlen számokat, és arra kéri a felhasználót, hogy az összeg a számok az egyik űrlap mezőket. Talán meglepő módon még az a legegyszerűbb formái is hatékonyak (a legtöbb Bot valójában nem elég okos ahhoz, hogy megoldja ezeket a dolgokat). Ha azonban egy támadás célzottabb a webhelyére, akkor még a meglehetősen összetett s is hatástalan lehet.

régi példa webes űrlap spam

mivel a legtöbb botot, amelyet egyszerű s állít meg, általában a honeypot mezők és sebességkorlátozások szűrik ki, és mivel az s komplexum építése sokkal jelentősebb erőfeszítés, általában ezt a stratégiát is elkerüljük, egy fő kivétellel…

re, No, és h

re a Google által kínált. Ha bármilyen nosztalgia (vagy mélyen gyökerező gyűlölet) van a következő kép iránt, akkor nagyon ismeri a re:

re spamszűrő példa

nem (más néven re v3) a Google újabb ajánlata, amit valószínűleg mindenhol felbukkant. Úgy kezdődik, mint egy egyszerű jelölőnégyzetet (ami egy csomó ellenőrzések történik a háttérben). Ha a háttérellenőrzések bármelyike kudarcot vall, akkor jelentősebb kihívásra van szükség (gyakran egy képkészlet osztályozására).

nincs példa

a H nagyon hasonlóan működik, mint a Google No, bár célja, hogy jobban tiszteletben tartsa a magánéletet, mint a Google kínálata.

h példa

mindhárom lehetőség lehetővé teszi, hogy nagyon összetett s-t használjon anélkül, hogy magának kellene megterveznie őket. Három negatív van, amelyekkel tisztában kell lenni:

  • harmadik fél használata azt jelenti, hogy ha a szervereik nem működnek, az űrlapok nem működhetnek
  • JavaScriptet igényelnek, és jelentős hozzáférhetőségi aggályaik vannak
  • kifejezetten a re-RE és a No-ra vonatkoznak, a Google pénzt keres a felhasználói adatok összegyűjtésével, amely adatvédelmi aggodalomra ad okot (és valószínűleg jogi aggodalomra ad okot, tekintettel az általános adatvédelmi rendeletre és a kaliforniai fogyasztói adatvédelmi törvényre)

bizonyos értelemben ezek a nukleáris lehetőségek. Miután végrehajtották, invazív ellenőrzéseket használnak a spam nagyon hatékony kiszűrésére; de drámai módon növeli a súrlódást a felhasználók számára. Ezek egy lehetőség a nyitva tartásra (különösen a könyörtelen, folyamatos spam esetén), de hajlamosak vagyunk csak végső megoldásként használni őket.

összefoglalva, amit megbeszéltünk:

háromféle spamrobot létezik, amelyek általában az Ön webhelyét célozzák meg:

  1. üzenet-orientált
  2. szolgáltatásmegtagadás (dos)
  3. felderítés

számos módszer létezik a webes űrlap spam leállítására az ügyfél oldalain:

  1. Honeypot mezők
  2. sebességkorlátozások
  3. az automatikus kitöltés letiltása
  4. s
  5. re, No és h

végül nincs tökéletes, mindenki számára megfelelő megoldás a webes űrlapszemét leállítására a webhelyén, de nincs hiány a tőkeáttétel lehetőségeiből. Minden weboldalhoz és űrlaphoz olyan stratégiák kombinációját találhatja meg, amelyek ellenőrzés alatt tartják a spamet! Mivel a spamrobotok folyamatosan fejlődnek, fontos, hogy a görbe előtt maradjunk, és olyan proaktív stratégiákat hajtsunk végre, amelyek segítenek csökkenteni a webhelyére belépő spameket és beavatkozni a műveletekbe.

szeretné javítani online jelenlétét és optimalizálni webhelyét a nagyszerű ügyfélélmény érdekében? Nézze meg ezeket a 8 gyors győzelmet, hogy javítsa webhelyét és növelje a forgalmat!

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.