3 lutego, 2022

Crash Course to combat Web Form Spam in 2021

jeśli hostujesz dowolną stronę internetową, która ma wbudowany formularz kontaktowy, są szanse, że znasz boty spamowe wypełniające formularz nieprzydatnymi lub wręcz szkodliwymi informacjami. Może to być dość ból głowy (szczególnie dla marketerów, którzy zbierają informacje o potencjalnych klientach lub zbierają rejestracje na wydarzenie). Nie wspominając już o tym, że złe informacje o botach mogą przeniknąć do danych CRM, powodując, że członkowie zespołu spędzają godziny na oczyszczaniu niechcianych danych i nadmuchiwaniu współczynnika konwersji w formularzu witryny. W najgorszym przypadku boty spamowe stanowią zagrożenie dla bezpieczeństwa Twojej witryny, co może zaszkodzić odwiedzającym witrynę i członkom organizacji.

na szczęście istnieje wiele sposobów na zmniejszenie tego niechcianego ruchu, co oszczędza czas Twojego zespołu i pozwala im skupić się na legalnych leadach. Ale każdy formularz internetowy (i spam, który otrzymuje) jest wyjątkowy. Aby lepiej się bronić, najlepiej jest uzyskać wgląd w możliwych napastników. Poświęćmy chwilę na myślenie jak spam bot!

czym są boty spamowe?

Cloudflare definiuje bota jako program zaprogramowany do wykonywania pewnych (często powtarzalnych) zadań, które może wykonać znacznie szybciej niż ludzie. Krótko mówiąc, bot to program; zazwyczaj taki, który jest napisany, aby wykonać określone zadanie tak szybko i tak wiele razy, jak to możliwe, aby osiągnąć swój cel. Zauważ również, że nie wszystkie boty są złe! Roboty indeksujące, których używają Google i Bing do indeksowania treści w wyszukiwarkach, są prawdopodobnie jednymi z najbardziej płodnych botów, jakie kiedykolwiek powstały. Boty spamowe to te boty, które zostały napisane w wyraźnym celu wysyłania informacji (często za pośrednictwem formularzy internetowych).

boty są w różnych kształtach i rozmiarach, a ich cele mogą się znacznie różnić. Aby zająć się tylko nikczemnymi botami, musisz zrozumieć, jakie zagrożenie może stanowić bot.

jaki jest cel spam bota?

boty spamowe są tworzone do różnych celów, ale zazwyczaj występują w trzech typach: message-oriented, DoS, and reconnaissance.

zorientowane na wiadomości

niektóre boty spamowe są pisane wyraźnie w celu promowania konkretnej wiadomości. Mogą skupiać się na przekazie politycznym lub formie marketingu partyzanckiego. Te boty chcą zdobyć jak największą publiczność (maksymalizacja gałek ocznych/zaangażowania), a także prawdopodobnie będą miały wspólny wątek biegnący przez każde zgłoszenie (np. konkretny numer telefonu, Nazwa produktu, Polityka lub kandydat, który jest promowany). Te boty raczej nie rozwalą twojego serwera (zniszczą Twoją witrynę), ponieważ prawdopodobnie spowoduje to zatrzymanie rozprzestrzeniania się ich wiadomości. Jest bardziej prawdopodobne, że te boty odczekają trochę czasu między zgłoszeniami, aby uniknąć ogromnego obciążenia Twojej infrastruktury.

są to prawdopodobnie najmniej groźne rodzaje botów (choć dość irytujące) i są najczęstsze.

przykład bota spamowego zorientowanego na wiadomości

powyższy przykład dotyczy bota, który atakuje czyjś formularz internetowy za pomocą wiadomości. Wydają się być promowanie jakiegoś rodzaju „narzędzie hack” i wielokrotnie spam link do ich strony.

Denial of Service (DoS)

boty DoS nie są zainteresowane wysyłaniem konkretnej wiadomości, mają na celu usunięcie strony internetowej. W szczególności mają nadzieję zmaksymalizować obciążenie zasobów serwera. Robią to zazwyczaj poprzez przesłanie znacznej ilości danych (np. wypełnienie pól formularza maksymalną liczbą dozwolonych znaków), złożenie jak największej liczby żądań (młotkowanie) lub obu tych opcji. Oznacza to, że zajmują maksymalną przepustowość w nadziei, że twój serwer nie nadąża. Ponieważ te boty nie są zainteresowane (w większości) tym, co przesyłają, mogą nawet przesyłać zwykły bełkot (lub zawierać wygórowane ilości białych spacji).

oto przykład tego, jakiego rodzaju treści dostarczyłby Bot DoS za pośrednictwem formularza internetowego, jak widać ostatnio w mojej skrzynce odbiorczej.

DDoS web form spam Bot Emergent Software

Zobacz wszystkie bełkot, który przesłał bot? Niezbyt przydatne dla zespołu sprzedaży lub marketingu próbującego zebrać ważne informacje o klientach. Należy również pamiętać, że Honeypot i sekund na stronie informacji na dole jest coś, o czym będziemy dotykać w dalszej części tego posta na blogu.

DoS bot prezentuje średni poziom ryzyka dla Twojej witryny. Jeśli bot DoS powiedzie się, może zaprezentować użytkowników w Twojej witrynie, wypełniając formularz kontaktowy, aby pobrać zasób, porozmawiać o projekcie lub kupić jeden z produktów. Najważniejsze jest to, że te boty mogą spowodować utratę cennych potencjalnych klientów, którzy są zainteresowani Twoimi usługami, a ostatecznie tracą przychody.

ta ostatnia motywacja jest zdecydowanie najbardziej niepokojąca. Gdy boty zorientowane na wiadomości zazwyczaj nie dbają o kierowanie na Ciebie, a boty DoS-owe celują w najbardziej powierzchowny sposób, boty rozpoznawcze (lub w skrócie zwiadowcze) próbują uzyskać informacje konkretnie o Tobie. Boty te dzielą się na dwie grupy: phishing i exfiltrację. Phishingowe boty rozpoznawcze mają na celu zachęcenie personelu wewnętrznego do interakcji z jednym z ich zgłoszeń. Może to stanowić przyszłe możliwości ataków socjotechnicznych (pozwalając atakującemu podszywać się pod autorytet, któremu pracownicy mogą zaufać). Boty zwiadowcze exfiltracji skupiają się na pobieraniu określonych informacji z twojego systemu. Te boty mają nadzieję dowiedzieć się więcej o Twojej infrastrukturze (na przykład, aby sprawdzić luki w zabezpieczeniach, które mogą wykorzystać w przyszłości).

prawdopodobnie znasz oszustwa e-mail typu phishing, jak widać w poniższym przykładzie, które miały miejsce niedawno u kilku członków naszego zespołu. Osoba, która wysłała e-mail, próbuje uzyskać dostęp do numerów telefonów naszego zespołu, podszywając się pod naszego prezesa. Podobną taktykę stosuje się w rozpoznawaniu botów spamowych w formularzach internetowych.

recon phishing example Emergent Software

ten rodzaj bota jest o wiele bardziej przerażający niż inne, ponieważ zwykle działa jako preludium do znacznie bardziej ukierunkowanego ataku, który będzie trudniejszy do przeciwdziałania. Te boty próbują zmaksymalizować ujawnianie informacji; są najbardziej zmienną formą bota: mogą składać wiele zgłoszeń, aby określić, jak system reaguje w pewnych okolicznościach, lub mogą zgłaszać rzadko, aby wyglądać tak blisko legalnego, jak to możliwe (aby zwiększyć prawdopodobieństwo interakcji z pracownikami).

Jak zatrzymać spam boty na mojej stronie?

na szczęście istnieje szeroki wachlarz strategii zwalczania wszystkich odmian bota spamowego. Odnieśliśmy ogromny sukces wdrażając kombinacje następujących strategii na własnej stronie internetowej i dla naszych klientów. Należy pamiętać, że potrzeby każdego klienta i modele zagrożeń są różne, więc poprawne połączenie i wdrożenie będą się różnić. Poniżej znajduje się bardzo krótki przegląd każdej strategii i jej kompromisów.

Strategia dostępność
(wyższa jest lepsza)		 skuteczność
(wyższa jest lepsza)		 tarcie użytkownika
(niższa jest lepsza)
pole miodowe bardzo wysokie wysokie bardzo niskie
ograniczenia prędkości wysoka wysoka Niska-Średnia
brak autouzupełniania niskie bardzo niskie bardzo wysokie
s niski średni wysoki
(re/No), h bardzo niski bardzo wysoki bardzo wysoki

pola Honeypot

honeypot to specjalne pole dodane do formularza, niewidoczne dla zwykłych Użytkowników. Zazwyczaj implementujemy je za pomocą ukrytego pola tekstowego (ze względów dostępności Zwykle oznaczamy je jako „nie wypełniaj tego pola”). Wszystkie powyższe typy botów prawdopodobnie wpadną w tę pułapkę: boty zorientowane na wiadomości prawdopodobnie wypełnią jak najwięcej pól, aby powtórzyć swoją wiadomość tyle razy, ile to możliwe; Boty DoS nie chcą przegapić szansy na wysłanie większej ilości danych; i nawet jeśli chcą wyglądać legalnie, trudność z wiedzą, kiedy pole jest wymagane, oznacza, że boty rozpoznawcze często wypełniają te niewidoczne pola. Oznacza to, że jest zaskakująco skuteczny, mimo swojej prostoty. Dla naszych klientów często obsługuje 95% lub więcej wszystkich wysyłanych spamu.

jest to prawie zawsze najszybsza strategia do wdrożenia (i zasadniczo nie stanowi down-side); jest to nasz pierwszy plan ataku na walkę ze spamem w dowolnym formularzu internetowym.

ograniczenia prędkości

jeśli proste pole honeypot nie obsługuje całego spamu, który otrzymuje klient, naszym następnym krokiem jest ograniczenie prędkości. Ich poprawne wdrożenie trwa nieco dłużej i istnieje ryzyko (jeśli zostaną wdrożone bez opieki) odfiltrowania legalnego ruchu. Krótko mówiąc, ograniczenie prędkości narzuca minimalny wymagany czas spędzony na stronie przed wysłaniem formularza. Zazwyczaj implementujemy to jako specjalny plik cookie lub ukryte pole, które wyświetla znacznik czasu załadowania strony. Jeśli różnica między znacznikiem czasu przesłania a znacznikiem czasu wczytywania strony jest mniejsza niż ustawione minimum prędkości, możemy oznaczyć to zgłoszenie jako prawdopodobnie niezgodne z prawem.

podstawowa konfiguracja tej strategii jest równie szybka do wdrożenia jak honeypot, ale musisz poświęcić trochę czasu na przemyślenie rozsądnego minimalnego czasu (krótsze formularze zajmą mniej czasu niż dłuższe). Niektóre formularze mogą być automatycznie wypełniane przez przeglądarki internetowe, które należy uwzględnić w swojej implementacji. Po zastanowieniu się, jak szybko użytkownik może przesłać formularz, Możesz wybrać minimum (np. 3 sekundy). Podobnie jak na powyższym zrzucie ekranu pokazującym przykład spamu Dosowego, często konfigurujemy podstawową infrastrukturę dla ograniczenia prędkości (bez wymuszania żadnego limitu). Pozwala nam to zebrać pewne informacje na temat tego, jak długo trwają typowe legalne i spamowe zgłoszenia, a także daje nam przewagę nad określeniem rozsądnego minimum.

podobnie jak pola honeypot, ograniczenia prędkości są miłe, ponieważ zwykle można je szybko wdrożyć, mają minimalne negatywne skutki uboczne i są zaskakująco skuteczne. Ponieważ boty mogą wypełniać pola formularzy znacznie szybciej niż ludzie, nawet bardzo niskie ograniczenia prędkości (które raczej nie oznaczą legalnego ruchu) często filtrują znaczną ilość spamu.

Wyłączanie automatycznego wypełniania

wiele przeglądarek oferuje możliwość automatycznego wypełniania pól formularza. Niektóre witryny próbują zwalczać spam, wyłączając tę funkcję. Chociaż robi się to z dobrymi intencjami, jest to bardzo nieskuteczne w łapaniu spamu. Można to zaimplementować za pomocą prostego HTML lub Javascript. Jeśli zaimplementowane z HTML, boty mogą go po prostu zignorować(uwaga: będą!). Jeśli jest zaimplementowany w Javascript, często może to prowadzić do frustrującego zachowania, które zraża użytkowników (np. istnieje co najmniej jedna strona internetowa, która czyści pole tekstowe, gdy je skupisz, więc jeśli użytkownik kiedykolwiek kliknie pole formularza po napisaniu czegoś w nim, będzie musiał je ponownie wpisać).

nie wspominając o tym, że autouzupełnianie jest ogromną korzyścią dla dostępności i ogólnie poprawia jakość życia użytkowników. Pomyśl o tym-ile razy w ciągu dnia używasz formularza autouzupełniania, aby zapamiętać różne adresy, adresy e-mail itp.? Prawdopodobnie czułbyś się sfrustrowany, gdyby ta funkcja również została zabrana.

krótko mówiąc, choć łatwy do wdrożenia, zwykle zawiera wiele negatywów i bardzo niewiele pozytywów. Jest to opcja, ale zazwyczaj zalecamy naszym Klientom, aby trzymać się z dala.

s

S są jedną z najstarszych form ograniczania spamu botów i nadal mogą być bardzo skuteczne dzisiaj. A jest zagadką, którą użytkownik musi rozwiązać, aby zgłoszenie zostało uznane za uzasadnione. Bardzo prostą wersją a byłoby generowanie dwóch małych, losowych liczb i proszenie użytkownika o podanie sumy liczb w jednym z pól formularza. Być może zaskakujące, nawet najprostsze formy a są skuteczne (większość botów nie jest wystarczająco inteligentna, aby rozwiązać tego rodzaju rzeczy). Jeśli jednak atak jest bardziej ukierunkowany na Twoją witrynę, nawet raczej złożone s mogą być nieskuteczne.

Stary przykładowy spam formularza www

ponieważ większość botów, które zostałyby zatrzymane przez simple s, zwykle jest filtrowana przez pola honeypota i ograniczenia prędkości, a ponieważ budowanie kompleksu S jest znacznie bardziej znaczącym wysiłkiem, Zwykle unikamy również tej strategii, z jednym poważnym wyjątkiem…

re, No, I H

re jest oferowany przez Google. Jeśli masz nostalgię (lub głęboko zakorzenioną nienawiść) do następującego obrazu, jesteś bardzo zaznajomiony z re:

re przykład filtra SPAMU

No (znany również jako re v3) jest nowszą ofertą Google, coś, co prawdopodobnie widziałeś pojawiały się wszędzie. Zaczyna się jako proste pole wyboru (które reprezentuje wiele czeków zachodzących w tle). Jeśli którakolwiek z tych kontroli przeszłości nie powiedzie się, wymagane jest bardziej znaczące wyzwanie (często klasyfikowanie zestawu obrazów).

brak przykładu

jednym z nowych użytkowników tej przestrzeni jest h. H działa bardzo podobnie do No Google, choć ma na celu bardziej szanować prywatność niż oferty Google.

wszystkie trzy z tych opcji pozwalają na korzystanie z bardzo złożonych s bez konieczności projektowania ich samodzielnie. Należy pamiętać o trzech negatywach:

  • Korzystanie z usług osób trzecich oznacza, że jeśli ich serwery są wyłączone, Twoje formularze mogą nie działać
  • wymagają obsługi javascript i mają pewne istotne problemy z dostępnością
  • specyficzne dla re i nie, Google zarabia na zbieraniu danych użytkownika, co stanowi problem Prywatności (i prawdopodobnie problem prawny ze względu na ogólne rozporządzenie o ochronie danych i kalifornijską ustawę o ochronie prywatności konsumentów)

są to, w pewnym sensie, opcja jądrowa. Po wdrożeniu używają inwazyjnych kontroli, aby bardzo skutecznie odfiltrować spam; ale znacznie zwiększasz tarcie dla użytkowników. Są to Opcje, aby zachować otwartość (szczególnie w przypadku Nieustającego, trwającego spamu), ale zwykle używamy ich tylko w ostateczności.

aby podsumować to, co omówiliśmy:

istnieją trzy rodzaje botów spamowych, które zazwyczaj kierują Twoją witrynę:

  1. zorientowane na wiadomości
  2. Denial of Service (DoS)
  3. rekonesans

istnieje wiele różnych metod, których możemy użyć, aby zatrzymać spam w witrynach naszych klientów:

  1. pola Honeypot
  2. ograniczenia prędkości
  3. wyłączanie autouzupełniania
  4. s
  5. re, No I H

w końcu nie ma idealnego, uniwersalnego rozwiązania do zatrzymania spamu w formularzu internetowym, ale nie brakuje opcji do wykorzystania. Dla każdej strony i formularza, można znaleźć kombinację strategii, które dostanie spam pod kontrolą! Ponieważ boty spamowe nadal się rozwijają, ważne jest, aby wyprzedzić krzywą i wdrożyć proaktywne strategie, które pomagają ograniczyć spam wchodzący do witryny i zakłócający operacje.

chcesz poprawić swoją obecność w Internecie i zoptymalizować swoją witrynę pod kątem doskonałego doświadczenia klienta? Sprawdź te szybkie wygrane 8, aby poprawić swoją stronę i zwiększyć ruch!

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.