februarie 3, 2022

un curs intensiv pentru combaterea spamului formularului Web în 2021

dacă găzduiți orice site web care are un formular de contact încorporat pe acesta, este posibil să fiți familiarizați cu roboții de spam care vă completează formularul cu informații inutile sau de-a dreptul dăunătoare. Acest lucru poate fi destul de o durere de cap (în special pentru marketing care sunt colectarea de informații potențial client sau colectarea de înregistrări pentru un eveniment). Ca să nu mai vorbim, informațiile despre bot rău se pot infiltra în datele CRM, determinând membrii echipei dvs. să petreacă ore întregi curățând datele nedorite și să umfle rata de conversie a formularului site-ului dvs. web. În cel mai rău caz, roboții de spam prezintă o amenințare la adresa securității site-ului dvs. web, care poate dăuna vizitatorilor site-ului dvs. și membrilor organizației dvs.

din fericire, există o mulțime de modalități de a reduce acest trafic nedorit, ceea ce economisește timpul echipei dvs. și le permite să se concentreze pe clienți potențiali legitimi. Dar, fiecare formular web (și spamul pe care îl primește) este unic. Pentru a vă apăra mai bine, cel mai bine este să obțineți o perspectivă asupra posibililor atacatori. Să luăm un moment pentru a gândi ca un bot de spam!

ce sunt roboții de spam?

Cloudflare definește un bot ca o aplicație software programată să facă anumite sarcini (adesea repetitive), pe care le poate finaliza mult mai repede decât oamenii. Pe scurt, un bot este un program; de obicei, unul care este scris pentru a face o sarcină specifică cât mai repede și de câte ori este posibil pentru a-și atinge scopul. Rețineți, de asemenea, că nu toți roboții sunt răi! Crawlerele web pe care Google și Bing le folosesc pentru a indexa conținutul pentru motoarele lor de căutare sunt probabil unele dintre cele mai prolifice boturi realizate vreodată. Roboții de Spam sunt acei roboți care sunt scrise în scopul expres de a trimite informații (frecvent, prin intermediul formularelor web).

Benign sau nu, roboții vin în toate formele și dimensiunile, iar obiectivele lor pot varia semnificativ. Pentru a aborda doar roboții nefasti, trebuie să înțelegeți ce amenințare ar putea prezenta un bot.

care este scopul unui bot de spam?

roboții de Spam sunt creați în diverse scopuri, dar de obicei vin în trei tipuri: orientat spre mesaje, DoS și recunoaștere.

orientat spre mesaje

unii roboți de spam sunt scrise în mod expres pentru a promova un anumit mesaj. Acestea ar putea fi axat pe obtinerea un mesaj politic sau o formă de gherilă de marketing. Acești roboți caută să obțină cea mai mare audiență posibilă (maximizarea globilor oculari/angajamentului) și, de asemenea, este posibil să aibă un fir comun care să treacă prin fiecare depunere (de exemplu, un număr de telefon specific, Numele produsului, Politica sau candidatul care este promovat). Este puțin probabil ca acești roboți să vă lovească serverul (să vă dea jos site-ul), deoarece acest lucru va duce probabil la oprirea răspândirii mesajului lor. Este mai probabil să vedeți că acești roboți așteaptă o anumită perioadă de timp între depuneri pentru a evita să puneți o presiune masivă asupra infrastructurii dvs.

acestea sunt probabil cele mai puțin amenințătoare tipuri de roboți (deși destul de enervante) și sunt cele mai frecvente.

mesaj orientate spre spam bot exemplu

exemplul de mai sus este al unui bot care vizează formularul web al cuiva cu un atac orientat spre mesaje. Se pare că promovează un fel de” instrument hack ” și spam în mod repetat un link către site-ul lor.

Denial of Service (DoS)

roboții DoS nu sunt interesați să primească un mesaj specific, ci urmăresc să elimine un site web. Mai exact, ei speră să maximizeze efortul asupra resurselor unui server. Ei vor tinde să facă acest lucru prin trimiterea unei cantități semnificative de date (de exemplu, completarea câmpurilor de formular cu numărul maxim de caractere permise), prin trimiterea cât mai multor solicitări (ciocănire) sau ambele. Acest lucru înseamnă că acestea sunt luați suma maximă de lățime de bandă în speranța că serverul nu poate ține pasul. Deoarece acești roboți nu sunt interesați (în cea mai mare parte) să vedeți ceea ce trimit, ei pot chiar să prezinte gibberish simplu (sau să includă cantități exorbitante de spațiu alb).

Iată un exemplu despre ce fel de conținut ar trimite un bot DoS printr-un formular web, așa cum s-a văzut recent în căsuța mea de e-mail.

 DDoS web form spam bot Emergent Software

vedeți toate tâmpeniile pe care le-a trimis botul? Nu este tocmai util pentru o echipă de vânzări sau marketing care încearcă să colecteze informații valide despre clienți. De asemenea, rețineți că Honeypot și secunde pe pagina de informații de pe partea de jos este ceva ce vom atinge pe mai târziu în acest post pe blog.

un bot DoS prezintă un nivel mediu de risc pentru site-ul dvs. Dacă un bot DoS are succes, acesta poate prezenta utilizatorilor pe site-ul dvs. de la completarea unui formular de contact pentru a descărca o resursă, a vorbi despre un proiect sau a cumpăra unul dintre produsele dvs. Concluzia este că acești roboți vă pot face să pierdeți clienți valoroși care sunt interesați de serviciile dvs. și, în cele din urmă, să pierdeți venituri.

recunoaștere

această ultimă motivație este, de departe, cea mai îngrijorătoare. În cazul în care roboții orientați spre mesaje nu le pasă de obicei să vă vizeze, iar roboții DoS vă vizează în modul cel mai superficial, roboții de recunoaștere (sau recon pe scurt) încearcă să obțină informații specifice despre dvs. Acești roboți tind să se încadreze în două grupuri: phishing și exfiltrare. Phishing Recon roboții sunt cu scopul de a obține personalul intern pentru a interacționa cu una dintre observațiile lor. Acest lucru poate oferi căi viitoare pentru atacuri de inginerie socială (permițând unui atacator să se dea drept o figură de autoritate în care personalul ar putea avea încredere). Exfiltration Recon bots sunt în schimb axate pe recuperarea informațiilor specifice din sistemul dvs. Acești roboți speră să afle mai multe despre infrastructura dvs. (de exemplu, pentru a cerceta vulnerabilitățile pe care le-ar putea exploata în viitor).

probabil că sunteți familiarizați cu înșelătoriile prin e-mail de phishing, așa cum se vede în exemplul de mai jos, ceea ce s-a întâmplat recent cu câțiva membri ai echipei noastre. Persoana care a trimis e-mailul încearcă să obțină acces la numerele de telefon ale echipei noastre, dându-se drept CEO-ul nostru. Tactici similare sunt utilizate în roboții de spam recon în formulare web.

recon phishing exemplu Emergent Software

acest tip de bot este mult mai înfricoșător decât ceilalți, deoarece funcționează de obicei ca un preludiu la un atac mult mai bine direcționat, care va fi mai greu de contracarat. Acești roboți încearcă să maximizeze revelația informațiilor; ele sunt cea mai variabilă formă de bot: aceștia ar putea face multe trimiteri pentru a determina modul în care sistemul dvs. reacționează în anumite circumstanțe sau s-ar putea prezenta rar pentru a apărea cât mai aproape de legitim (pentru a crește probabilitatea interacțiunii personalului).

Cum pot opri roboții de spam pe site-ul meu?

din fericire, există o gamă largă de strategii pentru a combate toate soiurile de spam bot. Am avut un mare succes în implementarea combinațiilor următoarelor strategii pe site-ul nostru și pentru clienții noștri. Rețineți că nevoile fiecărui client și modelele de amenințare sunt diferite, astfel încât combinația și implementarea corectă vor varia. Mai jos este o scurtă prezentare generală a fiecărei strategii și a compromisurilor sale.

strategie accesibilitate
(mai mare este mai bună)
eficacitate
(mai mare este mai bună)
fricțiunea utilizatorului
(mai mică este mai bună)
câmpuri Honeypot foarte mare mare foarte scăzut
limite de viteză mare mare Scăzut-Mediu
nepermiterea completării automate scăzut foarte scăzut foarte ridicat
s scăzut Mediu ridicat
(re/No), h foarte scăzut foarte mare foarte mare

Honeypot Fields

o honeypot este un câmp special adăugat la forma dvs., invizibil pentru utilizatorii normali. De obicei, le implementăm printr-o casetă de text ascunsă (din motive de accesibilitate, de obicei le etichetăm ceva de genul „nu completați acest câmp”). Toate tipurile de roboți de mai sus sunt susceptibile de a cădea pentru această capcană: roboții orientați spre mesaje sunt susceptibili să completeze cât mai multe câmpuri posibil pentru a-și repeta mesajul de câte ori este posibil; Roboții DoS nu vor să rateze șansa de a trimite mai multe date; și, chiar dacă vor să pară legitimi, dificultatea de a ști când este necesar un câmp înseamnă că roboții Recon vor umple adesea și aceste câmpuri invizibile. Aceasta înseamnă că este surprinzător de eficient, în ciuda simplității sale. Pentru clienții noștri, gestionează frecvent 95% sau mai mult din totalul spamului trimis.

aceasta este aproape întotdeauna cea mai rapidă strategie de implementat (și, în esență, nu prezintă partea inferioară); acesta este primul nostru plan de atac pentru a combate spamul pe orice formă Web dată.

limite de viteză

dacă un câmp honeypot simplu nu gestionează tot spamul pe care îl primește un client, următorul pas este o limită de viteză. Acestea durează puțin mai mult pentru a implementa corect și au riscul (dacă sunt implementate fără grijă) de a filtra traficul legitim. Pe scurt, o limită de viteză impune un timp minim necesar petrecut pe o pagină înainte de trimiterea formularului. Tindem să implementăm acest lucru ca un cookie special sau un câmp ascuns care listează marcajul de timp al încărcării paginii. Dacă diferența dintre marcajul de timp al trimiterii și marcajul de timp al încărcării paginii este mai mică decât minimul stabilit de limita de viteză, putem semnaliza acea Trimitere ca fiind probabil legitimă.

configurarea de bază a acestei strategii este la fel de rapidă de implementat ca o honeypot, dar trebuie să petreceți ceva timp suplimentar gândindu-vă la timpul minim rezonabil (formularele mai scurte vor dura mai puțin timp pentru a completa decât cele mai lungi). Și, unele formulare pot fi completate automat de browsere web, pe care trebuie să le țineți cont în implementarea dvs. După ce ați petrecut ceva timp gândindu-vă cât de repede un utilizator ar putea trimite în mod rezonabil un formular, puteți alege minimul dvs. (de exemplu, 3 secunde). Ca și în captura de ecran de mai sus, demonstrând un exemplu de spam DoS, vom configura frecvent infrastructura de bază pentru o limită de viteză (fără a impune nicio limită). Acest lucru ne permite să adunăm câteva informații despre cât durează trimiterile tipice legitime și spam și ne oferă un avans în determinarea unui minim rezonabil.

ca și câmpurile honeypot, limitele de viteză sunt frumoase, deoarece de obicei pot fi implementate rapid, au efecte secundare negative minime și pot fi surprinzător de eficiente. Deoarece roboții pot completa câmpurile de formular mult mai repede decât oamenii, chiar și limitele de viteză foarte mici (care este puțin probabil să semnaleze traficul legitim) filtrează frecvent o cantitate semnificativă de spam.

dezactivarea completării automate

multe browsere oferă posibilitatea de a completa automat câmpurile de formular pentru dvs. Unele site-uri încearcă să combată spamul dezactivând această caracteristică. Deși este făcut cu intenții bune, acest lucru este foarte ineficient la prinderea spamului. Acest lucru ar putea fi implementat fie cu HTML simplu, fie cu Javascript. Dacă este implementat cu HTML, roboții îl pot ignora pur și simplu (Notă: vor!). Și, dacă este implementat cu Javascript, poate duce frecvent la un comportament frustrant care va înstrăina utilizatorii (de exemplu, există cel puțin un site web care șterge o casetă de text atunci când îl focalizați, deci dacă un utilizator face clic vreodată pe un câmp de formular după ce a scris ceva în el, se va trezi că trebuie să-l tasteze din nou).

ca să nu mai vorbim, completarea automată este un beneficiu masiv de accesibilitate și, în general, îmbunătățește calitatea vieții utilizatorilor. Gândiți—vă-de câte ori într-o zi folosiți completarea automată a formularului pentru a vă aminti diferite adrese, adrese de e-mail etc? Probabil că te – ai simți frustrat dacă această caracteristică ar fi luată și ea.

pe scurt, deși ușor de implementat, de obicei vine cu o mulțime de negative și foarte puține pozitive. Este o opțiune, dar de obicei recomandăm clienților noștri să se orienteze clar.

s

s sunt una dintre cele mai vechi forme de reducere a spamului bot și pot fi foarte eficiente și astăzi. A este ca o enigmă pe care un utilizator trebuie să o rezolve pentru ca o depunere să fie considerată legitimă. O versiune foarte simplă a lui a ar genera două numere mici, aleatorii și ar cere utilizatorului să dea suma numerelor într-unul din câmpurile formularului. Poate surprinzător, chiar și cele mai simple forme de a sunt eficiente (majoritatea roboților nu sunt de fapt suficient de inteligenți pentru a rezolva astfel de lucruri). Cu toate acestea, dacă un atac este mai direcționat către site-ul dvs., chiar și s-urile destul de complexe pot fi ineficiente.

exemplu vechi formular web spam

deoarece majoritatea roboților care ar fi opriți de simple s tind să fie filtrați de câmpurile honeypot și limitele de viteză și pentru că construirea complexului s este un efort mult mai semnificativ, de obicei evităm și această strategie, cu o excepție majoră…

re, nu, și h

re este o ofertă de Google. Dacă aveți vreo nostalgie (sau ură profundă) pentru următoarea imagine, sunteți foarte familiarizat cu re:

re exemplu Filtru spam

Nu (cunoscut și sub numele de re v3) este oferta mai recentă a Google, ceva ce probabil ați văzut apărând peste tot. Începe ca o casetă de selectare simplă (care reprezintă o mulțime de verificări care se întâmplă în fundal). Dacă oricare dintre aceste verificări de fond eșuează, este necesară o provocare mai semnificativă (adesea clasificarea unui set de imagini).

 Niciun exemplu

un nou venit în acest spațiu este h. H funcționează foarte similar cu Google nu, deși își propune să respecte mai mult confidențialitatea decât ofertele Google.

h exemplu

toate aceste trei opțiuni vă permit să utilizați s foarte complexe fără a fi nevoie să le proiectați singur. Există trei negative de care trebuie să fii conștient:

  • utilizarea unei terțe părți înseamnă că, dacă serverele lor sunt dezactivate, formularele dvs. ar putea să nu funcționeze
  • necesită javascript și au unele probleme semnificative de accesibilitate
  • specifice re și nu, Google câștigă bani prin recoltarea datelor utilizatorului, ceea ce reprezintă o preocupare privind confidențialitatea (și, eventual, o preocupare juridică, având în vedere Regulamentul General privind protecția datelor și Legea privind confidențialitatea consumatorilor din California)

acestea sunt, într-un anumit sens, opțiunea nucleară. Odată implementate, acestea utilizează controale invazive pentru a filtra spam-ul foarte eficient; dar, creșteți dramatic fricțiunea pentru utilizatori. Acestea sunt o opțiune de a rămâne deschise (mai ales în cazul spamului neobosit și continuu), dar avem tendința de a le folosi doar ca ultimă soluție.

pentru a recapitula ceea ce am discutat:

există trei tipuri de spam bots care vizează de obicei site-ul dvs. web:

  1. orientat spre mesaje
  2. Denial of Service (DoS)
  3. Reconnaissance

există o mare varietate de metode pe care le putem folosi pentru a opri spam-ul formularului web pe site-urile clientului nostru:

  1. Honeypot fields
  2. limitele de viteză
  3. dezactivarea completare automată
  4. s
  5. re, nu și h

în cele din urmă, nu există nici o soluție perfectă, one-size-fits-all pentru oprirea spam-ul formular web pe site-ul dvs., dar nu există lipsă de opțiuni de pârghie. Pentru fiecare site web și formular, puteți găsi o combinație de strategii care vor controla spamul! Pe măsură ce roboții de spam continuă să evolueze, este important să rămâneți în fața curbei și să implementați strategii proactive care vă ajută să reduceți spam-ul care intră pe site-ul dvs. și să interferați cu operațiunile dvs.

doriți să vă îmbunătățiți prezența online și să vă optimizați site-ul pentru o experiență excelentă a clienților? Check out aceste 8 victorii rapide pentru a îmbunătăți site-ul dvs. și de a crește traficul!

Lasă un răspuns

Adresa ta de email nu va fi publicată.