Pourquoi les robots d'installation des «pirates» remplissent-ils à plusieurs reprises les formulaires Web?

Il y a quelque chose que je ne comprends pas, une de mes applications Web a un petit formulaire qui vous permet de saisir votre nom et votre adresse e-mail pour vous "abonner" à une liste d'utilisateurs d'un site que je gère. Le site est très peu fréquenté, et n'est utile qu'à un très petit nombre de personnes qui vivent dans une très petite ville ... il ne serait intéressant pour personne d'autre.

Pourtant, chaque jour, parfois plusieurs fois par jour, quelqu'un (ou un bot) entre des noms fictifs et probablement des adresses e-mail fausses dans le formulaire.

Ce formulaire n'est même plus actif sur mon site, il se trouve qu'il existe toujours en tant que page orpheline sur mon répertoire IIS (ce qui m'indique que quelqu'un recherche ces types de formulaires via Google, car il n'y a pas de chemin vers ce formulaire si vous entrez dans la page par défaut.

Ce n'est pas un gros problème pour moi, je peux résoudre le problème avec captcha, mais ce que je ne comprends pas, c'est dans quel but quelqu'un configurerait-il un bot pour remplir à plusieurs reprises des formulaires? Je pense qu'il doit y avoir une raison, mais pour la vie de moi, je ne sais pas pourquoi?

Qu'est-ce que je rate?

Ce sont des robots essayant de vous envoyer du spam, ou pire, essayant d'exploiter votre formulaire de contact pour envoyer du spam à d'autres.

Par exemple, il existe plusieurs exploits bien connus de la mail()commande PHP couramment utilisés par les formulaires de contact qui peuvent entraîner le remplacement de l'adresse TO que vous mettez dans votre code par des données POSTed, si vous ne faites pas attention à la façon dont vous gérez les données entrant. de votre formulaire.

Quelques moyens pour éviter cela:

1. Utilisez un captcha. Pour un site à faible trafic, même un captcha statique (une image qui a juste le même texte à chaque fois) fonctionnera très bien.

2. Vérifiez le HTTP referrerpour vous assurer que le POST provient de votre formulaire de contact. Beaucoup de bots usurperont cela cependant, ce n'est donc pas très utile.

3. Utilisez des champs de formulaire cachés pour essayer de tromper les bots. Par exemple, créez un champ appelé phone_numbersur votre formulaire et masquez-le avec CSS dans votre feuille de style (affichage: aucun). Un bot remplira normalement ce champ (ils remplissent généralement tous les champs pour éviter d'éventuelles erreurs de validation des champs obligatoires) mais pas un utilisateur, car il est masqué. Donc, sur POST, vous vérifiez une valeur dans ce champ et échouez silencieusement à envoyer le message s'il y a une valeur. Je trouve que cette méthode seule est très efficace.

Ces robots essaient aveuglément tous les formulaires qu'ils trouvent pour envoyer des spams. Certains d'entre eux peuvent avoir des données historiques de formulaires et même s'ils ne figurent pas actuellement sur les moteurs de recherche, ces robots peuvent publier des données sur cette URL.

Supposons qu'un site Web contienne un formulaire HTML pour envoyer une recommandation à un ami, généralement "Dites à un frit" ou "Envoyer une carte de voeux", qui n'est pas protégé par une image CAPTCHA, par exemple. Un bot pourrait utiliser le formulaire pour envoyer des milliers de spams à l'aide de votre serveur SMTP.

Si le bot provient de la même adresse IP, vous pouvez bloquer cette adresse sur IIS ou sur votre pare-feu.

S'ils peuvent en quelque sorte pénétrer dans votre serveur et y implanter un logiciel sans que vous le remarquiez, c'est un spambot supplémentaire pour eux.

L'enregistrement est un pas de plus vers la possibilité de prendre le contrôle d'un serveur, car vous pouvez voir un peu plus de fichiers sur le serveur.

De plus, si le formulaire n'est pas protégé contre XSS et d'autres tactiques de ce type, le piratage est encore plus facile.

Ils essaient généralement de forger des commandes HTML / PHP / ASP personnalisées lorsqu'ils frappent soumettre, il est utilisé comme porte dérobée pour les chevaux de Troie, etc.

Le spam dans les commentaires est une des raisons. Ils tentent d'ajouter de nombreux liens dans les commentaires de blog, par exemple, dans le but d'augmenter leur classement.

Certains d'entre eux semblent simplement remplir n'importe quel formulaire qu'ils voient avec des liens vers des sites pornographiques dans l'espoir que quelque part, les liens du formulaire apparaîtront sur votre site et seront récupérés par Google.

J'ai eu beaucoup de chance de bloquer les bots avec des règles de mod_Security personnalisées.