Estoy un poco confundido en cuanto a por qué las personas hacen bots para hacer esto: ¿es para encontrar vulnerabilidades?
Recientemente, actualicé la seguridad de mi formulario de contacto con más validación del lado del cliente y del servidor, incluido un honeypot y log / ban para detener envíos erróneos en mis formularios de contacto.
Si bien esto curó el problema rápidamente y con prisa, todavía no estoy 100% seguro de por qué sucede esto.
continuación La mayoría de las presentaciones fueron tonterías, sin embargo , recientemente tuve un correo electrónico secuestrado y un script malicioso intentó enviar miles (casi 6,000) correos electrónicos no deseados en solo unos minutos.
Creo que una contraseña débil fue la causa y no estoy convencido de que estén relacionados, pero la posibilidad se avecina en mi mente. Afortunadamente, mi servidor tiene un umbral de 500 correos electrónicos por hora y lo acorté a 5,500.
fuente
Soy el autor del formulario de contacto gratuito de código abierto Ostermiller, diseñado para frustrar a los spammers.
He descubierto que la razón principal por la que los spammers completan su formulario de contacto es el enlace de spam. Para muchos robots de spam, su formulario de contacto se ve un poco diferente a un formulario de libro de visitas o un formulario para comentar en un blog. Mi software de formulario de contacto tiene reglas que no permiten el código HTML para enlaces (
<a href=
) y el código bb para enlaces ([url=...]
). Esta solución simple detiene aproximadamente el 80% de los robots de spam que intentan completar el formulario.La segunda razón más importante es anunciarte directamente como webmaster. Veo solicitudes automatizadas de intercambio de enlaces, anuncios de servicios de SEO, ofertas de alojamiento, estafas nigerianas, etc. Técnicas como campos ocultos que no deben completarse, y captcha efectivamente detiene este tipo de envío.
fuente
Otro caso puede ser completar formularios y enviar el correo electrónico de otra persona, ya sea simplemente para molestarlos con correo basura o con la esperanza de que puedan colarse su enlace de malware en una copia enviada al supuesto remitente.
Y otro, por supuesto, es un ataque de denegación de servicio, ya sea a usted o al usar esa posible nota de respuesta automatizada para lograr que anonimice un ataque en la máquina de otra persona.
En ambos casos, intentan usar su formulario para ocultar su identidad real.
fuente