奇怪的安全问题 - 为什么会发生这种情况?
Strange security issue - why would this happen?
我在一家处理一些网站的公司工作,这些网站有一些教育表格,如果未来的学生希望与大学联系,他们可以填写这些表格。
我们有来自两个海外国家的尝试,它们不断地使用可笑的虚假信息填写和提交表格。如果这些要通过,唯一可能的结果就是学校会尝试打电话给他们。
我无法弄清楚这如何可能以任何方式或形式使他们受益。看起来它可能是一个机器人,因为他们正在为名字、姓氏和电子邮件地址插入整数。我什至考虑过一些我听说过的公司通过让人们(或机器人)错误地在他们的页面上造成点击等来不道德地增加他们的网站流量。我不认为这里是这种情况,但我不确定。
这不是我的项目,但有人向我提到了它,我发现它很有趣。机器人或黑客这样做可能有什么好处?每次尝试都没有成功,但即使成功了,又有什么意义呢?是否真的有人发送了一个机器人来尝试向教育网站发送垃圾邮件,而您所能做的就是向学校提交查询?这是怎么回事,想法?
我最好的猜测是它是有人在那里放的一个机器人,它错误地访问了我们的网站。我不明白,但我不是安全忍者。我会喜欢可能的场景,最好是 evidence/fact-based,如果你不能支持的话,不要发表意见——没有什么私人的,只是我知道这些是 Stack Overflow 的规则。
所以如果你有一个基于事实的假设为什么会发生这种情况,我很想了解 how/why...
它最有可能 一个试图SQL 注入的机器人。
How does the SQL injection from the "Bobby Tables" XKCD comic work?
该机器人并未尝试将数据插入您的数据库。它试图恶意制作响应,以便它可以从您的数据库中检索数据,或者可能只是删除所有数据。
您需要确保所有 SQL 查询都已正确转义,以防止来自机器人的请求数据修改数据库查询以意外方式工作。
如果您提供一些请求示例,Whosebug 将能够准确地告诉您发生了什么。
我不认为您会找到任何有用的问题答案,因为有很多原因可能有人会这样做。可能是"for fun",提高google排名,或者是别人跟公司有个人"rivalries"。
好吧,您至少可以看到垃圾邮件是否来自 automated bot(如果您可以更改 html/backend 代码),使用 honeypot 方法,嵌套在 form。如果垃圾邮件停止,它应该是一个自动垃圾邮件机器人,并且很可能您应该将其视为随机垃圾邮件,否则可能有人为您的站点创建了垃圾邮件脚本并且他们可能会这样做出于娱乐或其他目的。
P.S。 : 不要使用 ReCaptcha,因为 some bots 会破坏它。
我在一家处理一些网站的公司工作,这些网站有一些教育表格,如果未来的学生希望与大学联系,他们可以填写这些表格。
我们有来自两个海外国家的尝试,它们不断地使用可笑的虚假信息填写和提交表格。如果这些要通过,唯一可能的结果就是学校会尝试打电话给他们。
我无法弄清楚这如何可能以任何方式或形式使他们受益。看起来它可能是一个机器人,因为他们正在为名字、姓氏和电子邮件地址插入整数。我什至考虑过一些我听说过的公司通过让人们(或机器人)错误地在他们的页面上造成点击等来不道德地增加他们的网站流量。我不认为这里是这种情况,但我不确定。
这不是我的项目,但有人向我提到了它,我发现它很有趣。机器人或黑客这样做可能有什么好处?每次尝试都没有成功,但即使成功了,又有什么意义呢?是否真的有人发送了一个机器人来尝试向教育网站发送垃圾邮件,而您所能做的就是向学校提交查询?这是怎么回事,想法?
我最好的猜测是它是有人在那里放的一个机器人,它错误地访问了我们的网站。我不明白,但我不是安全忍者。我会喜欢可能的场景,最好是 evidence/fact-based,如果你不能支持的话,不要发表意见——没有什么私人的,只是我知道这些是 Stack Overflow 的规则。
所以如果你有一个基于事实的假设为什么会发生这种情况,我很想了解 how/why...
它最有可能 一个试图SQL 注入的机器人。
How does the SQL injection from the "Bobby Tables" XKCD comic work?
该机器人并未尝试将数据插入您的数据库。它试图恶意制作响应,以便它可以从您的数据库中检索数据,或者可能只是删除所有数据。
您需要确保所有 SQL 查询都已正确转义,以防止来自机器人的请求数据修改数据库查询以意外方式工作。
如果您提供一些请求示例,Whosebug 将能够准确地告诉您发生了什么。
我不认为您会找到任何有用的问题答案,因为有很多原因可能有人会这样做。可能是"for fun",提高google排名,或者是别人跟公司有个人"rivalries"。
好吧,您至少可以看到垃圾邮件是否来自 automated bot(如果您可以更改 html/backend 代码),使用 honeypot 方法,嵌套在 form。如果垃圾邮件停止,它应该是一个自动垃圾邮件机器人,并且很可能您应该将其视为随机垃圾邮件,否则可能有人为您的站点创建了垃圾邮件脚本并且他们可能会这样做出于娱乐或其他目的。
P.S。 : 不要使用 ReCaptcha,因为 some bots 会破坏它。