Gestisco un semplice sito Web di lead generation per un amico, costituito da una singola pagina con un modulo HTML con un solo campo: indirizzo email.
Riceviamo un numero imprevisto di POST sull'URL di azione del modulo.
Ognuno ha un indirizzo email diverso, apparentemente genuino, ma stiamo ottenendo molto più di quello che ci aspetteremmo dal nostro piccolo sito web.
Quali possibili scopi dannosi potrebbero avere questi POST? Non abbiamo mai inviato email a nessuno degli indirizzi inviati, eppure i POST continuano.
Non c'è nient'altro nella richiesta POST. Niente altro nel corpo, niente aggiunto all'URL, nessun parametro di query, niente che assomigli a tentativi di iniezione SQL, nessun ID univoco per identificare la richiesta, niente spazzatura, niente.
Il tasso è inferiore a cento al giorno. Nulla che possa suggerire un tentativo DOS.
Gli IP di origine sono diversi, ma le stringhe di User Agent sono sempre le stesse, il che suggerisce che le richieste provengano da un bot o da uno script.
Sembra tutto abbastanza innocuo, ma sono curioso di sapere quale potrebbe essere lo scopo di abusare della nostra forma in questo modo?