Modulo di raccolta e-mail dei clienti del sito Web che riceve spam, perché e cosa fare

Naviga le tue risposte
1

Sono il webmaster della pagina della mia ragazza in cui pubblicizza i suoi servizi come tutor online. La pagina web ha un semplice modulo di post in PHP, che consente ai visitatori di lasciare i propri indirizzi e-mail per essere contattati in merito alle possibili lezioni. Una volta ricevuto un indirizzo e-mail, questo viene convalidato e quindi inviato per e-mail. Di solito c'è un messaggio una volta ogni 3-4 giorni.

Da ieri ho ricevuto circa 50 messaggi e-mail con diversi indirizzi e-mail, circa una volta ogni mezz'ora circa. Ho controllato gli indirizzi IP dei mittenti e provengono da server proxy in tutto il mondo, quindi non posso semplicemente filtrarli in base all'IP. Gli indirizzi e-mail sono collegati agli spammer (secondo Google). Presumo che sia un bot e non una persona reale che digita questi indirizzi e-mail nel modulo.

Qualcuno può suggerire come posso fermare questo diluvio di spam? Credo che potrei provare a capire come usare un captcha, ma, prima di farlo, forse c'è un modo più semplice? Inoltre, qualcuno potrebbe forse spiegare la loro motivazione? Come potrebbero aspettarsi di trarne beneficio?

Grazie.

    
posta Stan Kriventsov 10.04.2017 - 23:02
fonte

1 risposta

2

Devi utilizzare un sistema automatizzato per difendere la voce del modulo.

Attualmente, qualcosa come RECaptcha , citato anche da @ korockinout13 (+1) è probabilmente la soluzione più comune per farlo.

Potresti anche sfruttare qualcosa come Fail2Ban per bloccare la ripetizione i trasgressori.

Per alcune aziende, può essere utile la whitelisting / lista nera degli IP su larga scala. Ad esempio, se noti che gli indirizzi IP che causano danni provengono sempre da intervalli di indirizzi IP di relay Tor bloccando questi potrebbero essere utile per te, ma tieni prendere in considerazione la privacy dei motivi che un utente legittimo può desiderare di connettersi a te tramite tor. Se è improbabile che ciò accada, il blocco di questi IP può, in alcuni casi, essere utile. Allo stesso modo, se non si fa mai affari con qualche altro paese, ma il 99% degli attacchi di form proviene da indirizzi IP in quel paese, si potrebbe considerare di bloccare gli indirizzi IP di tali paesi per un po 'ma non farlo ciecamente perché alcuni dei tuoi clienti viaggiano e altri Paesi potrebbero avere affari validi per te o motivi legittimi per visitare il tuo sito.

Alcuni framework di siti web, come Django, hanno add-on difese anti-automazione e honeypots che potrebbero essere d'aiuto.

Infine, è consigliabile utilizzare più di una di queste soluzioni poiché esistono già strumenti come Il Framework Anti-Anti-Automazione di Bishop Fox che può aiutare gli aggressori e i tester della penetrazione ad aggirare alcuni di questi sistemi. In definitiva, il tuo obiettivo è solo quello di rendere più costoso e dispendioso in termini di tempo per gli aggressori fino al punto in cui smettono di influire sui tuoi moduli.

In ogni caso, vuoi una soluzione automatizzata che non crei molto lavoro per te.

    
risposta data 11.04.2017 - 02:06
fonte

Leggi altre domande sui tag

Mutual SSL (CCA) con TLS 1.x: come viene selezionato il certificato appropriato dal client e invia catena o singolo certificato? Quante combinazioni di md5sum possono essere calcolate da una chiamata a random () in PostgreSQL?