我的网站上有一些表格最近受到垃圾邮件机器人的攻击。我终于控制住了(不使用验证码)。
基本上,我正在检查各种标志的表格。如果检测到,我只是将他们的请求重定向到谷歌。
有没有办法将机器人重定向回它的 IP 地址,或者某种可能减慢它的无限循环,或者至少给它背后的人造成轻微的头痛?
澄清:
我已经阻止了垃圾邮件,我正在寻找一种聪明的方法来在我重定向垃圾邮件发送者后激怒他们。
问问题
7308 次
5 回答
3
有一次我的一位老师告诉我们他们开发了一种反垃圾邮件蜜罐。这很简单,它将机器人重定向到一个动态生成的页面,其中包含一个无限循环的虚假地址。目标有两个:让他们忙碌并用不可用的电子邮件地址填满他们的数据库,从而损害垃圾邮件发送者。这只是一个想法,我不知道它是否符合您的需求,但是..值得一试^^当然,如果您能够识别它们,那么简单地删除与垃圾邮件相关的请求会更容易..
于 2012-05-22T18:41:08.727 回答
2
于 2012-05-22T18:36:45.730 回答
1
从技术上讲,它仍然是一个验证码,但是如何在您的表单中使用静态的“一般”问题呢?
What is the value of two plus two?
检查您的 PHP 脚本中的该字段,以确保答案实际上是正确的。如果不是,请停止处理!
如果做不到这一点,并且如果您可以控制防火墙(和正确的日志记录),则开始丢弃来自最滥用 IP 地址的请求。但请注意,这种方法可能会使合法用户无法访问您的网站!
于 2012-05-22T18:38:09.813 回答
-1
这是从一天到另一天为我工作的:
我设置了这个不可见的表单域,机器人用乱码填写,如果它被填写,我没有处理表单,只是返回一个成功页面。
但是这种特殊形式的帖子每天都在增长。它开始时每天有 2 个 POST 请求,最后有 20 多个请求。
所以 TL;DR 我现在在这个特定页面上发送一个404 Not Found http 标头。人类和浏览器没有看到不同,但据我观察,机器人首先检查了页面的可用性(HEAD 请求) - 所以表单仍然存在,但机器人如何知道他什么时候得到 404 回复?
到目前为止,这完全降低了机器人的 POST 操作。我知道此解决方案不适用于必须对好的机器人(谷歌等)可见的页面 - 但对于联系表单或登录表单,它可以正常工作。
也许可以将“好”机器人列入白名单并为每个人发送 404?
于 2013-05-21T16:43:45.280 回答
-2
不。
垃圾邮件机器人会寻找明显的电子邮件和评论表单。他们不会对重定向做任何事情。您可以设置一些服务器,它是一个充满无法工作的电子邮件表单的蜘蛛陷阱。
因此,您需要自动 URL 生成机制来定义站点树,每个新 URL 都有另一个电子邮件表单。您可能希望在专用服务器上执行此操作。
但最终没有。想一想:您的小型 PHP 服务器将如何磨损僵尸或俄罗斯的 64 核垃圾邮件服务器?
我认为您甚至不了解重定向的作用。它设置了一个响应代码并说内容移到了“这里”。如果那里没有电子邮件表单,垃圾邮件机器人不会关心并且可能不会做任何事情。
如果您真的想避免垃圾邮件,请阅读此内容。你可以困住它们,但如果你要对付的是僵尸,那最终就无关紧要了。 http://www.neilgunton.com/doc/?doc_id=8580
于 2012-05-24T03:57:28.000 回答