Opero un sitio web de generación de leads simple para un amigo, que consta de una sola página con un formulario HTML con un solo campo: dirección de correo electrónico.
Estamos obteniendo un número inesperado de POST a la URL de acción del formulario.
Cada uno tiene una dirección de correo electrónico diferente y aparentemente genuina, pero estamos obteniendo mucho más de lo que cabría esperar para nuestro pequeño sitio web.
¿Qué posible propósito malicioso podrían tener estos POST? Nunca hemos enviado correos electrónicos a ninguna de las direcciones enviadas, sin embargo, los POST continúan.
No hay nada más en la solicitud POST. Nada más en el cuerpo, nada agregado a la URL, ningún parámetro de consulta, nada que se parezca a los intentos de inyección de SQL, ninguna ID única para identificar la solicitud, ninguna basura, nada.
La tasa es inferior a cien por día. Nada que pueda sugerir un intento de DOS.
Las direcciones IP de origen son diferentes, pero las cadenas de User Agent son siempre las mismas, lo que sugiere que las solicitudes provienen de un bot o un script.
Todo parece bastante inofensivo, pero tengo curiosidad por saber cuál sería el propósito de abusar de nuestra forma de esta manera.