Identifique a los usuarios que acceden al enlace oculto en un sitio web

Navega tus respuestas
1

Recientemente puse algunos enlaces ocultos en un sitio web para atrapar a los rastreadores web. (Se utiliza el estilo oculto de visibilidad CSS para evitar que los usuarios humanos accedan a él).

De cualquier manera, encontré que había muchas solicitudes HTTP con una referencia de navegadores que han accedido a los enlaces ocultos. 

E.g : "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.64 Safari/537.31"

Así que ahora mis problemas son:

(1) ¿Son estos rastreadores web? o bien, ¿qué puede ser?

(2) ¿Son maliciosos?

(3) ¿Hay una manera de perfilar su comportamiento?

Busqué en la web pero no pude encontrar ninguna información valiosa. ¿Podría por favor proporcionarme algunos recursos, o se agradecería cualquier ayuda?

    
pregunta TestRunner 30.12.2013 - 11:51
fuente

2 respuestas

3
  1. Puede que estén rastreando su sitio web. Es casi seguro que realizan solicitudes automatizadas y no representan el contenido de sus páginas de la forma en que lo harían los navegadores web habituales. Un cliente web puede informar cualquier Usuario-Agente que desee y puede estar tratando de ocultar el hecho de que están automatizados cuando informan que el Usuario-Agente comúnmente asociado con los navegadores web (como el que usted publicó) que parece que Chrome se ejecuta en Windows 7 de 64 bits).
  2. Probablemente no. Hacer solicitudes de un servidor web no es una actividad maliciosa a menos que esas solicitudes contengan algún tipo de explotación. Hacer solicitudes para recopilar información sobre el sitio web no es malicioso, incluso si la intención es utilizar la información con un propósito malicioso.

  3. Al agrupar las entradas en sus registros web por dirección IP y User-Agent, puede aprender: -

    • si un cliente está rastreando su sitio
    • el patrón de rastreo (primero en anchura, primero en profundidad o aleatorio)
    • si un cliente está intentando tomar una huella digital de su sitio web (como hacer muchas solicitudes de recursos que no existen o realizar solicitudes de recursos que son Se sabe que existe en aplicaciones web que tienen una vulnerabilidad)

    Realice una búsqueda de "HoneySpam 2.0" para obtener más información sobre cómo aprender comportamiento de los clientes.

respondido por el jah 30.12.2013 - 17:41
fuente
3

Todos los sitios web deberían estar recibiendo ataques regulares; si no está siendo atacado, verifique su conexión a Internet.

Un enlace no es de ninguna manera forma o forma "oculta" si un robot puede encontrarlos. Un bot malicioso usará un archivo robots.txt para enumerar recursos en su sistema ignorando la directiva deny . El uso de un CAPTCHA evitará los ataques automatizados. También considere la contraseña que protege los enlaces "ocultos".

    
respondido por el rook 30.12.2013 - 17:02
fuente

Lea otras preguntas en las etiquetas

Almacenando la contraseña de AES para verificación ¿Puedo usar un "puente" AP con contraseña para mejorar la seguridad en una señal WiFi abierta y sin encriptación?