Formulario de recolección de correo electrónico del cliente del sitio web que recibe spam, por qué y qué hacer

Navega tus respuestas
1

Soy la webmaster de la página de mi novia, donde anuncia sus servicios como tutor en línea. La página web tiene un sencillo formulario de correo PHP, mediante el cual los visitantes pueden dejar sus direcciones de correo electrónico para ser contactados sobre posibles lecciones. Una vez que se recibe una dirección de correo electrónico, se valida y luego se me envía por correo electrónico. Por lo general, hay un mensaje una vez cada 3-4 días.

Desde ayer, he recibido unos 50 mensajes de correo electrónico con diferentes direcciones de correo electrónico, aproximadamente una vez cada media hora aproximadamente. Revisé las direcciones IP de los remitentes, y son de servidores proxy de todo el mundo, por lo que no puedo filtrarlas según la IP. Las propias direcciones de correo electrónico están vinculadas a los spammers (según Google). Supongo que es un bot y no una persona real que escribe estas direcciones de correo electrónico en el formulario.

¿Alguien puede sugerir cómo podría detener esta avalancha de spam? Supongo que podría intentar averiguar cómo usar un captcha, pero, antes de hacerlo, ¿tal vez hay una forma más fácil? Además, ¿podría alguien explicar su motivación? ¿Cómo podrían esperar beneficiarse de esto?

Gracias.

    
pregunta Stan Kriventsov 10.04.2017 - 23:02
fuente

1 respuesta

2

Necesitas usar un sistema automatizado para defender la entrada del formulario.

Actualmente, algo como RECaptcha , también mencionado por @ korockinout13 (+1) es probablemente la solución más común para hacer esto.

También es posible que desee aprovechar algo como Fail2Ban para bloquear la repetición delincuentes.

Para ciertas empresas, puede ser útil una lista blanca / lista negra de IP de mayor escala . Por ejemplo, si observa que las direcciones IP que causan daños son siempre de rangos de direcciones IP de retransmisión Tor , el bloqueo de estos podría ser es útil para usted, pero tenga en cuenta que la privacidad tiene razones para que un usuario legítimo quiera conectarse a usted a través de tor. Si es poco probable que esto ocurra, el bloqueo de estas IP en algunos casos puede ser útil. De manera similar, si nunca hace negocios con algún otro país, pero el 99% de los ataques de forma proviene de direcciones IP en ese país, podría considerar bloquear las direcciones IP de esos países por un tiempo, pero no lo haga a ciegas porque algunos de sus clientes viajan y otros países pueden tener negocios válidos para usted o razones legítimas para visitar su sitio.

Algunos marcos de sitios web, como Django, tienen un complemento adicional defensas anti-automatización y honeypots que también pueden ayudar.

Finalmente, es aconsejable usar más de una de estas soluciones , ya que ya existen herramientas como Framework Anti-Anti-Automation de Bishop Fox que puede ayudar a los atacantes y evaluadores de penetración a sortear algunos de estos sistemas. En última instancia, su objetivo es hacerlo más costoso y lento para los atacantes hasta el punto de que dejen de impactar sus formularios.

En cualquier caso, desea una solución automatizada que no cree mucho trabajo para usted.

    
respondido por el Trey Blalock 11.04.2017 - 02:06
fuente

Lea otras preguntas en las etiquetas

¿Es aceptable compartir claves SSH privadas en servidores para acceso de solo lectura a un repositorio Git? ¿Cuál es la razón del error de paquete mal formado al usar tcpdump (ataque DDoS con LOIC)?