Гибель спамботов: горе от ума
antibots — 14.04.2012 Сейчас большинство админов форумов (и я в том числе) ставят в качестве защиты от ботов на регистрации дополнительные вопросы - "Как звали Пушкина?", "Сколько будет пятью пять?", "Имя 10-го президента США?" и тому подобное. Как известно, боты и такие защиты обходят. Но в этом и их уязвимое место. Сейчас поясню. И предложу метод более эффективной борьбы.Изучив своего подопытного кролика, "xrumer 5.05", я убедился в том что знает он довольно обширное число ответов на стандартные вопросы:
И такая база в программе - на тысячи разнообразных вопросов, на всех возможных языках мира. Впечатляет. Очевидно, они еще и пополняют эту базу, поэтому ставить себе на сайт такой вопрос - не панацея.
Но это ещё ерунда. В программе встроен автомат подсчёта чисел. На случай если выражение какое-то математическое в вопросе, он его читает и подсчитывает.
Так вот, мои попытки подставить различные "кривые" математические выражения дали свой результат. В определённых случаях спамбот начинает глючить, зацикливаясь, и в итоге вешается - на нём даже кнопки перестают работать, то есть стопорится намертво. Может даже проц спалить спамеру, если провисит так день-другой)) Ну это лирика. К делу.
Суть этой уязвимости в особой простановке скобок в выражениях, от которых бот начинает съезжать с катушек.
От простых посетителей код, естественно, можно скрыть как я рассказывал в предыдущих постах. На ботов этот код всё равно будет действовать.
А эффект получается такой:
Полное и бесповоротное зависание. Что и требовалось достичь.
Кстати тестировалось и на 5-й версии и на позаимствованной 7-й. Дабы не было больше возгласов "хрумер эволюционировал и его не проймёшь".
Как видите, все версии этого спамбота подвержены такой уязвимости.
Чем умнее бот - тем уязвимее.
Ставите такой код байтов на 200-300 у себя на сайте, и спамботы
Окончательный HTML-код, убийственный для хрумоводов, будет выглядеть так:
Продолжаю исследования уязвимостей, ещё и не такое можно найти :)
|
</> |