рейтинг блогов

Гибель спамботов: горе от ума

топ 100 блогов antibots14.04.2012 Сейчас большинство админов форумов (и я в том числе) ставят в качестве защиты от ботов на регистрации дополнительные вопросы - "Как звали Пушкина?", "Сколько будет пятью пять?", "Имя 10-го президента США?" и тому подобное. Как известно, боты и такие защиты обходят. Но в этом и их уязвимое место. Сейчас поясню. И предложу метод более эффективной борьбы.

Изучив своего подопытного кролика, "xrumer 5.05", я убедился в том что знает он довольно обширное число ответов на стандартные вопросы:

Гибель спамботов: горе от ума





















И такая база в программе - на тысячи разнообразных вопросов, на всех возможных языках мира. Впечатляет. Очевидно, они еще и пополняют эту базу, поэтому ставить себе на сайт такой вопрос - не панацея.

Но это ещё ерунда. В программе встроен автомат подсчёта чисел. На случай если выражение какое-то математическое в вопросе, он его читает и подсчитывает.

Так вот, мои попытки подставить различные "кривые" математические выражения дали свой результат. В определённых случаях спамбот начинает глючить, зацикливаясь, и в итоге вешается - на нём даже кнопки перестают работать, то есть стопорится намертво. Может даже проц спалить спамеру, если провисит так день-другой)) Ну это лирика. К делу. 

Суть этой уязвимости в особой простановке скобок в выражениях, от которых бот начинает съезжать с катушек.

NoSpam! verification questionSolve the equation.(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-***436=

Такой HTML-код в форме вызывает зацикливание в алгоритме спамбота, что вызывает его мёртвое зависание.
От простых посетителей код, естественно, можно скрыть как я рассказывал в предыдущих постах. На ботов этот код всё равно будет действовать.

А эффект получается такой:

Гибель спамботов: горе от ума

















Полное и бесповоротное зависание. Что и требовалось достичь.
Кстати тестировалось и на 5-й версии и на позаимствованной 7-й. Дабы не было больше возгласов "хрумер эволюционировал и его не проймёшь". 
Как видите, все версии этого спамбота подвержены такой уязвимости.

Чем умнее бот - тем уязвимее.
Ставите такой код байтов на 200-300 у себя на сайте, и спамботы мрут как мухи виснут, и не могут продолжать дальнейшие рассылки.

Окончательный HTML-код, убийственный для хрумоводов, будет выглядеть так:



Продолжаю исследования уязвимостей, ещё и не такое можно найти :)

Оставить комментарий

Предыдущие записи блогера :
Архив записей в блогах:
Вопрос знатокам и любителям белорусских правил дорожного движения. Ниже гениальная схема. Итак, есть светофорный перекресток. Автомобили А и В стоят на красном. А собирается поворачивать налево. В хочет поехать направо. Обоим автомобилям одновременно загорается основной "зелёный". Никаких ...
Мои соображения по поводу КампоМосовской рекламной кампании http://campomos.ru/action/ (в метро висит, могли наблюдать) Могу гнать. Опять привет Веблену. И заодно теме про пищевое поведение. Реклама, конечно, несет в себе не все дискурсы, а только полезные ...
Президент УЕФА Мишель Платини дал указание начать разработку по смене календаря на весна-осень, сообщает EPA. Причиной такого шага, источник близкий к Платини, называет ухудшение климатических условий в Европе в последние 15 лет, особенно в зимний ...
1. В местном фонтане проводится конкурс мокрых маек среди молодежи. 2. У Орла есть набережная. 3. И если набережная как таковая - не эксклюзив, то вот это точно эксклюзив - в Орле есть мост Герцена. Вот в вашем городе есть, допустим, мост Герцена? То-то же! А в Орле ...
Увы, но скоро опять полезут ... но опять приходит наша очередь нести бремя белого человека в Афгане... Или не увы. 13 июля 1993 г. - легендарный бой на 12-й заставе https://t.co/pZsWTnmNbc Многие видели эти кадры плачущих после боя мужиков. После боя можно. А в ...