發送垃圾郵件機器人到黑洞

Question

我的網站上有幾個表單最近一直受到垃圾郵件機器人的攻擊。我終於掌握了它（沒有使用驗證碼）。

基本上，我正在檢查各種標誌的表格。如果檢測到，我只是將他們的請求重定向到谷歌。

有沒有辦法來重定向要麼回到它的IP地址，機器人，或某種無限循環，這將可能慢下來，或者至少導致它後面的人未成年人頭疼的？

澄清：

我已經阻斷垃圾郵件，我正在尋找一種聰明的方法來刺激垃圾郵件發送者一旦我重定向他們。

Answer 1

有一次，我的一位老師告訴記者，他們開發出一種防垃圾郵件機器人的蜜罐。這很簡單，它將漫遊器重定向到一個動態生成的頁面，其中包含無限循環的僞地址。兩個目標的目標：讓他們忙碌起來，用無用的電子郵件地址填滿他們的數據庫，破壞垃圾郵件發送者。 這只是一個想法，我不知道它是否適合您的需求，但是..它值得拍攝^^ 當然，如果您能夠識別它們，則簡單地刪除與spambot相關的請求會更容易..

Answer 2

如果您能識別它們，您應該阻止這些請求。阻止服務器端的IP地址。

而且，此線程相關的DOS攻擊，但可能對你有用。

BOT/Spider Trap Ideas

Answer 3

從技術上講它仍然是一個驗證碼，但對於使用靜態「一般」的問題與您的形式。

What is the value of two plus two?

檢查你的PHP腳本場，以確保答案其實正確的。如果不是，請停止處理！

如果做不到這一點，如果你有在你的防火牆（和適當的日誌記錄）控制開始從最濫用的IP地址下探要求。但請注意，這種方法可能會使使合法用戶無法訪問您的網站！

Answer 4

號

垃圾郵件機器人尋找明顯的電子郵件和評論的形式。他們不會對重定向做任何事情。你可以設置一些服務器，這是一個蜘蛛陷阱，裏面裝滿了不起作用的電子郵件表單。

所以，你想自動URL生成機制來定義站點的樹，有另一個電子郵件的形式每一個新的URL。您可能想要在專用服務器上執行此操作。

但是最後沒有。想一想：你的微小的PHP服務器怎麼會在俄羅斯耗盡殭屍或64核心垃圾郵件服務器？

我不認爲你明白重定向甚至是什麼。它設置了一個響應代碼，並說內容移動到了「這裏」。垃圾郵件機器人不會在乎，如果沒有電子郵件形式，可能不會做任何事情。

如果你真的想避免垃圾郵件，請閱讀。你可以捕捉它們，但是如果你正在處理殭屍，它最終不會影響。 http://www.neilgunton.com/doc/?doc_id=8580

Answer 5

這是爲我工作，從一天到另一天：

我設置這種無形formfield該機器人填寫毫無意義的，如果它充滿，我沒有處理的形式，只是返回成功頁面。

但是發佈到這個特定的表格日益增加。它每天從2個POST請求開始，最後有20個以上的請求。

So TL; DR 我發送一個404 Not Found http header now on this special page now。人類和瀏覽器沒有看到不同，但據我觀察，機器人首先檢查頁面的可用性（HEAD請求） - 所以表單仍然存在，但機器人怎麼知道他何時回404？

到目前爲止，這完全打開了殭屍的POST動作。 我知道這個解決方案不適用於那些必須對好的機器人（谷歌等）可見的頁面 - 但對於聯繫表單或登錄表單，它可以正常工作。

也許人們可以將「好」機器人列入白名單並向每個人發送404？