Website

為什麼我的網站上不斷收到虛假註冊?

  • November 28, 2019

我有一個網站,它開始吸引更多使用者。要使用該網站提供的服務,必須先註冊。註冊需要一個電子郵件、密碼和一個五位數字的字元串用於 recapcha。為了防止機器人生成的帳戶,表單是定時的。最近我注意到一些太快的註冊嘗試(例如 1.5 秒)。這些註冊嘗試總是輸入以下資訊:

email: an valid email
password: How get online newbie from $9575 per day (just an example)
recapcha string: (missing)

這些註冊嘗試肯定會失敗,因為速度超過了所需的最小秒數。請注意,對於這些無效註冊,網站總是顯示虛假的“成功”頁面(而不是 404 或其他內容)。目的是防止機器人不斷猜測此表單的安全性。

我的問題:為什麼他們(攻擊者?機器人?)繼續嘗試這種註冊嘗試?因為顯示一個虛假的“成功”頁面?

機器人開發人員不太關心失敗場景,因為失敗場景比成功場景要多得多。“支持”每一個失敗場景比讓它們發生更昂貴。

引用自:https://serverfault.com/questions/993563