Hi,
in meinen eigenen Web-Projekten hatte ich bislang nur Angriffe von
einer Art von Bots: Dabei wurden die Scripts, auf die im
action-Attribut der Formulare verwiesen wurde, direkt angesprochen.
Meiner Beobachtung nach lief das so, dass das Formular einmal auf die
passenden Felder ausgelesen wurde, und danach nur noch das Script
selbst mit den entsprechenden Daten gefüttert wurde.
Für solche Angriffe habe ich inzwischen eine JavaScript-Lösung
gefunden, die (bislang) 100% aller Bot-Angriffe ausschließt.
Funktioniert, bis heute, ganz wunderbar.
Diese Beschreibungen mit den Captchas klingen für mich aber eher
danach, als ob der Bot tatsächlich - wie ein Browser - die Website
parst, und dann alles simuliert, was auch ein User machen würde -
sprich, auch Client-seitige Verarbeitung von JavaScript auslöst,
bevor das Formular abgeschickt wird, etc.
Das sich dieser Aufwand bei einem Projekt wie Google Mail lohnt, ist
verständlich. Aber werden solche Bots auch bei "Massenattacken"
anderer Websites genutzt? Hat da jemand Erfahrungen? Hab ich bislang
einfach nur Glück gehabt, oder werden solche "User-imitierenden Bots"
tatsächlich nur für so spezielle Angriffe wie z.B. gegen Google Mail
genutzt?
Bin gespannt auf eure Erfahrungswerte :)
in meinen eigenen Web-Projekten hatte ich bislang nur Angriffe von
einer Art von Bots: Dabei wurden die Scripts, auf die im
action-Attribut der Formulare verwiesen wurde, direkt angesprochen.
Meiner Beobachtung nach lief das so, dass das Formular einmal auf die
passenden Felder ausgelesen wurde, und danach nur noch das Script
selbst mit den entsprechenden Daten gefüttert wurde.
Für solche Angriffe habe ich inzwischen eine JavaScript-Lösung
gefunden, die (bislang) 100% aller Bot-Angriffe ausschließt.
Funktioniert, bis heute, ganz wunderbar.
Diese Beschreibungen mit den Captchas klingen für mich aber eher
danach, als ob der Bot tatsächlich - wie ein Browser - die Website
parst, und dann alles simuliert, was auch ein User machen würde -
sprich, auch Client-seitige Verarbeitung von JavaScript auslöst,
bevor das Formular abgeschickt wird, etc.
Das sich dieser Aufwand bei einem Projekt wie Google Mail lohnt, ist
verständlich. Aber werden solche Bots auch bei "Massenattacken"
anderer Websites genutzt? Hat da jemand Erfahrungen? Hab ich bislang
einfach nur Glück gehabt, oder werden solche "User-imitierenden Bots"
tatsächlich nur für so spezielle Angriffe wie z.B. gegen Google Mail
genutzt?
Bin gespannt auf eure Erfahrungswerte :)