কীভাবে তারা 'নতুন ব্যবহারকারী নিবন্ধকরণ' পৃষ্ঠাটি আবিষ্কার করবেন? (আমি বিশেষত অবাক হয়েছি কারণ কিছু ফোরামে এই উদাহরণস্বরূপ, www.forum.com/register.html এর জন্য ডেডিকেটেড ইউআরএল নেই, তবে এর পরিবর্তে ইউআরএল বারের কাছে অদৃশ্য ক্যোয়ারী স্ট্রিং বা অন্য পদ্ধতিগুলি ব্যবহার করুন)
তারা এর মাধ্যমে নতুন সাইটগুলি সন্ধান করে:
- ক্রলিং এবং পরিচিত সফ্টওয়্যার এর স্বাক্ষরগুলির সন্ধান করা। সাধারণত এটি একটি কপিরাইট বা একটি মেটা ট্যাগের মতো পাঠ্যের স্নিপেট তবে এটি কোনও ধারাবাহিক শনাক্তকারী হতে পারে। এটি সাধারণত ব্লগ এবং ফোরাম সফ্টওয়্যারের ক্ষেত্রে প্রযোজ্য।
- ম্যানুয়াল অন্তর্ভুক্তি। মানব, যার শ্রম বিশ্বের অনেক অংশে সস্তা, পরিচিত সফ্টওয়্যার বা ফর্মগুলি সন্ধান করে যা সহজেই কাজে লাগানো যায় এবং সেগুলি একটি ডাটাবেসে যুক্ত করে। এটি সাধারণত কাস্টম নিবন্ধকরণ এবং যোগাযোগের ফর্মগুলিতে প্রযোজ্য।
- তারা তালিকা কিনতে। ঠিক যেমন ইমেল ঠিকানা স্প্যামারদের দ্বারা বিক্রি হয়, পরিচিত দুর্বল বা পছন্দসই টার্গেট সাইটের তালিকাগুলিও বিক্রি হয়।
তারা কীভাবে জানবে যে প্রতিটি 'নতুন ব্যবহারকারী নিবন্ধকরণ' ক্ষেত্রে কী প্রবেশ করতে হবে?
গাইড হিসাবে ক্ষেত্রের নাম ব্যবহার করে প্রতিটি ক্ষেত্রে কী প্রবেশ করতে হবে তা তারা জানে। ইমেল ঠিকানা ক্ষেত্রের 99.99% সময়টির নাম "ইমেল" বা "ইমেল" শব্দযুক্ত কিছু রয়েছে। ক্ষেত্রটি সম্ভবত কোনও ইমেল ঠিকানার জন্য জানতে আপনাকে রকেট বিজ্ঞানী হতে হবে না। নাম, লগইন আইডি, ঠিকানা ইত্যাদির মতো জিনিসগুলির জন্য এটি একই নীতিতে কাজ করে।
তারা কীভাবে একটি পৃষ্ঠা যা তারা স্প্যাম / ডেটাতে ডেটা প্রবেশ করতে পারে এবং কী নয় তা কীভাবে নির্ধারণ করে?
তারা যত্ন করে না। স্বয়ংক্রিয় সরঞ্জামগুলি এত অল্প সময়ের মধ্যে এতগুলি ফর্ম চেষ্টা করতে পারে কার্যত কোনও ব্যয় ছাড়াই প্রতিটি ফর্মকে চেষ্টা করে দেখার জন্য কোনও বুদ্ধিমান না হয় is যখন মানব শ্রম জড়িত থাকে তখন তারা "স্ক্রিপ্ট কিডিস" হতে পারে এবং স্পষ্টভাবে স্টাফ চেষ্টা করে দেখার চেষ্টা করে যে তারা কোনও ধরণের প্রতিক্রিয়া পেয়েছে যা ফর্মটি সম্ভাব্যভাবে ঝুঁকিপূর্ণ বলে নির্দেশ করে। মূলত, কোনও ফর্মই তাদের কাছে একটি সম্ভাব্য লক্ষ্য যেমন কোনও পৃষ্ঠা যা ব্যবহারকারীর ইনপুট গ্রহণ করে।
ফোরাম স্প্যামবটস কীভাবে কাজ করে?
এমনকি তারা কি এই পৃষ্ঠাকে আদৌ 'দেখেছে'? .. যদি না হয়, তবে আমি ধরে নেব যে তারা সরাসরি সার্ভারের সাথে যোগাযোগ করছে - কীভাবে - এটি সম্ভব? তারা এটা কিভাবে করল?
স্পামবটস কোথা থেকে আসে? সাইটের বট নষ্ট করার সাইটটি দেখার সময় কেউ কি কম্পিউটারের পিছনে বসে স্নিগ্ধ করছে? বা তারা কেবল কোনওভাবে ইন্টারনেটে এটিকে 'মুক্তি' দেওয়ার কারণে তারা কী ছদ্মবেশ করছে? স্প্যামবটগুলি কোথাও কোনও সংক্রামিত কম্পিউটার দ্বারা চালিত হচ্ছে? তারা নিজেরাই প্রতিলিপি না?
সবই স্বয়ংক্রিয়ভাবে তৈরি। এক্সরুমারের মতো সরঞ্জামগুলি নির্মিত এবং বিক্রি হয় এবং পরিচিত দুর্বলতার সাথে সফ্টওয়্যার শোষণ করার ক্ষমতা ধারণ করে। যে কেউ এটি কিনতে পারে এবং এটি সেট আপ করার পরে এটি কম বেশি আগুন লাগবে এবং ভুলে যেতে পারে। এটি তার তালিকার প্রতিটি ফোরামে যায় এবং এটিকে তার সর্বোত্তম দক্ষতার দিকে স্প্যাম করার চেষ্টা করে। কেবল নিষ্ঠুর বলের কারণে এটি সফল এবং স্প্যামারদের পক্ষে এটি মূল্যবান। এ কারণেই তারা কখনও থামে না। এটি কাজ করার জন্য তাদের সবে আঙুল তুলতে হবে।
ফোরাম স্প্যামবটস ক্যাপচা ভেঙে দিতে পারে? তারা কি যুক্তিযুক্ত প্রশ্নগুলি সমাধান করতে পারে (কিভাবে?)? গণিত প্রশ্ন?
হ্যাঁ, তবে সবসময় না। এটি কতটা কার্যকর হয় তার উপর নির্ভর করে। তবে বড় সংস্থাগুলি যেগুলি সরবরাহ করে সেগুলি সহ অনেকগুলি ক্যাপচা মারধর করেছে এবং কার্যকরভাবে অকেজো। এ কারণেই এগুলি বন্ধ করার জন্য একাধিক প্রকারের সুরক্ষা প্রয়োজন। তারপরেও, মানুষ সাধারণত যে কোনও সিস্টেমকে পরাজিত করতে পারে।
এগুলি প্রতিরোধের জন্য কী কৌশলগুলি এখনও কার্যকর?
পূর্ববর্তী উত্তর থেকে : আপনি বেশ কয়েকটি কাজ করতে পারেন (এবং তারপরে আরও কিছু করা উচিত) সহ:
1) একটি নকল ক্ষেত্র স্থাপন যা কেবল বট দেখতে পাবে। তারপরে যদি সেই ক্ষেত্রটি বাকী ফর্মের সাথে জমা দেওয়া হয় তবে আপনি এটিকে উপেক্ষা করতে পারেন (এবং ইচ্ছা করলে তাদের নিষিদ্ধ করুন)। আপনি কোনও লুকানো লিঙ্ক অনুসরণকারী খারাপ বটগুলিও ফাঁদে ফেলতে পারেন ।
2) মত একটি CAPATCHA ব্যবহার করুন আরো তথ্যের
৩) এমন ক্ষেত্রটি ব্যবহার করুন যার ব্যবহারকারীর 5 + কি জাতীয় প্রশ্নের উত্তর দেওয়ার প্রয়োজন হয়। যে কোনও মানুষ এর উত্তর দিতে পারে তবে একটি বট জানতে পারবে না যে এটি ক্ষেত্রের নামের উপর ভিত্তি করে স্বয়ংক্রিয়-জনবহুল ক্ষেত্র। সুতরাং সেই ক্ষেত্রটি হয় ভুল বা নিখোঁজ হয়ে যাবে যার ক্ষেত্রে জমাটি প্রত্যাখ্যান করা হবে।
4) একটি টোকেন ব্যবহার করুন এবং এটি একটি সেশনে রাখুন এবং এটি ফর্মটিতে যুক্ত করুন। যদি টোকেনটি ফর্মের সাথে জমা না দেওয়া হয় বা এটি মেলে না তবে এটি স্বয়ংক্রিয় হয় এবং এড়ানো যায় can
5) একই আইপি ঠিকানা থেকে বারবার জমা দেওয়ার জন্য সন্ধান করুন। যদি আপনার ফর্মটি খুব বেশি অনুরোধ না পেয়ে থাকে তবে হঠাৎ হ'ল এটি সম্ভবত কোনও বটের দ্বারা ক্ষতিগ্রস্থ হচ্ছে এবং আপনার অস্থায়ীভাবে আইপি ঠিকানাটি ব্লক করা বিবেচনা করা উচিত।
6) আকিসমেট ব্যবহার করুন । এটি স্প্যাম সনাক্তকরণে দুর্দান্ত।