close
最近 TheRegister 有一篇文章報導關於「Contact us」攻擊方式,最主要是說明很多網站提供「Contact us」(連絡我們或連絡方式) 功能很容易使得公司的郵件伺服器遭受分散式阻斷服務攻擊 (DDOS)。
使用者可以利用「Contact us」功能將自己的意見或建議 (或其他的問題) 送給網站管理者,通常內部郵件伺服器是不會把這種郵件當成垃圾郵件,如果攻擊者利用垃圾郵件機器人發動分散式阻斷服務攻擊,大量發送此種郵件給網站管理者,很可能導致公司內部郵件伺服器當機。
很幸運地,此種攻擊可以利用 CAPTCHA (如下圖) 的方式預防。不過,如果圖片檔不夠亂的話,還是有可能被破解,有興趣的人,可以參考這個網站或利用 Google 查詢。
為了預防垃圾郵件,國內很多公司的連絡方式 (不提供 email 信箱) 都採用下圖的方式,但都沒有使用認證碼的方式,是存在相當程度的風險(如果有心人士想攻擊的話)。
(上面的圖是蕃薯藤意見信箱格式)
另外,這個攻擊方式跟部落格的「Comment Spam Attack」是一樣。最近這個部落格也常常遭受此類的攻擊,真的很煩。
使用者可以利用「Contact us」功能將自己的意見或建議 (或其他的問題) 送給網站管理者,通常內部郵件伺服器是不會把這種郵件當成垃圾郵件,如果攻擊者利用垃圾郵件機器人發動分散式阻斷服務攻擊,大量發送此種郵件給網站管理者,很可能導致公司內部郵件伺服器當機。
很幸運地,此種攻擊可以利用 CAPTCHA (如下圖) 的方式預防。不過,如果圖片檔不夠亂的話,還是有可能被破解,有興趣的人,可以參考這個網站或利用 Google 查詢。
為了預防垃圾郵件,國內很多公司的連絡方式 (不提供 email 信箱) 都採用下圖的方式,但都沒有使用認證碼的方式,是存在相當程度的風險(如果有心人士想攻擊的話)。
(上面的圖是蕃薯藤意見信箱格式)
另外,這個攻擊方式跟部落格的「Comment Spam Attack」是一樣。最近這個部落格也常常遭受此類的攻擊,真的很煩。
全站熱搜
留言列表
