我有一个网站,它开始吸引更多用户。要使用该网站提供的服务,用户必须注册。注册需要提供电子邮件、密码和用于 recapcha 的五位数字符串。为了防止机器人生成的帐户,表单是定时的。最近我注意到一些注册尝试太快(例如 1.5 秒)。这些注册尝试总是输入以下信息:
email: an valid email
password: How get online newbie from $9575 per day (just an example)
recapcha string: (missing)
这些注册尝试肯定会因为速度快于最低要求的秒数而失败。请注意,对于这些无效注册,网站始终会显示虚假的“成功”页面(而不是 404 或其他内容)。目的是防止机器人不断猜测此表单的安全性。
我的问题是:为什么他们(攻击者?机器人?)不断尝试这样的注册尝试?因为显示虚假的“成功”页面?
答案1
机器人开发人员不太关心失败场景,因为失败场景比成功场景要多得多。“支持”每个失败场景比让它们发生要昂贵得多。