我正在一个电子商务网站上工作...有一个机器人不断在我们的网站上创建新用户...所有用户都属于allmelbet.com并且他们都有完全相同的名字和姓氏:
Williamemink WilliameminkQK
我们网站的注册流程非常标准......他们可以使用 Facebook/Google 创建帐户,也可以输入电子邮件地址并点击发送到他们电子邮件的确认链接......所有这些可疑帐户都是使用后一种选项创建的。
我不明白他们为什么要创建这么多帐户...如果他们有兴趣抓取网站数据,他们就不需要创建帐户...当有人想在电子商务网站上列出(出售)某些东西时,创建帐户是一项要求...这些用户尚未创建任何列表(到目前为止)...
问题:
有人遇到过这种情况吗?这是一种已知攻击吗?或者只是一个抓取机器人,它会在抓取之前创建一个新帐户?
我该如何防止这种情况发生?AWS Shield 中是否有内置机制来阻止此域?
答案1
是的,这是发生在许多电子商务网站上的一种相当标准的攻击。我相信在这种情况下,主要目的是向指定的地址发送垃圾邮件(因为您将向所有地址发送“请确认您的电子邮件地址”)。这会损害您的声誉(例如,如果您使用 AWS Simple Email Service,您将在某个时候遇到麻烦,或者您的邮件服务器将被列入黑名单等)。
防止此类事件的最常用方法是使用验证码。没有简单的“启用”方法,因为它需要集成到您的软件中,例如评估指定的电子邮件地址以将其归类为垃圾邮件或普通邮件。