我在一家教育机构工作,我们看到我们的招生申请中的条目相当于垃圾邮件。目前我只应用了一个蜜罐来阻止垃圾邮件机器人,但这些条目看起来像是来自真实人的输入。输入字段中没有乱码,没有疯狂的链接,只有常规名称,社会安全号码非常相似,如果不重复,电话号码非常相似,他们可能会或可能不会留下电子邮件地址。城市与州不匹配。地址不存在。
它是一个在线表格,使用 SQL Server 和 C#、ASP.NET。但是,应用程序提交直接转到另一台服务器。我们不在 SQL 中存储任何内容。我不确定要输入哪些其他类型的详细信息。
如果可能的话,我该如何防范这种类型的垃圾邮件?
验证码是最好的方法。如果您担心可用性,您可以做其他事情,但一切都可以绕过。
您可以使用 javascript 执行某种类型的计算。例如,考虑到表单的加载时间和提交时间,并将该值发送回服务器。然后在服务器上,您可以检查它是否有意义并过滤掉那些没有意义的。你可以用 javascript 做很多事情,这会过滤掉很多机器人,因为大多数不解释 javascript。
这些都不是完全可靠的,因为复杂的机器人可能会使用 phantomjs 之类的东西,而且您也有可能拒绝合法流量。
或者,如果您可以在流量中找到任何相似之处,您也可以使用便宜的 waf 并创建自定义规则来过滤某些类型的流量,这通常是可以的。不过,这可能会变成一场恶作剧。
由于涉及的困难,阻止机器人本身就是一个行业。最有效的解决方案是一个不难阅读的体面的验证码。