Estoy un poco confundido en cuanto a por qué las personas hacen bots para hacer esto: ¿es para encontrar vulnerabilidades?
Recientemente, actualicé la seguridad de mi formulario de contacto con más validación del lado del cliente y del servidor, incluido un honeypot y log / ban para detener envíos erróneos en mis formularios de contacto.
Si bien esto curó el problema rápidamente y con prisa, todavía no estoy 100% seguro de por qué sucede esto.
continuación La mayoría de las presentaciones fueron tonterías, sin embargo , recientemente tuve un correo electrónico secuestrado y un script malicioso intentó enviar miles (casi 6,000) correos electrónicos no deseados en solo unos minutos.
Creo que una contraseña débil fue la causa y no estoy convencido de que estén relacionados, pero la posibilidad se avecina en mi mente. Afortunadamente, mi servidor tiene un umbral de 500 correos electrónicos por hora y lo acorté a 5,500.