Akinek van email címe, az már biztosan kapott spam-et, azaz kérletlen levelet. Ezek kitiltása szolgáltatói oldalról nem könnyű és sokszor a nem spam levelek is áldozatul esnek a spam elleni küzdelemben.
Azt azonba jellemzően csak azok tudják, akiknek van weboldaluk és azon valamilyen űrlapjuk, hogy mekkora azon látogatóknak a száma akik nem igazi érdeklődök, hanem botok, automatizált robotok. Ezek a robotok általában megkeresik az űrlapokat és az űrlapokon keresztül küldenek kéretlen üzenetet, mert általában ezekt már nem szűrik az első bekezdésben említett módszerekkel.
Miért rossz ez? Azon kívül, hogy ezek kéretlen levelek és időt és energiát visz el a kigyomlálásuk, tehát már ez pénzünkbe kerülhet, de ha bármilyen más automatizációt építünk az így beérkező, de valós üzenetek feldolgozására, akár csak az emailek továbbítása pénzbünk bekerül például mert olyan csomagban vagyunk, és akkor a token alapon fizetett AI feldolgozásokról ne is beszéljünk.
Mit tehetünk?
Az egyik módszer, hogy ezeket az űrlapokat védjük valahogyan. Jellemzően captcha módszerekkel, amelyekből már vannak egészen kifinomultak, azaz például olyan, amit az igazi emberi látogató nem is lát, hogy a háttérben működik, de a robotok üzenetének beküldését mégis blokkolja.
Miért nem a legjobb megoldás ez?
Bizonyos esetekben ez lehet jó megoldás, de azzal is számolnunk kell, hogy a amikor a botok látogatják meg az oldalunkat akkor ahhoz, hogy az űrlap és üzenet beküldéssel próbálkozzanak, előbb fel kell deríteniük az oldalankat, hogy hol van ilyen űrlap vagy hol találnak emial címet. Ehhez le kell tölteniek, "olvasniuk" kell az oldalainkat. Ezzel forgalmat generálnak. Ezt ugyan ki tudjuk zárni a statisztikából, de erőforrást igényelnek. Bizonyos szolgáltatók változó hatékonysággal kezelik ezt a problémát, de sokszor még mindig átjutnak ezeken a védelmeken. Előforudlhat, hogy az ilyen forgalmak miatt drágul a weboldalunk üzemeltetésének díja, vagy csak egyszerűen nem kívánatos lesz az oldalunk és költöztethetjük. Vagy például lelassul és pont a valós látogatókat veszítjük el, mert kiszolgáljuk a botokat.
Ezért javasoljuk és alkalmazzuk saját oldalunkon is a CloudFlare megoldását, amely megakadályozza az ilyen forgalmat, így ezzel két legyet ütünk egy csapásra. Nem égetünk felesleges energiát és csak valós érdeklődőktől jönnek feliratkozások és üzenetek. A szolgáltatás ingyenes, és elég jók konfigurálható. Most megosztunk egy apró trükköt, hogy ugyan úgy tűnik, hogy az ilyen helyzetek kezelésére a Támadás alatt állok opció bekapcsolása a megoldás, de valójában másra van szükségünk. Mert ha ezt választanánk, akkor a "jó" botokat is kitiltanánk az oldalunkról, például a Google keresőt, amit nem szeretnénk, mert továbbra is szeretnénk a Google indexén keresztül a találati listán megjelenni. Tehát a biztonsági szintent hagyjuk a médiumon, és hozzunk létre egy új WAF szabályt, ahol a minden nem jó bot-ra érvényesítjük a challenge alkalmazása szabályt. (Persze ehhez nem elég a CloudFlare-nek kezelnie a dns-t, hanem forgalmat a CloudFlare proxy-n keresztül kell irányítanunk, ami tovább gyorsíthatja a földrajzilag elosztott CDN-nek köszönhetően).