J’avais soulevé cette question lors de la mise en place d’un système de CAPTCHA sur mes commentaires.
Après quelques recherches sur le web, je n’ai trouvé que 3 pistes (toujours à vérifier)
- Ces robots réagissent à des mots clés comme « spam », « virus », « sécurité »,…
- Ces robots observent l’activité des sites et attaques dés que le rythme des mises à jour ou des commentaires baissent sensiblement
- Ces robots parcourent le web lors d’attaques télécommandés sans déterminisme particulier
Bien entendu, la réalité peut être un charmant cocktail de ces 3 hypothèses, mais il sera (je pense) plus simple de faire de les distinguer pour mes tests.
Je rappelle que j’ai bien compris que ces robots ne s’en prenaient qu’aux sites vulnérables; ce n’est pas l’objet de ma réflexion. Il y a pléthore de sites très bien fait pour apprendre à se protéger.
Je ne cherche qu’à approcher les raisons qui font qu’un robot va s’intéresser à un site. Si vous avez d’autres pistes, des idées de tests, ou LA réponse: contactez moi!
A bientôt pour la suite …