Scenario: 500 inzendingen in tien minuten
Het is 14u37. Uw contactformulier ontvangt een eerste inzending. Dan nog een. Dan tien, dan honderd. Om 14u47 toont uw dashboard 500 nieuwe leads — allemaal met ongeldige gegevens, allemaal afkomstig van hetzelfde bereik van IP-adressen, allemaal gegenereerd door een script dat in een lus draait.
Dit is een volumeaanval. Het probeert niet uw gegevens te stelen. Het probeert uw database te verzadigen, uw quota’s uit te putten, uw echte leads te verdrinken in een vloed van valse. Zonder bescherming merkt u het pas als de schade al is aangericht.
Dit type aanval is banaal. Het vereist geen bijzondere competentie: een Python-script van twintig regels volstaat. De vraag is niet of uw formulier wordt getarget, maar wanneer.
Dit artikel legt uit hoe Prospect Hub dit probleem aanpakt, laag voor laag — zonder uw echte klanten te blokkeren.
Rate limiting: de uitsmijter bij de ingang
Stel u een uitsmijter voor bij een nachtclub. Hij kijkt niet alleen of u er verdacht uitziet. Hij observeert ook de frequentie: als dezelfde persoon twintig keer in vijf minuten probeert binnen te komen, is er iets mis, ongeacht zijn uiterlijk.
Rate limiting werkt precies volgens deze logica.
Beperking per IP-adres
Elk IP-adres heeft een quotum van toegestane inzendingen in een glijdend tijdvenster. Concreet: een IP-adres kan niet meer dan N formulieren per uur indienen. Als het deze drempel overschrijdt, worden de volgende verzoeken afgewezen — of gemarkeerd als verdacht — gedurende een bepaalde periode.
Deze aanpak dekt de overgrote meerderheid van volumeaanvallen, aangezien eenvoudige scripts een enkel IP-adres of een beperkt bereik gebruiken. Een mens, hoe snel ook, zal nooit twintig keer per uur een formulier indienen.
Beperking per API-sleutel
Beperking per IP beschermt tegen extern misbruik. Beperking per API-sleutel beschermt tegen intern misbruik — of preciezer, tegen het compromitteren van een sleutel.
Elke klantsite beschikt over zijn eigen API-sleutel (pk_xxxxx). Deze sleutel is gekoppeld aan een globaal quotum. Als deze per ongeluk wordt blootgesteld in een publieke broncode of op misbruikende wijze wordt gebruikt, wordt de sleutel beperkt voordat de impact kritiek wordt. Andere klanten worden niet beinvloed; uw echte leads blijven normaal binnenkomen.
Deze twee niveaus werken parallel. Een aanvaller die de IP-limiet zou omzeilen door meerdere adressen te gebruiken, stuit altijd op de API-sleutellimiet.
Het IP-reputatie dashboard
Rate limiting is een automatische barriere. Maar elke automatische barriere genereert valse positieven. Een verkoper die zijn eigen formulier herhaaldelijk test, een monitoringtool die de beschikbaarheid van het formulier controleert, een bedrijfsnetwerk waarvan meerdere medewerkers hetzelfde uitgaande IP delen: allemaal legitieme situaties die een waarschuwing kunnen activeren.
Daarom bevat Prospect Hub een IP-reputatie dashboard dat toegankelijk is vanuit de beheerdersinterface.
Wat u ziet
De weergave toont de IP-adressen die waarschuwingen hebben geactiveerd, met voor elk:
- het aantal inzendingen in het tijdvenster
- de berekende reputatiescore (combinatie van frequentie, User-Agent, HiveProtect-gedrag)
- de huidige status: bewaakt, tijdelijk geblokkeerd, handmatig geblokkeerd
De knop “deblokkeren”
Als u een legitiem IP herkent — een partner, uw eigen team, een testtool — kunt u het met een klik deblokkeren. De score wordt gereset, toekomstige inzendingen van dit adres worden weer normaal geaccepteerd.
Deze actie wordt vastgelegd in de logs. U weet wie wat heeft gedeblokkeerd, en wanneer.
HiveProtect: de onzichtbare vingerafdruk
Rate limiting analyseert volumes. HiveProtect analyseert gedrag.
Wanneer een gebruiker uw formulier laadt, meet een JavaScript-script discreet meerdere signalen:
De invultijd. Een mens die een formulier invult, doet er zelden minder dan vijf seconden over. Hij leest de labels, typt zijn naam, gaat van het ene veld naar het andere. Een bot die waarden direct in de DOM injecteert, doet er meestal minder dan een seconde over — vaak slechts enkele milliseconden.
De muis- en toetsenbordinteracties. Een mens verplaatst zijn muis, klikt, maakt fouten, corrigeert ze. Een bot genereert geen enkele muisbeweging, geen enkele tussenliggende gebeurtenis. HiveProtect meet de aanwezigheid of afwezigheid van deze gebeurtenissen.
De focussequentie. Een mens navigeert in de veldvolgorde, gaat soms terug. Een bot vult vaak alle velden gelijktijdig in, zonder de natuurlijke volgorde van het formulier te respecteren.
Deze gegevens verlaten de browser niet in leesbare vorm. Ze genereren een gecomprimeerde vingerafdruk die met de inzending wordt meegestuurd. Aan de serverzijde wordt deze vingerafdruk gedecodeerd en draagt bij aan de eindscore van de lead.
Als de vingerafdruk niet-menselijk gedrag aangeeft, wordt de lead als verdacht gemarkeerd — maar niet noodzakelijk afgewezen. U behoudt de controle over de beslissing.
Detectie van verdachte User-Agents
Een User-Agent is de identificatie die de HTTP-client naar de server stuurt om zich te presenteren. Moderne browsers sturen lange en precieze strings (Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36...). Aanvalsscripts sturen vaak veelzeggende User-Agents.
Prospect Hub blokkeert of bestraft automatisch inzendingen afkomstig van:
curlenwget(opdrachtregeltools)python-requests,python-urllib(Python HTTP-bibliotheken)axios,node-fetchzonder geidentificeerde browsercontext- Lege strings of generieke strings (
bot,spider,scraper) - Detecteerbare headless browsers (
HeadlessChrome,PhantomJS)
Een echte browser stuurt nooit deze User-Agents. De detectie is snel, goedkoop, en filtert een significant deel van de geautomatiseerde aanvallen.
Overzichtstabel: welke laag blokkeert wat
| Type aanval | Laag die ingrijpt |
|---|---|
| Eenvoudig script vanuit een enkel IP | Rate limiting per IP |
| Gedistribueerd script met gecompromitteerde API-sleutel | Rate limiting per API-sleutel |
| Bot zonder browser User-Agent | User-Agent detectie |
| Snelle bot met vervalste User-Agent | HiveProtect (invultijd < 1s) |
| Geavanceerde bot met kunstmatige vertraging | HiveProtect (afwezigheid muisinteracties) |
| Formulier ingediend buiten browser | HiveProtect (ontbrekende vingerafdruk) + User-Agent |
| Laag volume maar herhaald over tijd | IP-reputatie (cumulatie over glijdend venster) |
Geen enkele laag is alleen onfeilbaar. Het is hun combinatie die de aanval economisch onrendabel maakt voor de aanvaller.
De visuele indicatoren in het leads-dashboard
Elke lead die in uw pipeline wordt weergegeven, draagt vertrouwensindicatoren. Een schone lead toont niets bijzonders. Een verdachte lead toont gekleurde badges die u vertellen wat er is gedetecteerd:
- Verdacht IP: het IP-adres had een verslechterde reputatiescore op het moment van inzending
- Botgedrag: de HiveProtect-vingerafdruk wijst op niet-menselijk invullen
- Ongeldige User-Agent: het verzoek kwam van een niet-browser HTTP-client
- Rate limit bereikt: de inzending is geaccepteerd ondanks een quotumoverschrijding (degraded mode)
Door op een lead te klikken krijgt u toegang tot het volledige detail: score van elk signaal, waarde van de ontvangen User-Agent, gemeten invultijd, status van het IP op het moment van inzending. Niets is ondoorzichtig.
Deze transparantie is essentieel om uw vertrouwen in binnenkomende leads te kalibreren en weloverwogen beslissingen te nemen — met name over welke leads een prioriteitsbehandeling verdienen versus welke handmatig moeten worden geverifieerd.
Verder lezen
Rate limiting en IP-reputatie zijn twee van de negen beschermingslagen die Prospect Hub implementeert op elk formulier. Als u het volledige systeem wilt begrijpen, lees ons artikel over de 9 lagen antispambescherming.
Voor een technische vergelijking tussen honeypot, CAPTCHA en gedragsbescherming, raadpleeg onze anti-bot vergelijking. En als u uw formulier nog niet hebt verbonden met Prospect Hub, begeleidt de integratiegids u stap voor stap.
Ten slotte, om te begrijpen waarom klassieke beschermingen niet meer volstaan tegen moderne bots aangedreven door AI, stelt ons artikel over formulierspam en AI het fundamentele probleem.
Wilt u de bescherming op uw eigen formulieren testen?
Prospect Hub is beschikbaar zonder verbintenis. Verbind uw eerste formulier in minder dan vijf minuten en observeer in realtime wat uw formulier werkelijk ontvangt — en wat wordt gefilterd voordat het uw pipeline bereikt.