Реклама на сайте Advertise with us

Парни нужен совет по отлову бoтoв - (что не сэмулирует)

Расширенный поиск по форуму
 
Новая тема Новая тема   
Автор
Поиск в теме:



С нами с 19.04.05
Сообщения: 1577
Рейтинг: 957

Ссылка на сообщениеДобавлено: 16/02/16 в 17:08       Ответить с цитатойцитата 

Пишу AntiBot модуль. Нужна помощь силы master-x

Сразу отбрасываем ботнет кликботов, их не отловить, только через скрытые линки, фэкст_клики, плюс отслеживанием повторяющихся IP, так как крупных ботнетов с over 10k машин онлайн мало.

Отсекать / выявлять хочу серверных ботов. Особенно сложные ,не CURL + proxy, а Ex. python+эмулятор браузера.
Теоретически, есть то что не может выполнить эмулятор.

Когда я писал asm вирусы в 90тых (не выпуская в природу), можно было хитро обходить, виртуальный эмулятор DrWeb, передавай ключ декриптору, не через регистры, а через порты, DrWeb не мог эмулировать железо, в результате секунд десять долбил infected файл, и ставил OK.
Так же хочу и с ботом. Есть вероятность скормить боту то то, он не сможет сэмулировать.
Пока мысли такие.
1) cookie - бот теоретически поддерживает (но можно отдавать куку и истёкшим сроком), браузер поидее должен её удалять, но FF к примеру, не удаляет и могут быть ложные срабатывания.
2) flash - вариант, но он может быть отключен в браузерах, но вроде боты флешь пока не эмулируют, но могут отдавать, флаг что flash есть. Но можно делать flash редирект, с другой стороны у многих сёрферов отключён flash.
3)images - боты могут отдавать, флаг, что картинки включены
4)получать данные об установленных плагинах - вариант ok
5)выявлять прокси (не элитные) по HTTP_FORWARED_FOR, но maxmind может вроде показывать и элитные анонимные прокси (A1,"Anonymous Proxy")- ok
6)скрипт редиректа подвергать полиморфоной обфускации или шифровать
7) md5 (рендомного_ключа) - в надежде, что бот не вычислит md5, или другую сложную mat задачу - ok.
8)Выявлять провайдера, через maxmind - ok
9)Анализ User Agent - не вариант, бот может его подменять.
10) Движение мышью/скролл / координаты мыши / параметры окна - бот может эмулировать.
11)JS выводить во внешний файл
12)вместо JS использовать jQuery

Посоветуйте, что не может эмулировать бот в отличии от реального браузера или отдаёт ошибочные параметры, любые идеи приветствуются
smail04.gif

2
 



С нами с 06.07.15
Сообщения: 110
Рейтинг: 171

Ссылка на сообщениеДобавлено: 17/02/16 в 09:05       Ответить с цитатойцитата 

По факту считаю проект - в теории безперспективен. Боты с каждым годом умнее.

Последний раз редактировалось: IgorZ (17/01/18 в 12:00), всего редактировалось 1 раз

2
 



С нами с 27.04.04
Сообщения: 240
Рейтинг: 445

Ссылка на сообщениеДобавлено: 23/02/16 в 17:05       Ответить с цитатойцитата 

Забудь. Просто как написали выше - срезать можно тупых ботов. А нормальные отличаются от человека только наличием кредитной карты.
В нашей тестилке параметр "движения мыши похожи ли на человека". проходит где то 90% ботов. ГА - около 80-90. остальное близко к 100.
Единственно что более-менее можно сказать про траф с одного источника насколько он "подозрителен", не более того.
Вообще если есть вопросы и не убедили - пиши в пм

2
 

1К13!

С нами с 07.05.04
Сообщения: 7721
Рейтинг: 2428

Ссылка на сообщениеДобавлено: 23/02/16 в 19:24       Ответить с цитатойцитата 

покумекал тут, может пригодится:

1.юнити, экспорченый в webgl с событием онмаусовер (допустим, полоска-детектор шириной во весь экран, которая 100% попадает под маусовер при скроллинге). вебджиэл как вариант, конечно, есть браузеры без поддержки.

2.генерация тревожащего человека события (допустим попап, юзер начинает неестественно грести мышой реагируя на него, попап пропадает юзер думает что это был глюк и серфит дальше). короче провокация реакции. ну там слегка дольше разумного замедленный сплэшскрин, прелоадер или там карусель какая. юзер ждет пока элемент раскуклится и мышой тыркает в стороны меньше. бот не понимает, что в активности должна появится пауза. ну короче схема "спровоцировать активность или отсутствие таковой и посмотреть на ответную реакцию"

3.индивидуальная для страницы карта мышыных хотспотов и проверка на соответствие им хотспотов юзера.

Talitha kumi!

2
 
Новая тема Новая тема   

Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте!


Перейти:  



Спонсор раздела Стань спонсором этого раздела!

Реклама на сайте Advertise with us

Опросы

Рецепт новогоднего блюда 2022



Обсудите на форуме обсудить (11)
все опросы »