Добавлено: 01/09/04 в 23:22

В соседнем топике https://www.master-x.com/forum/topics/28775/ такой термин использовал Erotix.

Понятно, когда хитбот пытается пройтись по ссылкам, сымитировав клики. Но если он зашел и вышел (наверно так можно понимать слова Эротикса), то какой смысл в такой накрутке?

Очевидно я как-то не так понимаю Эстерикса, или он что-то не то сказал?

И как бороться с такой накруткой, если она действительно приносит вред?

Добавлено: 01/09/04 в 23:46

vitaminxxx:

ну про боты нет смысла выкладывать инфу как это делают при помощи ботов и вообще рассказывать в деталях , чтоб не провоцировать всплеск "продуктивного трафа " ...

а в примитивном варианте выглядит это так :

<img src="your_cj.com/in_page.php">
<img src="your_cj.com/out_page.php">
<img src="your_cj.com/out_page.php">
<img src="your_cj.com/out_page.php">

вот тебе и 200-300% проды.

Добавлено: 02/09/04 в 13:18

И весь код, который ты привел в качестве примера, вешается совсем не на сидж трейдера - читера, где его можно просмотреть и вычислить. Правильно я понимаю?

Тогда твое предложение юзать Аврору и забыть про боты это лукавство. Чур тебя ! Чур!
Ты сам не "казачок" ? ;)

Добавлено: 03/09/04 в 13:04

vitaminxxx
Слушай, прочти http://www.phpdevs.com/talk/index.php?showtopic=690 и не шуми понапрасну.

Добавлено: 03/09/04 в 14:17

Вопрос неактуален. Надежные методы блокирования такого трафика известны не один год (естественно никто в здравом уме раскрывать их не станет). Практически во всех более-менее современных скриптах с античитом подобная ерунда отфильтровывается автоматом.

Да и вообще проблемы чита сиджей в наше время нет, так как существует целый ряд скриптов, которые способны блокировать любые, в том числе еще не придуманные виды чита в автоматическом или полуавтоматическом режиме. А если кого-то до сих пор читят - это исключительно по недостатку опыта и знаний.

Добавлено: 03/09/04 в 20:35

кстати когда кука ставится яваскиптом то накрутка через img src действительно параллельна. Другое дело что есть и другие, более sophisticaded способы.

Добавлено: 04/09/04 в 00:16

Вот только не понятно мне, почему Stek в своем описании алгорима борьбы с читом называет пользователей без куки и яваскрипт мусором, утверждая при этом, что спонсор такого клиента все равно не оплатит. Почему? Ведь он ведет статистику по реферальской ссылке, но не по куки.
Когда сделаю сидж дам в форуме адрес, лейте мне такой мусор:)

Добавлено: 04/09/04 в 10:29

vitaminxxx - ты либо дурак, либо неопытный новичок, извини уж.

Пользователей совсем не принимающих куки по моим статсам в общем-то не так уж много на самом деле. Другое дело что куки часто подрезаются файрволом или специальным куки-каттером. Во многих случаях кука работает пока пользователь не покинет сайт, но не сохраняется, что впрочем во многих случая приемлемо для наших целей. Навскидку совсем не проходят куки не более чем процентов у 10 клиентов, причем половина из них - какие-нибудь хитботы или сакеры.

JavaScript вообще счас практически у всех включен, потому что счас как минимум на 50% сайтов есть javascript. но некоторые браузеры не совсем корректно его отрабатывают (т.е. частично работают правильно, частично нет). Не парсят его совсем в основном хитботы. Поэтому большинством клиентов без JS можно пренебречь.


Далее, как ты думаешь спонсор по рефу ведет статистику? Ты что - прямо на сайнап пагу посылаешь дрона и он сразу сайниться? Ну есть даже такая схема на биллах под спам когда вообще все паги тура свои, включая сайнап-пагу. Мемберка только в другом месте. Там действительно похеру. Но на обычном спонсе происходит следующее - человек приходит на морду сайта, где ему ставится кука, куда инфа с рефа и загоняется. Когда юзер дойдет до сайнап-паги, информация о том, откуда он пришел будет только в куках. Очень мало кто использует дополнительную явную передачу информации через параметры ссылок или через отслеживание IP по базе (это вполне возможно, просто немного более гемморойно и практически все болт на это забивают). Поэтому если юзер не обрабатывает куки - как правило хер реферальная продажа тебе засчитается.

Вот так то...

Добавлено: 05/09/04 в 14:03

to Phoenix66.

Вообще, для того что бы отслеживать дросера без куки спону достаточно использовать переменную сессии. Старт сессии еще проще чем пропись куки ( с точки зрения синтаксиса, количества буковок в коде . Если это не делается, то только из желания получить халяву.

Что касается статистики пользования яваскрипт и куки, думаю даже цифра в 5% в бизе критична. И пренебрегать такими пользователями не стоит.

Я уверен, что есть решения фильтрующие хит боты не хуже примененного Stek'ом алгоритма с использованием куки и ява скрипта.

P.S. Феникс 66 - странный ник. Наверное тебя убивали 65 раз за хамство и ты снова возраждался на этой борде

Добавлено: 05/09/04 в 20:14

vitaminxxx - сессия хранится либо в куках либо передается как дополнительный параметр в ссылках. Я вообще-то про это и говорил ("через параметры ссылок"). А теперь давай пройдемся по спонсам и посчитаем у кого без куки будет работать а у кого нет. Многие вообще на голом html сайты делают а рефы у них ccbill учитывает (естественно через куку).

Добавлено: 09/09/04 в 14:02

2 Еротикс и Феникс:

Вы мыслите самоуверено и при этом очень ограничено. Найти бы мне таких человек двадцать, да договориться лить "некуковый" трафик на меня, а я б сливал его на галеру с баннером спона, которому куки не важны. Глядишь и заработал бы, что называется, на дурках.

Добавлено: 13/09/04 в 03:21

To Erotix

Я так полагаю, что это ты себя возомнил гением, раздувая щеки: " мы со Стеком сделали защиту...", "юзайте Аврору", "равнодушна к прочим видам накрутки" и т.д., не допуская даже возможности обсуждения с кем-то из "новичков-дурачков" способов и алгоритмов защиты. Сам-то, судя по вопросам, которые еще полтора года назад на форумах задавал, прыщ, а не Мастер.

Мне, с моими поверхностными знаниями протокола HTTP, принципов сокет соединений и Java понадобилось лишь несколько часов полазать в сетке, что бы найти очень простое решение для обхода ограничений Авроры, связанных с куки. А уж про слепую ссылку я вообще молчу. Неужели, хитер не зайдет на сайт, который собирается крутить, и не посмотрит где там эта самая ссылка.
Защита Авроры лажа.

Так что утухни "мастер".

Добавлено: 13/09/04 в 04:24

vitaminxxx:

речь идет о накрутке ботами ... потому как вручную (менять айпи и кликать , кликать , кликать ...) это идиотская накрутка ...

а теперь расскажи нам как твои боты выполняют яву ... а мы послушаем ...

так что гениальный хтмл-програмист на фронт пейдже ... ты просто в глубоком анусе ... просто ты за своей "гениальностью" невидишь очевидного.

Добавлено: 13/09/04 в 12:47

Ну о том как пропарсить тело ответа и найти там строчку document.cookie='volume', после чего отправить соответствующее значение в хедере, думаю тебе объяснят на борде для начинающих ПХПистов.

Когда я говорил, что читер просмотрит страницу, которую собирается крутить, я не имел ввиду, что он будет сам по ней кликать для накрутки. Ему будет достаточно вставить в программу хит-бота запрет на запрос слепой ссылки, которую он (читер), просмотрев код, обнаружит.

Чтобы говорить об эффективности защиты Авроры, нужно, ИМХО, как минимум, сделать динамически изменяющуюся слепую ссылку, а куки устанавливать через execScript.

Хотя, я думаю обойти можно любые хитрости, тем более, если исходник CJ открыт. Так что, наверно, извращаться с установкой в бесплатной открытой версии Авроры крутой защиты ни кто не будет. Но в таком случае и утверждать, что она железно защищена, не стоит.

Добавлено: 13/09/04 в 16:00

2 vitaminxxx

1. Аврора - бесплатный скрипт. Супер-пупер защиту в него вряд ли кто будет встраивать.

2. Защититься на 100% невозможно - это аксиома. Любой, даже самый сложный метод защиты можно обойти. Ну я могу тоже написать хитбот, который сможет крутить абсолютно любой сидж через приватные прокси (читай затрояненные машины) так, что не подкопаешься. И поверь, кроме протоколов (которые кстати я плохо знаю счас, но не вижу проблемы изучить) я знаю еще кучу вещей, типа теории вероятности и теории массового обслуживания, так что я могу просто смоделировать поведение среднестатистического дрочера, с учетом отклонений, с точностью до 85%, учитывая что у меня есть все нужные для этого данные о реальном траффике. Только вот скажи мне - нахуя мне такой хуйней заниматься, если с куда меньшими трудозатратами можно честно траф добыть?

3. Куда лить но-куки траф я знаю. У меня вообще свои платники есть и мне похую что он нокукисный. Но еще раз повторю, что чистого но-куки трафа мало и больше половины его всякая дрянь типа тех же хитботов, а вовсе не реальные юзеры.

Добавлено: 13/09/04 в 16:10

А вообще хуйня это все.

Если ты такой умный - ну и занялся бы написанием скрипта, который нельзя почитить.

Напиши движок, да не на php, а на C, без всяких MySQL, а чтобы в памяти базу держал, с античитом, с эффективным алгоритмом трейда, с ротатором, да чтобы не один домен мог держать, а много. Поставишь потом на сервер и сделаешь фрихост под сиджи. Будешь процент трафа брать и деньги зарабатывать...

А пока ты просто доказываешь непонятно что непонятно кому.

Надо же понимать в конце концов, что в любом деле есть средние величины и есть допуски. Если тебе сказали что нокуки траф на бесплатном сидже проще считать мусором - значит это практически целесообразно. Но это не значит что его тебе дарить будут. Если он тебе нужен, у меня в аське вроде есть контакт, который тебе его по 30 центов за килоуник сольет. Много. Вот купи и экспериментируй на здоровье...

Добавлено: 13/09/04 в 23:21

есть основаия , что этот кардер хочет выудить инфу .... думаю КИТ забанит , как прочтет ... незнаю как будет , но желания помогать новичкам нет ... пора ходить с этого форума или придумывать защиту от таких "казаков"... но проще уйти

Добавлено: 13/09/04 в 23:36

vitaminxxx: тут вобщем то все правильно ты говоришь, правда одно НО ... даже если ты подделаешь рефереры, куки, яваскрипт будешь отдавать правильно, все равно тебя по проценту прокси вычислят.
А найти столько соксов или затрояненых машин ... имхо такие усилия просто не окупят себя.
Уже заметили выше, легче работать честно, чем на обман так тратиться.

Добавлено: 13/09/04 в 23:56

Stek:

зря мы болтаем про защиту .... это на руку читерам ... пусть они отдыхают ... , а на своем форуме сделай заркрытую зону .... и дебилы отпадут ....


или пусть Кит позаботится .... честно говоря мне этот форум помог , но вернууть помощь несмогу (много "казаков") .... поэтому ... жду дейсвий модераторов .... а форум "КАЗАЧИТСЯ " -ТО ФАКТ ...

Добавлено: 14/09/04 в 01:41

to all.

Спор получился эмоциональный, а потому я где то перегибал палку, утверждая о незащищенности Авроры. Просто, задумав сделать сидж и начав читать на эту тему, я столкнулся с утверждением, что 50% сиджевого трафика ботовый. Поскольку совсем не хотелось пролететь с покупным трафиком, замутил этот топик и стал читать по теме.
Пришел к выводу, что чистые хитботы легко отследить по проценту прокси от общего количества трафика (врядли кто-то покупает IP килограммами).
А вот с сокет соединениями с клиентских машин все показалось сложнее. Нашел сылки по теме "кросс-сайт программинг" и код, который позволяет подменить куки, сделать GET запрос с этими куками и прервать загрузку ответа сервера . Поскольку этот код исполняется на машине клиента привязать запросы к его кликам и, соответственно, смоделировать поведение реального чела (ака дросера) на сидже, можно легко. Единственная проблема в том, что это не чисто сокет соединение и подделать реферер невозможно, поскольку даже если прописать его в хедере, он переписывается браузером при отправке запроса. Да и весь код строится на ошибке 6-го Експлорера, не пофиксинной, правда, и во втором сервис паке XP.
Вобщем, даже такую накрутку можно распознать. Но она будет гораздо более интеллектуальной чем img src.
Беспокоит меня то, что я "чайник" нашел такое решение, а оно здесь никогда даже и не обсуждалось, а что уж говорить про методы спецов, которые пишут "приватные прокси". Вот и вкладывай деньги в сиджи! Наебут и фамилию не спросят.

to Phoenix66: Я не утверждаю, что я "ТАКОЙ умный", как ты говоришь. Напротив, я походу обсуждения подчеркивал, что плохо знаю программирование. И писать CJ мне не с руки. (я лучше на форуме потреплюсь ) Да и Аврора не плоха, тем более код открыт, можно что-то изменить, а индивидуальность лучшая защита от читеров.

Нонкуковый траф за деньги мне не нужен. И я не сомневался, что вам есть куда его лить. Просто спор получился по типу: "да ты дурак, потому что ...", "да ты сам дурак, потому что...", а аргумены после слов "дурак" в таких спорах, как правило, не важны.

to Erotix: Ну ты прямо Гебельс! И Кита в партайгеноссе хочешь записать. За что же меня банить? Я ведь не призываю к читерству и методов ни каких не раскрываю. Или за инакомыслие меня хочешь к стенке поставить:) А может на слово "прыщь" обиделся? Тогда беру свои слова обратно. Ты не прыщь!

Добавлено: 14/09/04 в 01:56

vitaminxxx:

да какие обиды ? ... нет никаких обид ... просто нет желания подсказывать.
ты задал вопрос :"Что значит, хитбот крутит ин и аут пагами?"
ты понял , что это значит ? ну и в добрый путь ... давай,давай...

вот тебе ещен затравка ... сиджи уже неактуальны ... сиди , думай, умничай...

Добавлено: 14/09/04 в 11:41

2 vitaminxxx

1. Тут действительно периодически появляются люди, пытающиеся вытянуть инфу, которая может помочь им в читинге. Так что Erotix не без оснований выдвигает подозрения. По этой же причине тут и не обсуждают особо методы чита и защиты от них. Все молча просто защищаются. Основной козырь - знание как себя ведет реальный траф. Читеры как правило настолько тупы что даже не удосуживаются изучить его, не смотря на большие познания в программировании

2. Из опыта могу сказать, что 80% людей занимающихся адалтом не способны найти ответ на простейщие вопросы в гугле, которые я нахожу за 5 минут максимум.


3. Приватные прокси и трояны - не такое сложное дело для того кто знает win и explorer. Я например не знаю и не хочу изучать, но я не раз видел как трояны писались за 1-3 дня на основе разбора чужих троянов людьми, опыт программирования у которых раза этак в 3-4 меньше моего. Сам я в последний раз баловался такими вещами году в 1991, во времена MSDOS, когда ради интереса вирусы писал на ассемблере... Берешь документацию и пишешь. Не особо сложно, главное - терпение. Никакой романтики или признаков гениальности программиста в этом нет. Систему планирования распределения товаров по складам и торговым точкам в разы сложнее писать и образование нужно для этого на порядок лучше.