Снова о чите

Заапгрейдил я тут давеча скрипт на старом сиджее...
Новый скрипт весьма продвинут по части античитинга, и вот тут меня ждал сюрприз...

Самым страшным "читером" оказался... один из моих собственных сиджеев. Игельсу понятно, что это последствия накрутки того самого сиджея, но тут встает в полный рост проблема - как вообще отличить читера от его жертвы, если траффик от них выглядит одинаково?

Ставя новый скрипт, я радостно потирал руки в предвкушении, как я позабаню всех читеров и буду жить счастливо, а теперь что делать? Пока вижу один выход - не учитывать накрученный траффик в трейде, и в результате будут выживать трейды с максимальным количеством "хорошего" траффика. О чистоте трейда речь уже похоже не идет...

Dragon писал:

как вообще отличить читера от его жертвы, если траффик от них выглядит одинаково?

На самом деле траффик от жертвы читера выглядит как читерский, а от читера - как честный...

(и к сожалению это только наполовину шутка)

Phoenix66 писал:

На самом деле траффик от жертвы читера выглядит как читерский, а от читера - как честный... (и к сожалению это только наполовину шутка)

Совершенно верно. Причем самая крутая античит система это интуиция. Ничего другого к сожалению уже не помогает.

Скажем так: Есть совокупность параметров, по которым можно однозначно сказать - чит это или нет. Но проблема в данном случае в том, что эти параметры можно получить только внедрив специальную систему в сидж и собирая статистику.
Вот примерный список параметров:
1. Процент посетителей, у которых выключены/не работают кукиесы.
2. Процент посетителей, у которых выключен/не работает javascript.
3. Процент проксей.
4. Процент посетителей, у которых не заполнены или некорректно заполнены заголовки браузера (Accept-encoding/accept-language/Connection/user-agent/accept)
5. Клики по грамотно размещенным хидден-ссылкам.
6. Процент посетителей, IP адреса которых попадают в заранее собранную базу анонимных(элитных) проксей.

A d u l t:

Цитата:

5. Клики по грамотно размещенным хидден-ссылкам.

а тут можно чуть подробнее?

Phoenix66 писал:

На самом деле траффик от жертвы читера выглядит как читерский, а от читера - как честный... (и к сожалению это только наполовину шутка)

Где пропустит первая линия - выпасет вторая.
Жаль только, что не сразу, должна накопиться статистика.

Но масштаб эпидемии меня неприятно удивил...

A d u l t писал:

Скажем так: Есть совокупность параметров, по которым можно однозначно сказать - чит это или нет. Но проблема в данном случае в том, что эти параметры можно получить только внедрив специальную систему в сидж и собирая статистику. Вот примерный список параметров: 1. Процент посетителей, у которых выключены/не работают кукиесы. 2. Процент посетителей, у которых выключен/не работает javascript. 3. Процент проксей. 4. Процент посетителей, у которых не заполнены или некорректно заполнены заголовки браузера (Accept-encoding/accept-language/Connection/user-agent/accept) 5. Клики по грамотно размещенным хидден-ссылкам. 6. Процент посетителей, IP адреса которых попадают в заранее собранную базу анонимных(элитных) проксей.

1 и 2 рассматриваются, плюс еще финт ушами с куками.

3 и 4 делать не стал - если читер способен подделать куки и яву, то прописать правильно окружение он просто обязан.

5 сделал по другому, но именно тут, да, должна накопиться некая статистика, прежде чем можно будет судить однозначно.

6 было в одной из старых версий, потом отказался - базу обновлять нужно постоянно, а иначе толку ноль...

Bombodil писал:

A d u l t: а тут можно чуть подробнее?

Грамотно размещенные хидден-ссылки - это ссылки которые боту будет очень сложно отличить от реальных тумб на сидже.

Здесь задача разбивается на две составляющие:

1. Ссылка
Должна выглядеть примерно также, как и остальные ссылки на аут сиджа. Тоесть если у нас ссылка на аут типа /out.php?s=60&first=1&url=http://www.gallery.com/gallery1.html, то хидден ссылка должна выглядеть примерно как /out.php?s=60&first=1&url=http://www.ggggggg.com/gallery1.html
А в самом скрипте out.php мы смотрим - если был клик по ссылке, где в качестве параметра url был указан домен gggggg.com - то это клик по хидден ссылке.

2. Маскировка хидден ссылки на странице
Для обычного посетителя эта ссылка должна быть не видна под различными браузерами. А для бота видна. Причем бот не должен опознать, что для пользователей она не видна. Методов реализации несколько. Например через javascript(если не умеют корректно обрабатывать сложные яваскрипты), либо через CSS, либо через другие методы, которые являются ноу-хау

Реализуется

Dragon писал:

3 и 4 делать не стал - если читер способен подделать куки и яву, то прописать правильно окружение он просто обязан.

Как показывает практика - частенько читеры не стараются полностью подделать окружение правильно А что касается сложной обработки яваскриптов - таким геморроем читерам совсем не хочется заниматься.

Еще как вариант - запрос картинки со страницы.
Тоесть на морде мы размещаем картинку 1x1 вот примерно с таким адресом:
/image.php?code=31231231313123
параметр code генерируем при генерации страницы на основе ip,user-agent и т.д. данных клиента путем обработки их своим собственным алгоритмом.

В самом скрипте image.php реализуем механизм проверки - тоесть дешифруем параметр code обратно в IP,user-agent и т.д. клиента и сравниваем с тем, кто запросил картинку. Если все корректно - то не читер. Если некорректно - то читер. Также смотрим прошедшее время между запросом морды и запросом картинки.

Согласен, что такой механизм обмануть можно, но все-таки это еще одна защита, на которую читеру придется обратить внимание и в конце концов ему будет проще читить другой сидж, чем разбираться с Вашим.

А что за скрипт поставил?

A d u l t писал:

Как показывает практика - частенько читеры не стараются полностью подделать окружение правильно

Вот лентяи.

A d u l t писал:

Еще как вариант - запрос картинки со страницы. Тоесть на морде мы размещаем картинку 1x1 вот примерно с таким адресом: /image.php?code=31231231313123 параметр code генерируем при генерации страницы на основе ip,user-agent и т.д. данных клиента путем обработки их своим собственным алгоритмом. В самом скрипте image.php реализуем механизм проверки - тоесть дешифруем параметр code обратно в IP,user-agent и т.д. клиента и сравниваем с тем, кто запросил картинку. Если все корректно - то не читер. Если некорректно - то читер. Также смотрим прошедшее время между запросом морды и запросом картинки. Согласен, что такой механизм обмануть можно, но все-таки это еще одна защита, на которую читеру придется обратить внимание и в конце концов ему будет проще читить другой сидж, чем разбираться с Вашим.

ИМХО вариант рабочий, но нагрузка при более-менее серьезном траффике будет неприемлимой...

Ska писал:

А что за скрипт поставил?

Собсный.

Dragon писал:

ИМХО вариант рабочий, но нагрузка при более-менее серьезном траффике будет неприемлимой...

Согласен. Поэтому тут приходится выбирать что-то среднее между производительностью и безопасностью.

A d u l t писал:

/image.php?code=31231231313123 параметр code генерируем при генерации страницы на основе ip,user-agent и т.д. данных клиента путем обработки их своим собственным алгоритмом. В самом скрипте image.php реализуем механизм проверки - тоесть дешифруем параметр code обратно в IP,user-agent и т.д. клиента и сравниваем с тем, кто запросил картинку. Если все корректно - то не читер. Если некорректно - то читер.

Побаниш пачку честных трейдеров. AOL (а это не маленькая часть юсовцев) и еще несколько крупных, штатовских провайдеров имеют свои, хитрые системы проксей. В результате каждый запрос - от разных ИП (страницу запрашивает один ИП, 1-ю картинку - второй, 2-ю третий и т.д.). Как пример (хотя и не совсем корректный, в данном случае, т.к. это open-proxy как-раз ) - ситема проксей codeen - работает именно так.

Sams писал:

Побаниш пачку честных трейдеров. AOL (а это не маленькая часть юсовцев) и еще несколько крупных, штатовских провайдеров имеют свои, хитрые системы проксей. В результате каждый запрос - от разных ИП (страницу запрашивает один ИП, 1-ю картинку - второй, 2-ю третий и т.д.). Как пример (хотя и не совсем корректный, в данном случае, т.к. это open-proxy как-раз ) - ситема проксей codeen - работает именно так.

В таких случаях кладем в куку IP адрес, с которого был запрос страницы, далее при запросе картинки извлекаем этот IP из куки.

PS: Было дано примерное описание технологии, а такие тонкости, как эта, можно легко разрулить.

A d u l t писал:

PS: Было дано примерное описание технологии, а такие тонкости, как эта, можно легко разрулить.

Это понятно - я просто предупредил, т.к. сам так напоролся, помниться. И потерял почти весь АОЛовский траф. А это (очень) хороший траф.

Sams писал:

ситема проксей codeen - работает именно так.

Вроде codeen от порно шарахается, как от чумы.

kassander писал:

Вроде codeen от порно шарахается, как от чумы.

А вот АОЛ не шарахается codeen просто для примера (на них можно посмотреть как это выглядит).