Реклама на сайте Advertise with us

Защита от ботов

Расширенный поиск по форуму
 
Новая тема Новая тема   
Автор
Поиск в теме:



С нами с 24.10.04
Сообщения: 18881
Рейтинг: 9010


Передовик Master-X (16.03.2006) Передовик Master-X (01.04.2006) Передовик Master-X (16.04.2006) Передовик Master-X (01.05.2006) Передовик Master-X (01.11.2006) Ветеран трепа Master-X ()
Ссылка на сообщениеДобавлено: 21/07/07 в 08:32       Ответить с цитатойцитата 

net666 писал:
Да пока не очень вроде меняют. от некоторых идет 100 проц ишак 6. Такое может быть реально ?


неа, юзер агенты берут реальные...
одна строчка кода, чтоб вставить юзер агент

0
 



С нами с 30.04.06
Сообщения: 3096
Рейтинг: 2025

Ссылка на сообщениеДобавлено: 21/07/07 в 21:47       Ответить с цитатойцитата 

скорее всего пока не все , слава богу... может какие старе , брошеные сетки работают, но когда от трейдера идет 98 проц обного useragetn, сбазу в баню ...

0
 

Криптопохуист

С нами с 05.04.03
Сообщения: 17158
Рейтинг: 6019

Ссылка на сообщениеДобавлено: 22/07/07 в 00:34       Ответить с цитатойцитата 

Есть идейка мона попробовать будет

как выясняется, в настоящее время большинство ботов не умеют делать одну простую вещь, которую умеет делать любой браузер.

Это передача формы в энкодинге multipart/form-data

Вот примерный код для отсеивания входящих ботов (как сохранить рефер мне думать впадлу)

http://www.pentarh.com/antibot.php.txt

Тут еще плюс дополнительная проверка по кукису. Ну это думаю боты умеют icon_smile.gif Можно еще вставить дополнительную проверку по просроченному кукису. Т.е. поставить еще один кукис, но просроченый. Если при рефреше кукис будет выставлен клиентом, то опять какой то кривой бот попался.

Использование:
меняем $default_url на дефотлный урл
меняем $secret_key на какую нить строку

и вперед. шлем траф на
antibot.php?url=nextpage.html

url=nextpage.html - куда пойдут не-боты
можно в принципе и на nextpage.html замутить аналогичную проверку по ключам, чтобы злые боты не стали идти в обход antibot.php

Правда у посетителей без JS высветится кнопка... и им прийдется ее нажать чтобы перейти дальше

3
 



С нами с 08.02.03
Сообщения: 10564
Рейтинг: 5962


Передовик Master-X (01.06.2018) Передовик Master-X (16.06.2019) Передовик Master-X (01.04.2020) Передовик Master-X (16.04.2020) Передовик Master-X (16.10.2021) Ветеран трепа Master-X (01.11.2021)
Ссылка на сообщениеДобавлено: 22/07/07 в 14:05       Ответить с цитатойцитата 

Заебись терь это все в iframe и ваще чума!
Берем анализ кук с сиджа (те что скрипты ставят), там и трейдерские домены и видим хто бот а хто нет...
Еще вопрос а где взять эту spews базу во фри?

0
 



С нами с 08.02.03
Сообщения: 10564
Рейтинг: 5962


Передовик Master-X (01.06.2018) Передовик Master-X (16.06.2019) Передовик Master-X (01.04.2020) Передовик Master-X (16.04.2020) Передовик Master-X (16.10.2021) Ветеран трепа Master-X (01.11.2021)
Ссылка на сообщениеДобавлено: 22/07/07 в 14:07       Ответить с цитатойцитата 

К стате есть яваскрипт который МД5 ведь считает ;)
Очень геморый для ботов...

0
 



С нами с 03.04.03
Сообщения: 4543
Рейтинг: 1119

Ссылка на сообщениеДобавлено: 23/07/07 в 00:15       Ответить с цитатойцитата 

net666 писал:
Зря ты про useragent, поправят суки и будет более менее реальное соотношение. А так по этому признаку, на мой взглят, 99 проц боты.


Я думаю он не может поправить юзерагент, когда использует зараженный IE. AFAIR в нем не встроена возможности спуфить useragent, как в Опере, например.

0
 



С нами с 29.05.05
Сообщения: 673
Рейтинг: 294

Ссылка на сообщениеДобавлено: 30/07/07 в 22:34       Ответить с цитатойцитата 

Pentarh писал:

Вот примерный код для отсеивания входящих ботов (как сохранить рефер мне думать впадлу)

http://www.pentarh.com/antibot.php.txt

Pentarh - респект за идею!

может кто-нибудь поможет придумать как сохранить рефер? smail02.gif
причем исходный рефер нужен как для отфильтрованного трафа так и для ботов (а как иначе анализировать..)

0
 



С нами с 19.07.07
Сообщения: 64
Рейтинг: 55

Ссылка на сообщениеДобавлено: 31/07/07 в 15:34       Ответить с цитатойцитата 

Pentarh, я в свое время написал достаточно большое кол-во спамилок, поверь, чтобы передать правильно форму черезе сокеты в multipart/form-data - большой проблемы не составляет.
Кроме того, почему бы ни читать эту форму (на вход), ни брать оттуда кей и передавать его вместе с формой?

Я понимаю, что для большинства ботов это проблема, но ее решение - реальность.

Цитата:
может кто-нибудь поможет придумать как сохранить рефер?


вот код:
Код:
<input type="hidden" name="referer" value="<?=htmlspecialchars($_SERVER['HTTP_REFERER']);?>">

то есть мы уже передаем рефер, теперь его надо обработать, вопрос в каком виде Вы его хотите хранить и куда писать? опять таки можно его тупо в два текстовика писать, где боты, а где нет.

Но опять таки, проблема в том, что в хидден-поле формы можно запросто поставить любой реферер програмно. icon_sad.gif

0
 

тудаси-сюдаси

С нами с 16.02.01
Сообщения: 1622
Рейтинг: 717

Ссылка на сообщениеДобавлено: 31/07/07 в 16:06       Ответить с цитатойцитата 

Забавно , сначала сливаем трафф на говнокодеки. Потом думаем как теперь отбиться от ботов которых сами наплодили.
Феникс , ты очень заблуждаешься по поводу ботнетов.

TrafficHolder.com - Buy/Sell Adult Traffic

0
 



С нами с 13.07.02
Сообщения: 3113
Рейтинг: 1817

Ссылка на сообщениеДобавлено: 31/07/07 в 16:29       Ответить с цитатойцитата 

Я занимаюсь скупкой трафика и это моя постоянная головная боль - как бы не купить ботов, так вот, 99% не в состоянии выполнить сложный яваскрипт код, точнее даже не сложный, а необычный, требующий от браузера комплексных действий, как вычислительных, так и разных реквестов + действия эти по разным событиям - онлоад, по кликам куда-ть и т.д., и зная как "должно быть", очень просто увидеть когда цифры выглядят иначе.

Хорошо продается только то, что нельзя получить бесплатно!

0
 



С нами с 29.05.05
Сообщения: 673
Рейтинг: 294

Ссылка на сообщениеДобавлено: 31/07/07 в 16:42       Ответить с цитатойцитата 

Kass писал:
Забавно , сначала сливаем трафф на говнокодеки. Потом думаем как теперь отбиться от ботов которых сами наплодили.

не надо ровнять всех под одну гребенку

0
 



С нами с 29.05.05
Сообщения: 673
Рейтинг: 294

Ссылка на сообщениеДобавлено: 31/07/07 в 16:50       Ответить с цитатойцитата 

kittenk писал:

вот код:
Код:
<input type="hidden" name="referer" value="<?=htmlspecialchars($_SERVER['HTTP_REFERER']);?>">

то есть мы уже передаем рефер, теперь его надо обработать, вопрос в каком виде Вы его хотите хранить и куда писать? опять таки можно его тупо в два текстовика писать, где боты, а где нет.

нужно просто, чтобы редиректило с antibot.php на морду сиджа(если тест пройден) либо на пагу для ботов с рефером трейдера от которого пришел траф. То есть чтоб трейд скрипт засчитал траф от трейдера..

0
 



С нами с 03.04.03
Сообщения: 4543
Рейтинг: 1119

Ссылка на сообщениеДобавлено: 31/07/07 в 16:57       Ответить с цитатойцитата 

Kass писал:
Феникс , ты очень заблуждаешься по поводу ботнетов.


В чем именно я заблуждаюсь?

0
 

тудаси-сюдаси

С нами с 16.02.01
Сообщения: 1622
Рейтинг: 717

Ссылка на сообщениеДобавлено: 31/07/07 в 17:09       Ответить с цитатойцитата 

Phoenix66 писал:
сокс-ботнеты есть всего у нескольких человек и они тоже не безразмерны, мало у кого больше 10К активных и становится их все меньше.


Вот в этом пункте.

TrafficHolder.com - Buy/Sell Adult Traffic

0
 



С нами с 03.04.03
Сообщения: 4543
Рейтинг: 1119

Ссылка на сообщениеДобавлено: 31/07/07 в 17:19       Ответить с цитатойцитата 

Kass писал:
Вот в этом пункте.


Ботнеты есть большие и растущие разумеется. У партнерок. Я про читерские ботнеты говорил. Или ты хочешь сказать, что партнерки уже начали CJ читерам в аренду их сдавать? Сильно сомневаюсь. Они для других дел их используют.

Собственно я из практики исхожу. Не знаю из каких соображений ты исходишь.

1. Соксы мне самому нужны иногда, и последние 2 года их достать весьма сложно и весьма не дешево.

2. Ни один читер не продемонстрировал мне пока ботнет величиной больше нескольких тысяч компов. Примечание: есть и другие признаки по которым я их ловлю, кроме количества IP, просто я не пишу о них тут, чтобы не учить. Так что всяко увидел бы, если бы у кого из читеров большой ботнет был.


P.S. Тут еще надо бы сказать, что для чита едва ли больше 15% IP от всего ботнета можно использовать. Я таки говорил о 10К активных. Весь ботнет при этом может быть 50-70К компов.

0
 
Новая тема Новая тема   

Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте!


Перейти:  



Спонсор раздела Стань спонсором этого раздела!

Реклама на сайте Advertise with us

Опросы

Рецепт новогоднего блюда 2022



Обсудите на форуме обсудить (11)
все опросы »