1 ин и 106 кликов с одного IP - как поступить в бан?

от трейдера за сутки пришло (атл)- 1 ин и 106 кликов с одного IP - как поступить в бан? если у вас такая картина, что вы делаете?

в целом такая картина


in clicks
6 169 Ghana
10 147 United states
4 101 United states
4 100 Serbia
2 106 Germany

это бот 99% бань

А разнесены клики по времени? Или все 163 сразу? Нокуки траф? Или с рефералом?

Я у себя выставил ограничение по количеству инов/кликов в 1 минуту. На данный момент стоит 9 в минуту-если больше, то баниться через .htacess на короткое время. Очень помогает от качалок.

Если нокук траф-то глянь, не отдается ли он трейдерам. Выстави в сетингах 100% скима на нокуки траф. Пускай на галеры идет и не портит трейд.

Еще. Глянь нет ли в строке nocookie (в самом низу) T.Clicks с каким то значением. У меня на многих сжах стоит еще старый билд (Arrow Trader Lite III .10), так он, почему то, шлет при 100% скиме нокуки через топлисты. Решается как описано здесь
Нокуки в топлисте АТЛ-фильтровать

Забыл добавить.

Внеси в ip daemon в поле The IP masks in this list will never be blocked by the IP daemon

список этих ипшников:

http://iplists.com/

Тогда скрипт не будет их банить при кликах на скрытые ссылки и при превышение колва кликов в минуту.

К сожалению на этом защита от читерства в АТЛ3 закончена

kuhelbecker писал:

это бот 99% бань

Это может быть гугл бот.. :-) или какой другой поисковик..

может и гугл бот
однако скорее всего нет
бань не 99 а 100%

конечно боты
ну не дрочеры же разошлись)

блин за 1,5 дня 9 айпишников в блэклист закинул.
41.210.28.245
77.46.153.3
91.66.130.187
75.166.2.132
66.156.89.207
68.225.77.75
82.167.28.229
77.190.189.101
72.93.88.243

как минимум стоит смотреть что за ипишники перед тем как банить.... клики с одного ип это вообще довольно скользкая тема....

согласен
однако здесь мне кажется всетаки боты

ну и дрочеры пошли

готовы все закликать

так как все-таки смотреть дрон или бот перед тем, как в бан его?

я обычно если подозрительное что то
то в бан

trekol писал:

так как все-таки смотреть дрон или бот перед тем, как в бан его?

Как делаю я (мое имхо):
Если это много кликов, ушедших на галеры-хрен с ним. Пусть качают-мне не жалко Самое главное-не слать всякую подозрительную гадость на трейд.

Открываем стат по этому ип:
посмотри как клики распределены по времени и тагам.
Если ты видишь, что в короткий период времени(1-2 мин) у тебя много (20+) кликов, то это врядли человек. Или кто-то натравил на тебя качалку или прошелся какой-то из серверных ботов. Глянь на распределение аутов по тагам. Дальше глянь на то, имеет ли этот суперактивный кликер реф или это нокук. Если нокук-то скорее всего это и есть качалка или бот. Настрой в сетингах, чтоб слало все нокуки на галеры (ским=100%). Также глянь, чтоб в стате по ип не было ухода нокук трафа на трейдеров (Почему-то у меня иногда вижу подобное, хотя все возможные пути перекрыты).

Если эти клики распределены по времени очень сильно-хз, может действительно мега-дрочер Подрочил 5 мин , вернулся через 2 часа-опять передернул на новые тумбы, и так -каждые пару часов.
Если это нореф, то у многих стоит ским бОльший, нежели для простого трейда. Это тоже влияет на кликабельность. (У меня,к примеру, 80%)

Идем дальше, если это прокси траф, то сбольшей вероятностью-я его забаню. Особенно, если это какие-то каловые страны. Тут главное -не забанить проксевый AOL.

Вывод 403 (баненный траф) можешь настроить на джава-скрипт, который будет редиректить дрона на страницу с сылками на твои другие рессурыс-в таком случае, забанненный РЕАЛЬНЫЙ дрочер имеет еще шанс на просмотр твоих других рессурсов.

Основное-это оградить трейд от подозрительного трафика, имхо. Лучше я дам дрону скачать все мои 192 ссылки на галеры с морды, чем послать его на трейд.

Для ATL3 (я так понял, что у тебя именно этот скрипт стоит) стоит сделать следующее:

1)settings->No Cookie Traffic Handling->Send to Gallery (set skim to 100%)

2)ip daemon->Block every IP that appears more than 9 times in the incoming IP logs of the last 1 min

(аналогично и для " in the outgoing IP logs of the last ")

Это выставлено у меня, может есть предложения на другие значения?

Чтоб здесь на забанить гугл-бота и его друзей внесешь спикок этих ипшек http://iplists.com/ в поле
ip daemon->IP Daemon Safe List

3) понаставлять botlink`ов на морду.

От себя хочу заметить, что иногда не банит траф, попадающий под ограничение больше инов/кликов в единицу времени. Чесно гря-хз.
На этом система защиты ATL3 от ботов заканчивается
Еще добавлю, что все что описано мной выше расчитано больше на защиту от качалок или тупых ботов. Правильно настроенная бот-нет , понимающая JS и с кликами, рапределенными по времени случайным образом вряд ли будет поймана этими методами.

Банить ип так:

order allow,deny
allow from all
deny from ip1
deny from ip2
...
deny from ipN

а кто знает как блокированые айпи редиректить на другую пагу со скимом 100% напимер ?
вариант

Код:

ErrorDocument 403 /моя_пага.html

в htaccess не работает
потому как

Код:

Order Allow,Deny Allow from all deny from 1.1.1.1 deny from 2.2.2.2

блокирует полностью доступ к сайту..

Benny писал:

а кто знает как блокированые айпи редиректить на другую пагу со скимом 100% напимер ? вариант Код: ErrorDocument 403 /моя_пага.html в htaccess не работает потому как Код: Order Allow,Deny Allow from all deny from 1.1.1.1 deny from 2.2.2.2 блокирует полностью доступ к сайту..

А попробуй прописать полный путь через

ErrorDocument 403 http://www.mydaomain.com/моя_пага.htm

у меня-все работает.

так тоже не работает..
блокирует по всему домену, htaccess в корне домена.

а почем так то не работает

Benny писал:

так тоже не работает.. блокирует по всему домену, htaccess в корне домена.

Блин, вчера поздно писал-не дошло.

У меня просто эта страница, куда редиректит 403 - на другом домене.
Естественно, ты блокируешь доступ к сайту с определенного ИП, а страницу для этого случая пытаешься грузить с него же.
Сделалй 403-на другой домен. Кстати, я обычно заблокировав ип на одном домене, блокирую его и на всех остальных сжах в этой нише.
Рекомендую сделать на не сжевом домене страницу для 403 для всех своих сжеев.

угу, это первое что мне тоже пришло в голову , только другой домен.
но ведь можно как-то блокировать доступ только для одной-две паги..
что-то типо:

Код:

<Files index.shtml> Order Deny,Allow Allow from all Deny from 1.1.1.1 Deny from 2.2.2.2 </Files>

только тоже не работает почему-то, не блокирует..
может ошибка где-то?

Benny писал:

угу, это первое что мне тоже пришло в голову , только другой домен. но ведь можно как-то блокировать доступ только для одной-две паги.. что-то типо: Код: <Files index.shtml> Order Deny,Allow Allow from all Deny from 1.1.1.1 Deny from 2.2.2.2 </Files> только тоже не работает почему-то, не блокирует.. может ошибка где-то?

Глупый вопрос, но ты реальные ип вносил?
И что именно не работает? неблокирует клики. больше заданных?

чувак вроде все понятно пишу.
руками в htaccess вставляю этот код:

Код:

<Files index.shtml> Order Deny,Allow Allow from all Deny from 1.1.1.1 </Files>

айпи реальный там, захожу с другого компа (айпи которого должен блогироватся, айпи не динамичный) и меня все-равно пускает..

зы: а причем тут клики больше заданных? речь идет именно о ручном блокировании ипов через htaccess.
просто не хочется редиректить на другой домен, а сделать пагу( копию морды) с 100% скимом

Benny писал:

чувак вроде все понятно пишу. руками в htaccess вставляю этот код: Код: <Files index.shtml> Order Deny,Allow Allow from all Deny from 1.1.1.1 </Files> айпи реальный там, захожу с другого компа (айпи которого должен блогироватся, айпи не динамичный) и меня все-равно пускает.. зы: а причем тут клики больше заданных? речь идет именно о ручном блокировании ипов через htaccess. просто не хочется редиректить на другой домен, а сделать пагу( копию морды) с 100% скимом

стукни 16778739 (vaal)

неподскажете что такое?

Цитата:

проксевый AOL