Блокування проксі

Новини @ 03.03.2008

Вчора одна з цитат дуже швидко опублікувалась — приблизно за годину.
Оскільки набрати 43 голоса за такий короткий час неможливо, я запідозрив накрутку.
Так воно і виявилось — 90% голосів мали ІР-адреси відкритих проксі.
Цитату я помітив на видалення і зайнявся реалізацією більш серйозного захисту.
Відтепер УкрБаш має список з ~3700 ІР-адрес проксі, голосування з яких заблоковано.
Гарантувати, що це повний список і що туди потрапили лише ІР-адреси проксі, я не можу, але це краще, ніж нічого))

Якщо при голосуванні вам видається повідомдення «Proxy blocked!» і ви впевнені, що ніякими проксі не користуєтесь — напишіть адміністрації, вказавши при цьому вашу ІР-адресу, і ми видалимо її з “чорного” списку ;)

2008.03.04: Ось сторінка для перевірки вашого ІР ;)

28 коментарів »

  1. А я чогось і не помітив навіть такого накруту :) У будь-якому разі проксі мають бути заблокованими.

    Коментар від masterpiecer — 03.03.2008 @ 20:22
  2. masterpiecer, адміністрація не дрімає ;)
    Ще однією ознакою накрутки було “http://proxy.org/” в списку переходів на УкрБаш.

    Коментар від MrGALL — 03.03.2008 @ 20:27
  3. Фігня то всьо з тими проксі. В мене нет через лайф. Кожного разу коли я відконекчусь/законекчусь я можу знову голосувати. Тобто приблизно кожних 1.5-2 хв

    Коментар від mykola — 04.03.2008 @ 20:32
  4. mykola, 100% захисту від накруток не буває…

    Коментар від MrGALL — 05.03.2008 @ 00:42
  5. Бачу злісний мінусовщик знову повернувся.

    Коментар від xTANATOSx — 11.03.2008 @ 19:35
  6. Вона не знаходяться в нашому списку…
    Виправте плз.

    Коментар від [R.I.P] — 11.03.2008 @ 20:18
  7. xTANATOSx, він погрався, я видалив — всі при ділі)))
    [R.I.P], виправив, дякую.

    Коментар від MrGALL — 12.03.2008 @ 02:52
  8. 1. Кукі за проголосовану цитату (поможе хоть трохи при динамічній іпі)
    2. HTTP_X_FORWARDED_FOR (не забути про локальні діапазони)
    3. HTTP_VIA (не забути про локальні діапазони)
    4. Бек-коннект на стандартні порти (80,8080,3128,1080,1088 етц)
    ну і всьо :)

    Коментар від FaLL3N — 13.03.2008 @ 13:31
  9. FaLL3N, 2 і 3 використовуєтся, сенсу в 1-му ІМХО немає (куки вимикаються/видаляються 1 кліком) а щодо 4-го можна детальніше?

    Коментар від MrGALL — 13.03.2008 @ 18:39
  10. <?
    if(fsockopen($_SERVER[REMOTE_ADDR],80,$errn,$errstr,1)) echo “proxy detected”;
    ?>

    Коментар від FaLL3N — 13.03.2008 @ 21:55
  11. другий раз відпостив – бо пхп код порізало, там в кінці стоїт таймаут 1 секунда – то в залежності від каналу сервака виставляється

    Коментар від FaLL3N — 13.03.2008 @ 21:56
  12. FaLL3N, дякую за гарну ідею, я про неї якось і не подумав)))
    Буду реалізовувати))

    P.S. Трохи потестував я цей спосіб.
    На 80-му порту може крутитися Апач з сайтом, а з іншого боку якщо це веб проксі, то буде відкритий лише 80-й порт. Доречі на 8080-му теж може якийсь сайт крутитися.
    Тому на 100% впевненим можна лише з 3128/1080/1088 портами…

    Коментар від MrGALL — 13.03.2008 @ 23:38
  13. MrGALL, якшо на звороті відкритий 80-й порт то має виникати підозра на скрипт накрутки ;)

    Коментар від FaLL3N — 14.03.2008 @ 09:12
  14. Список проксі – це зло!
    Дуже просто в той список загнати реальну людину 8((
    Тому добре думайте перед формуванням саме такого списка!

    Коментар від podarok — 14.03.2008 @ 22:58
  15. >MrGALL
    >
    >13.03.2008 @ 18:39
    >
    > FaLL3N, 2 і 3 використовуєтся, сенсу в 1-му ІМХО немає (куки
    > вимикаються/видаляються 1 кліком)

    Я наприклад майже кожного разу коли заходжу якщо якась цитата сподобалась її плюсую, не сподобалась – мінусую. Тобто получається за день я якійсь цитаті даю +5 якійсь -5 і тд. Це я роблю чисто автоматично – тобто якшо в куки шось буде записуватись я точно кожного разу не буду лазити в куки і шось там терти включати/відключати імхо – воно мені нфіг не тра. + є багато людей які про куки не чули і не знають шо то таке. + при однаковій айпішці видалення куків не поможе. Получається якшо записувати ше шось в куки – буде багато геморою шоб проголосувати більше одного разу. ;)

    Коментар від mykola — 15.03.2008 @ 01:48
  16. FaLL3N, я б сказав, що то НАТ якоїсь контори із сайтом на ньому.
    podarok, якщо реальна людина поскаржиться на блокування — його можна і зняти ;)
    Боти скаржитись не будуть))))
    mykola, хто займаються накруткою — і куки вимкнуть і проксі використають.
    Це ж захист проти них а не проти звичайних користувачів ;)

    Коментар від MrGALL — 15.03.2008 @ 06:58
  17. 2 MrGALL
    уважаючі себе контори проксю і сайт не тримають на одній айпішці ;)

    Коментар від FaLL3N — 15.03.2008 @ 13:59
  18. FaLL3N, у моїй домашній мережі на серваку і НАТ крутиться і наш сайт мережі з форумом)))

    Коментар від MrGALL — 15.03.2008 @ 18:43
  19. Якщо при голосування вам видається повідомдення
    Якщо при голосуванні вам видається повідомдення

    Коментар від Слухай виправ помилку — 18.04.2008 @ 17:34
  20. Виправив, дякую ;)

    Коментар від MrGALL — 18.04.2008 @ 17:36
  21. Та нема за що :)
    Успіхів!!!

    Коментар від Слухай виправ помилку — 18.04.2008 @ 17:39
  22. Найшов таку багу:
    коли реєструється новий юзер – він може плюсувати всі цитати.
    Тобто можна написати скриптик який буде реєструвати купу юзерів і голосувати ними. І то всьо з одної айпішки.

    Коментар від crchemist — 27.04.2008 @ 00:20
  23. Найшов навіть застосування такому скрипту: додавати цитати зі спамом. і плюсувати їх шоб вони на першу сторінку вилазили.

    Коментар від crchemist — 27.04.2008 @ 00:23
  24. crchemist,
    По-перше, при голосуванні ІР-адреса перевіряється в першу чергу, зареєстрований користувач чи ні то вже вторинні параметри.
    Інша справа, що у деяких користувачів ІР не постійна а з часом міняється — наприклад на двох ваших профілях я нарахував з півсотні різних ІР, з яких голосували протягом місяця.
    Динамічні ІР-адреси то проблема, але до тотального впровадження IPv6 кардинально поліпшити ситуацію не вийде…
    До-друге, зареєстрований користувач ще має активувати свій профіль за допомогою е-пошти. Розумію, що цей захист слабкий але це додає мороки авторам скрипту накрутки))
    По-третє, ми слідкуємо, які цитати додаються і публікуються тому спам не пройде. До того ж є посилання Вгрубу, за допомогою якого відвідувачі можуть поскаржитись на спам.

    Коментар від MrGALL — 27.04.2008 @ 00:52
  25. >> при голосуванні ІР-адреса перевіряється в першу чергу, зареєстрований
    >> користувач чи ні то вже вторинні параметри.
    Справді. Тільки шо перевірив – насправді не можу плюсувати більше одного разу. Дивно бо ше пару днів назад заходив як tabajara – голосував, тоді жав кнопку *Вийти* і як анонім міг голосувати знов. При чому робив так досить часто.

    PS. якшо можливо видаліть будь ласка юзера tabajara а всі його цитати перенесіть юзеру crchemist.

    Коментар від crchemist — 28.04.2008 @ 16:53
  26. crchemist, значить між першим і другим голосуванням у вас помінялася ІР-адреса.
    Юзера видалив, цитати переніс.

    Коментар від MrGALL — 28.04.2008 @ 23:52
  27. thanks

    Коментар від crchemist — 29.04.2008 @ 00:45

RSS feed for comments on this post. TrackBack URI

Leave a comment

© УкрБаш, 2007—2017 / Блоґ працює на WordPress та Barecity