Блокування проксі
Вчора одна з цитат дуже швидко опублікувалась — приблизно за годину.
Оскільки набрати 43 голоса за такий короткий час неможливо, я запідозрив накрутку.
Так воно і виявилось — 90% голосів мали ІР-адреси відкритих проксі.
Цитату я помітив на видалення і зайнявся реалізацією більш серйозного захисту.
Відтепер УкрБаш має список з ~3700 ІР-адрес проксі, голосування з яких заблоковано.
Гарантувати, що це повний список і що туди потрапили лише ІР-адреси проксі, я не можу, але це краще, ніж нічого))
Якщо при голосуванні вам видається повідомдення «Proxy blocked!» і ви впевнені, що ніякими проксі не користуєтесь — напишіть адміністрації, вказавши при цьому вашу ІР-адресу, і ми видалимо її з “чорного” списку ;)
2008.03.04: Ось сторінка для перевірки вашого ІР ;)
А я чогось і не помітив навіть такого накруту :) У будь-якому разі проксі мають бути заблокованими.
masterpiecer, адміністрація не дрімає ;)
Ще однією ознакою накрутки було “http://proxy.org/” в списку переходів на УкрБаш.
Фігня то всьо з тими проксі. В мене нет через лайф. Кожного разу коли я відконекчусь/законекчусь я можу знову голосувати. Тобто приблизно кожних 1.5-2 хв
mykola, 100% захисту від накруток не буває…
Бачу злісний мінусовщик знову повернувся.
Вона не знаходяться в нашому списку…
Виправте плз.
xTANATOSx, він погрався, я видалив — всі при ділі)))
[R.I.P], виправив, дякую.
1. Кукі за проголосовану цитату (поможе хоть трохи при динамічній іпі)
2. HTTP_X_FORWARDED_FOR (не забути про локальні діапазони)
3. HTTP_VIA (не забути про локальні діапазони)
4. Бек-коннект на стандартні порти (80,8080,3128,1080,1088 етц)
ну і всьо :)
FaLL3N, 2 і 3 використовуєтся, сенсу в 1-му ІМХО немає (куки вимикаються/видаляються 1 кліком) а щодо 4-го можна детальніше?
<?
if(fsockopen($_SERVER[REMOTE_ADDR],80,$errn,$errstr,1)) echo “proxy detected”;
?>
другий раз відпостив – бо пхп код порізало, там в кінці стоїт таймаут 1 секунда – то в залежності від каналу сервака виставляється
FaLL3N, дякую за гарну ідею, я про неї якось і не подумав)))
Буду реалізовувати))
P.S. Трохи потестував я цей спосіб.
На 80-му порту може крутитися Апач з сайтом, а з іншого боку якщо це веб проксі, то буде відкритий лише 80-й порт. Доречі на 8080-му теж може якийсь сайт крутитися.
Тому на 100% впевненим можна лише з 3128/1080/1088 портами…
MrGALL, якшо на звороті відкритий 80-й порт то має виникати підозра на скрипт накрутки ;)
Список проксі – це зло!
Дуже просто в той список загнати реальну людину 8((
Тому добре думайте перед формуванням саме такого списка!
>MrGALL
>
>13.03.2008 @ 18:39
>
> FaLL3N, 2 і 3 використовуєтся, сенсу в 1-му ІМХО немає (куки
> вимикаються/видаляються 1 кліком)
Я наприклад майже кожного разу коли заходжу якщо якась цитата сподобалась її плюсую, не сподобалась – мінусую. Тобто получається за день я якійсь цитаті даю +5 якійсь -5 і тд. Це я роблю чисто автоматично – тобто якшо в куки шось буде записуватись я точно кожного разу не буду лазити в куки і шось там терти включати/відключати імхо – воно мені нфіг не тра. + є багато людей які про куки не чули і не знають шо то таке. + при однаковій айпішці видалення куків не поможе. Получається якшо записувати ше шось в куки – буде багато геморою шоб проголосувати більше одного разу. ;)
FaLL3N, я б сказав, що то НАТ якоїсь контори із сайтом на ньому.
podarok, якщо реальна людина поскаржиться на блокування — його можна і зняти ;)
Боти скаржитись не будуть))))
mykola, хто займаються накруткою — і куки вимкнуть і проксі використають.
Це ж захист проти них а не проти звичайних користувачів ;)
2 MrGALL
уважаючі себе контори проксю і сайт не тримають на одній айпішці ;)
FaLL3N, у моїй домашній мережі на серваку і НАТ крутиться і наш сайт мережі з форумом)))
Якщо при голосування вам видається повідомдення
Якщо при голосуванні вам видається повідомдення
Виправив, дякую ;)
Та нема за що :)
Успіхів!!!
Найшов таку багу:
коли реєструється новий юзер – він може плюсувати всі цитати.
Тобто можна написати скриптик який буде реєструвати купу юзерів і голосувати ними. І то всьо з одної айпішки.
Найшов навіть застосування такому скрипту: додавати цитати зі спамом. і плюсувати їх шоб вони на першу сторінку вилазили.
crchemist,
По-перше, при голосуванні ІР-адреса перевіряється в першу чергу, зареєстрований користувач чи ні то вже вторинні параметри.
Інша справа, що у деяких користувачів ІР не постійна а з часом міняється — наприклад на двох ваших профілях я нарахував з півсотні різних ІР, з яких голосували протягом місяця.
Динамічні ІР-адреси то проблема, але до тотального впровадження IPv6 кардинально поліпшити ситуацію не вийде…
До-друге, зареєстрований користувач ще має активувати свій профіль за допомогою е-пошти. Розумію, що цей захист слабкий але це додає мороки авторам скрипту накрутки))
По-третє, ми слідкуємо, які цитати додаються і публікуються тому спам не пройде. До того ж є посилання Вгрубу, за допомогою якого відвідувачі можуть поскаржитись на спам.
>> при голосуванні ІР-адреса перевіряється в першу чергу, зареєстрований
>> користувач чи ні то вже вторинні параметри.
Справді. Тільки шо перевірив – насправді не можу плюсувати більше одного разу. Дивно бо ше пару днів назад заходив як tabajara – голосував, тоді жав кнопку *Вийти* і як анонім міг голосувати знов. При чому робив так досить часто.
PS. якшо можливо видаліть будь ласка юзера tabajara а всі його цитати перенесіть юзеру crchemist.
crchemist, значить між першим і другим голосуванням у вас помінялася ІР-адреса.
Юзера видалив, цитати переніс.
thanks