головна лист RSS дописів

Блокування проксі

03.03.2008 @ 19:29 · Новини

Вчора одна з цитат дуже швидко опублікувалась — приблизно за годину.
Оскільки набрати 43 голоса за такий короткий час неможливо, я запідозрив накрутку.
Так воно і виявилось — 90% голосів мали ІР-адреси відкритих проксі.
Цитату я помітив на видалення і зайнявся реалізацією більш серйозного захисту.
Відтепер УкрБаш має список з ~3700 ІР-адрес проксі, голосування з яких заблоковано.
Гарантувати, що це повний список і що туди потрапили лише ІР-адреси проксі, я не можу, але це краще, ніж нічого))

Якщо при голосуванні вам видається повідомдення «Proxy blocked!» і ви впевнені, що ніякими проксі не користуєтесь — напишіть адміністрації, вказавши при цьому вашу ІР-адресу, і ми видалимо її з “чорного” списку ;)

2008.03.04: Ось сторінка для перевірки вашого ІР ;)

masterpiecer

03.03.2008 @ 20:22

А я чогось і не помітив навіть такого накруту :) У будь-якому разі проксі мають бути заблокованими.

MrGALL

03.03.2008 @ 20:27

masterpiecer, адміністрація не дрімає ;)
Ще однією ознакою накрутки було “http://proxy.org/” в списку переходів на УкрБаш.

mykola

04.03.2008 @ 20:32

Фігня то всьо з тими проксі. В мене нет через лайф. Кожного разу коли я відконекчусь/законекчусь я можу знову голосувати. Тобто приблизно кожних 1.5-2 хв

MrGALL

05.03.2008 @ 00:42

mykola, 100% захисту від накруток не буває…

xTANATOSx

11.03.2008 @ 19:35

Бачу злісний мінусовщик знову повернувся.

[R.I.P]

11.03.2008 @ 20:18

Вона не знаходяться в нашому списку…
Виправте плз.

MrGALL

12.03.2008 @ 02:52

xTANATOSx, він погрався, я видалив — всі при ділі)))
[R.I.P], виправив, дякую.

FaLL3N

13.03.2008 @ 13:31

1. Кукі за проголосовану цитату (поможе хоть трохи при динамічній іпі)
2. HTTP_X_FORWARDED_FOR (не забути про локальні діапазони)
3. HTTP_VIA (не забути про локальні діапазони)
4. Бек-коннект на стандартні порти (80,8080,3128,1080,1088 етц)
ну і всьо :)

MrGALL

13.03.2008 @ 18:39

FaLL3N, 2 і 3 використовуєтся, сенсу в 1-му ІМХО немає (куки вимикаються/видаляються 1 кліком) а щодо 4-го можна детальніше?

FaLL3N

13.03.2008 @ 21:55

<?
if(fsockopen($_SERVER[REMOTE_ADDR],80,$errn,$errstr,1)) echo “proxy detected”;
?>

FaLL3N

13.03.2008 @ 21:56

другий раз відпостив - бо пхп код порізало, там в кінці стоїт таймаут 1 секунда - то в залежності від каналу сервака виставляється

MrGALL

13.03.2008 @ 23:38

FaLL3N, дякую за гарну ідею, я про неї якось і не подумав)))
Буду реалізовувати))

P.S. Трохи потестував я цей спосіб.
На 80-му порту може крутитися Апач з сайтом, а з іншого боку якщо це веб проксі, то буде відкритий лише 80-й порт. Доречі на 8080-му теж може якийсь сайт крутитися.
Тому на 100% впевненим можна лише з 3128/1080/1088 портами…

FaLL3N

14.03.2008 @ 09:12

MrGALL, якшо на звороті відкритий 80-й порт то має виникати підозра на скрипт накрутки ;)

podarok

14.03.2008 @ 22:58

Список проксі - це зло!
Дуже просто в той список загнати реальну людину 8((
Тому добре думайте перед формуванням саме такого списка!

mykola

15.03.2008 @ 01:48

>MrGALL
>
>13.03.2008 @ 18:39
>
> FaLL3N, 2 і 3 використовуєтся, сенсу в 1-му ІМХО немає (куки
> вимикаються/видаляються 1 кліком)

Я наприклад майже кожного разу коли заходжу якщо якась цитата сподобалась її плюсую, не сподобалась - мінусую. Тобто получається за день я якійсь цитаті даю +5 якійсь -5 і тд. Це я роблю чисто автоматично - тобто якшо в куки шось буде записуватись я точно кожного разу не буду лазити в куки і шось там терти включати/відключати імхо - воно мені нфіг не тра. + є багато людей які про куки не чули і не знають шо то таке. + при однаковій айпішці видалення куків не поможе. Получається якшо записувати ше шось в куки - буде багато геморою шоб проголосувати більше одного разу. ;)

MrGALL

15.03.2008 @ 06:58

FaLL3N, я б сказав, що то НАТ якоїсь контори із сайтом на ньому.
podarok, якщо реальна людина поскаржиться на блокування — його можна і зняти ;)
Боти скаржитись не будуть))))
mykola, хто займаються накруткою — і куки вимкнуть і проксі використають.
Це ж захист проти них а не проти звичайних користувачів ;)

FaLL3N

15.03.2008 @ 13:59

2 MrGALL
уважаючі себе контори проксю і сайт не тримають на одній айпішці ;)

MrGALL

15.03.2008 @ 18:43

FaLL3N, у моїй домашній мережі на серваку і НАТ крутиться і наш сайт мережі з форумом)))

БлоґоТиждень 19.0 - Blogoreader 2.6 – українська блоґосфера - блоґи, новини, статті, персони

24.03.2008 @ 07:05

[...] відтепер вираховується за новою формулою, а захист від накруток голосів тепер здійснюється за допомогою чорного [...]

Слухай виправ помилку

18.04.2008 @ 17:34

Якщо при голосування вам видається повідомдення
Якщо при голосуванні вам видається повідомдення

MrGALL

18.04.2008 @ 17:36

Виправив, дякую ;)

Слухай виправ помилку

18.04.2008 @ 17:39

Та нема за що :)
Успіхів!!!

crchemist

27.04.2008 @ 00:20

Найшов таку багу:
коли реєструється новий юзер - він може плюсувати всі цитати.
Тобто можна написати скриптик який буде реєструвати купу юзерів і голосувати ними. І то всьо з одної айпішки.

crchemist

27.04.2008 @ 00:23

Найшов навіть застосування такому скрипту: додавати цитати зі спамом. і плюсувати їх шоб вони на першу сторінку вилазили.

MrGALL

27.04.2008 @ 00:52

crchemist,
По-перше, при голосуванні ІР-адреса перевіряється в першу чергу, зареєстрований користувач чи ні то вже вторинні параметри.
Інша справа, що у деяких користувачів ІР не постійна а з часом міняється — наприклад на двох ваших профілях я нарахував з півсотні різних ІР, з яких голосували протягом місяця.
Динамічні ІР-адреси то проблема, але до тотального впровадження IPv6 кардинально поліпшити ситуацію не вийде…
До-друге, зареєстрований користувач ще має активувати свій профіль за допомогою е-пошти. Розумію, що цей захист слабкий але це додає мороки авторам скрипту накрутки))
По-третє, ми слідкуємо, які цитати додаються і публікуються тому спам не пройде. До того ж є посилання Вгрубу, за допомогою якого відвідувачі можуть поскаржитись на спам.

crchemist

28.04.2008 @ 16:53

>> при голосуванні ІР-адреса перевіряється в першу чергу, зареєстрований
>> користувач чи ні то вже вторинні параметри.
Справді. Тільки шо перевірив - насправді не можу плюсувати більше одного разу. Дивно бо ше пару днів назад заходив як tabajara - голосував, тоді жав кнопку *Вийти* і як анонім міг голосувати знов. При чому робив так досить часто.

PS. якшо можливо видаліть будь ласка юзера tabajara а всі його цитати перенесіть юзеру crchemist.

MrGALL

28.04.2008 @ 23:52

crchemist, значить між першим і другим голосуванням у вас помінялася ІР-адреса.
Юзера видалив, цитати переніс.

crchemist

29.04.2008 @ 00:45

thanks

RSS коментарів до цього допису · TrackBack URI

Лишити коментар

XHTML: Ви можете використовувати такі теґи: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>