Способы борьбы с накруткой интернет-голсования

← →
homm © (2008-01-16 15:50) [0]

На мой взгляд сейчас реализован очень стойий метод. Запоминается связка айпишник и юзерагент. Проголосовать со второй такой связкой в течении ближайших 2-х часов нельзя. Помимо того, проголосоать можно только имея уникальных ключ, который выдается на странице с кнопкой «голосовать» в виде скрытого параметра. Ключ содержит дату генерации страницы, и хеш особым образом образованный от этой даты, поэтому просто изменить дату у накрутчика не получится. При приеме этого ключа он проверяется на валидность, над его датой проводятся некие изменения и получется хеш, который сравнивается с хешем в ключ. На мой взгяд подделать ключ невозможно или по крайней мере проблематично. После голосания ключ скидывается в базу и больше не пригоден для голосования. Получется, что проголосовать можно только зайдя на страницу голосания, получив ключ, и нажав кнопку «проголосать», имея уникальный айпишник или браузер за последние 2 часа.

Но не смотря на все защиты, смотрю на счетчик голосов и вижу, что кто то скорее всего его накручивает. Вопрос, каким образом они это делают? :) Просто пройтись по списку проксей и послать пост запрос нельзя, нужен ключ. Можно конечно выдирать каждый раз предварительно ключ, но я не знаю есть ли софт с таким функционалом.

Поделитесь, если у кого то есть другие идеи по поводу обхода такой системы защиты, и конечно о способах ее улучшения (капчу не предлагать! Хочу цивилизованно боротся со злодеями).

← →
Rouse_ © (2008-01-16 15:55) [1]

Через WinInet ручками формировать запрос, с прописыванием любого юзерагента. Так что тут явно лишний...

← →
DVM © (2008-01-16 15:58) [2]

> Запоминается связка айпишник и юзерагент. Проголосовать
> со второй такой связкой в течении ближайших 2-х часов нельзя.
>

Очень плохой способ. Пример: пользователи домовой сети выходят через один и тот же IP и одни и те же браузеры, но это разные пользователи.
Большинство пользователей не имеют реальных белых IP.

← →
homm © (2008-01-16 15:59) [3]

> [1] Rouse_ © (16.01.08 15:55)
> Через WinInet ручками формировать запрос, с прописыванием
> любого юзерагента.

Я конечно не знаю, что такое WinInet, но что дальше? Юзерагент ничего не решает, если нет уникального полученного с сайта ключа. Проголосовать 2 раза с одним ключем нельзя.

← →
Kerk © (2008-01-16 16:00) [4]

homm © (16.01.08 15:50)

> Получется, что проголосовать можно только зайдя на страницу
> голосания, получив ключ, и нажав кнопку «проголосать», имея
> уникальный айпишник или браузер за последние 2 часа.

Так сложно чтоли программно выкачать твою страницу с новым ключем через прокси и затем через него же отправить запрос? Накрайняк вручную можно тоже самое делать.

← →
DVM © (2008-01-16 16:01) [5]

> Проголосовать 2 раза с одним ключем нельзя.

А как ты определил что накручивают?

← →
homm © (2008-01-16 16:02) [6]

> [2] DVM © (16.01.08 15:58)
> Пример: пользователи домовой сети выходят через один и тот
> же IP и одни и те же браузеры, но это разные пользователи.

Имеено для этого примера еще и браузер проверяется, если бы об этом не подумали, проверяли бы только айпишник :) К тому же даже у эксплорера юзерагентов в зависимаости от кучи факторов может быть очень много. У меня уже база на 500 ункальных юзерагентов :)

← →
DiamondShark © (2008-01-16 16:02) [7]

> Проголосовать со второй такой связкой в течении ближайших
> 2-х часов нельзя

Так я за 2 часа нагенерю шесть миллионов восемьсот двадцать три тысячи сто семнадцать рандомных юзер-агентов.

> Получется, что проголосовать можно только зайдя на страницу
> голосания, получив ключ, и нажав кнопку «проголосать», имея
> уникальный айпишник или браузер за последние 2 часа.

Получается, что частота голосования ограничена только пропускной способностью интернет-канала для загрузки страниц с новыми ключами.

> Вопрос, каким образом они это делают?

1. Флэшмоб
2. Сеть затрояненых машин

А что показывает анализ списка айпишников?

← →
DVM © (2008-01-16 16:03) [8]

> Юзерагент ничего не решает, если нет уникального полученного
> с сайта ключа.

Ну так я меняю юзерагент, получаю новый ключ и отправляю. С другим юзерагентом мне новый ключ дадут?

← →
homm © (2008-01-16 16:06) [9]

> [4] Kerk © (16.01.08 16:00)
> Так сложно чтоли программно выкачать твою страницу с новым
> ключем через прокси и затем через него же отправить запрос?

Через 15 минут после регистрации очередной участницы :)
Хотя возможно что готовились заранее. Потому я и спрашиваю про готовый спорт, врятли кто то писал свое.

> [5] DVM © (16.01.08 16:01)
> А как ты определил что накручивают?

Никак. Это тоже один из вопросов. Но сомнительно, что может 300 голосов за 2 часа набежать :)

← →
homm © (2008-01-16 16:09) [10]

> [7] DiamondShark © (16.01.08 16:02)
> Так я за 2 часа нагенерю шесть миллионов восемьсот двадцать
> три тысячи сто семнадцать рандомных юзер-агентов.

нет такой тенденции, голосовующих с одного айпи и разными агентами по пальцам.

> Получается, что частота голосования ограничена только пропускной
> способностью интернет-канала для загрузки страниц с новыми
> ключами.

Это я курку ответил.

> А что показывает анализ списка айпишников?

На какой именно премет можно проанализировать?

> [8] DVM © (16.01.08 16:03)
> Ну так я меняю юзерагент, получаю новый ключ и отправляю.

Это уже полуручной способ :) В принципе и он вполне вероятне, но мне жаль чувака, который уже 2 часа страницы обновляет, голосуя за одну и туже фотку :)

← →
clickmaker © (2008-01-16 16:09) [11]

> сомнительно, что может 300 голосов за 2 часа набежать

смотря как пропиарить )

← →
homm © (2008-01-16 16:10) [12]

> [10] homm © (16.01.08 16:09)
> Это я курку ответил.

керку

← →
ketmar © (2008-01-16 16:15) [13]

>[0] homm ©(16.01.08 15:50)
дай URL, я тебе за 15 минут, корее всего, отдам исходник бота-«накрутщика». тоже мне, проблема.

что, так сложно спросить у сервера страницу, где лежит тот «ключ», сэмулить действия брофзера и отослать назад? юзерагентов хоть мульён придумаю, рандом пока работает.

← →
DiamondShark © (2008-01-16 16:17) [14]

> > А что показывает анализ списка айпишников?
>
> На какой именно премет можно проанализировать?

На предмет наличия одинаковых айпишников, вестимо.

Если их нет, или они сопровождаются вменяемыми юзер-агентами, то по тобой же сформулированным формальным правилам накруток нет.

Если таких много, значит научились подделывать ключ, либо качают ключи роботами.

Надеюсь, ты ведёшь лог голосования? ИП + юзер-агент + датавремя

← →
Черный Шаман (2008-01-16 16:18) [15]

> homm © (16.01.08 16:06) [9]
>
> Никак. Это тоже один из вопросов. Но сомнительно, что может
> 300 голосов за 2 часа набежать :)

Аська - паттерн "кликни и перешли другому по контакт листу"?

← →
homm © (2008-01-16 16:18) [16]

> [13] ketmar © (16.01.08 16:15)

Давай, если не трудно будет. Только скажи, за кого будешь голосовать, что бы я потом на место вернул.

http://12.lradio.ru/

← →
homm © (2008-01-16 16:21) [17]

> [14] DiamondShark © (16.01.08 16:17)
> На предмет наличия одинаковых айпишников, вестимо.

Почти нет.

Небраузерные ббзерагенты большая редкость, может отсилы штук 10.

> Надеюсь, ты ведёшь лог голосования? ИП + юзер-агент + датавремя

Конечно, но что толку, если я не могу отличить, кто человек, а кто робот (если конечно есть роботы).

> [15] Черный Шаман (16.01.08 16:18)
> Аська - паттерн "кликни и перешли другому по контакт листу"?

Это был бы самый безобидный вариант, без разницы кто по идее, главное что бы живые люди.

← →
DiamondShark © (2008-01-16 16:21) [18]

> http://12.lradio.ru/

А... ну тут критерий проще. Если тётка страшная, значит накручивают.
А за симпатичную -- пофиг. Пусть накручивают.

;)

← →
homm © (2008-01-16 16:23) [19]

> [18] DiamondShark © (16.01.08 16:21)
> Если тётка страшная, значит накручивают.

В принципе страшные тетки с большим количеством друзей приветствуются, но не одним другом-хамером :)

← →
DiamondShark © (2008-01-16 16:26) [20]

> Почти нет.
> Небраузерные ббзерагенты большая редкость, может отсилы
> штук 10.

Значит твои критерии не нарушены.

Ещё один анализ можно провести по количеству разных агентов с одного ИПа. И количество таких ИПов.

← →
clickmaker © (2008-01-16 16:26) [21]

> В принципе страшные тетки с большим количеством друзей приветствуются

и с бутылкой водки :)

← →
Virgo_Style © (2008-01-16 16:40) [22]

Этот твой способ меня с кем-то перепутал.

P.S. Стрим.

← →
homm © (2008-01-16 16:42) [23]

> [22] Virgo_Style © (16.01.08 16:40)
> Этот твой способ меня с кем-то перепутал.

Промохи неизбежны :( По другим данны идентифицировать проблематично.

← →
DVM © (2008-01-16 16:44) [24]

> Это уже полуручной способ :) В принципе и он вполне вероятне,
> но мне жаль чувака, который уже 2 часа страницы обновляет,
> голосуя за одну и туже фотку :)

А что из себя ключ представляет? Картинка? Вообще щас появилось достаточно прог (чут ли не на нейросетях построенных), которые разгадывают такие картинки. Не зря щас эти самые картинки дошли уже до такого вида, что люди затрудняются с ответом, что нарисовано.

← →
@!!ex © (2008-01-16 16:46) [25]

> [23] homm © (16.01.08 16:42)

Регистрация перед голосованием?
Указание почты с подтверждением голосования?

Примеры работы таких систем есть(петиции через подтвреждение на почте работают), промахов нет, накрутки нет.

← →
homm © (2008-01-16 16:51) [26]

> [24] DVM © (16.01.08 16:44)
> А что из себя ключ представляет?

Нет. Ключ с виду — непрерывная последовательность из 20-25 цифр. На самом деле логически в нем содержится дата генерации и особым образом сгенерированный хеш от этой даты. Изменить дату и оставить старый хеш нельзя, что бы посчитать новый хеш, нужо знать алгоритм, не думаю, что это просто.

Я даже могу автоматически запрещать голосовать тем, кто «успел» проголосовать мене чем за 10 сеунд, например (и скорее всего так и сделаю). Но дело в том, что это капля в море.

← →
homm © (2008-01-16 16:52) [27]

> [25] @!!ex © (16.01.08 16:46)
> Регистрация перед голосованием?
> Указание почты с подтверждением голосования?
>
> Примеры работы таких систем есть(петиции через подтвреждение
> на почте работают), промахов нет, накрутки нет.

Ну это то понятно. Но мне нужно что бы осталась возможность проголосать, не ея мозг %)

← →
KSergey © (2008-01-16 16:52) [28]

> homm © (16.01.08 16:18) [16]
> Только скажи, за кого будешь
> голосовать, что бы я потом на место вернул.

А это тоже накрутка, только с другим знаком. Не честно.

> homm ©

я думаю, что при работе через Tor будет все время меняться адрес отправителя. Кстати и в стриме каждый раз новый IP дают.

поскольку с Оперой оно меня признавать отказалось, бота писать лень. сначала голосовалку почини. %-)

Еше вопрос возник.
Если бы велась атака с проксей, как бы выглядела карта посещений географически?
Сейчас ситуация такая, что за последний день количество хитов изза бугра менее процента. Значит ли это, что как минимум, список проксей не использовался?

>[33] homm ©(16.01.08 17:00)
а при нажатии на проголосовать опять грузится та же самая страница. сколько бы раз я не жал. никаких эмоций типа «тебя посчитали» или «ты уже голосовал, иди вон». постоянно та же старница с той же кнопкой.

← →
Админ (2008-01-16 17:10) [36]

Проголосовал

← →
Админ (2008-01-16 17:11) [37]

И всем этим четырем фавориткам я дал по голосу тоже :)

> [36] Админ (16.01.08 17:10)

Сразу за десятерых? :)

Я бы очень хотел получить ответ на вопрос [32].
Хотя бы в таком виде:
Существуют ли списки чисто русских проксей, и на сколько они распространены по сравнению с не чисто русскими?

← →
Админ (2008-01-16 17:14) [39]

Ну да, кто более-менее понравилась.

>[35] homm ©(16.01.08 17:06)
>Дай угадаю :) У тебя отключен рефер? :)
угадал. и будет отключен. проверка реферера — самый кривой из кривых методов проверить что-либо.

то есть, люди с нормально настроеным браузером проголосовать не могут. то-то я думаю, отчего там на первых местах такой ужос. %-)

Способы борьбы с накруткой интернет-голсования Найти похожие ветки