Durdurma, Web sitenize yüzlerce kez çarparak bir ikinci komut dosyası yazarları

SORU

16 Ocak 2009, Cuma

Durdurma, Web sitenize yüzlerce kez çarparak bir ikinci komut dosyası yazarları

[güncelleme]Lc iyi düşünülmüş cevap nedeniyle ödülü hak ettiği bir cevabı kabul ediyorum, ama ne yazık ki, orijinal en kötü durumda kaldık sanırım.:Bok satın alma girişimleri üzerine KAPTAN herkes. Kısa açıklama: önbellekleme / web çiftlikleri aslında bizi vurur, ve herhangi bir geçici çözüm, takip etmek imkansız (non-önbelleğe alınan web beacon, birleşik bir tabloya yazma, vb. bir gönderme) siteyi botlar daha aşağı daha kötü yavaşlatır. Büyük olasılıkla yüksek düzeyde yardımcı olabilir Cisco donanım veya benzeri pahalı bir bit var, ama zor herkes CAPTCHAing alternatif ise maliyet haklı. Burada daha sonra daha tam bir açıklama yapmak için, bu gelecek arama için diğer topluluk wiki olarak denemek için bekliyoruz olsa) temizlik deneyeceğim.

Bu soru için ödül ekledim ve geçerli cevaplar ihtiyaçlarımızı uymaz nedenini açıklamaya çalıştı. Ama önce, bu konuda bir şey yaptınız hepinize teşekkür ederim, inanılmaz, bu kolektif zeka imkansız gibi görünen sorunları ile çalışmak yardımcı olmak için.

Eskisine göre biraz daha açıkça söyleyeyim: Bu çanta' woot.com. saçmalık satış o konuda. Oruç mu tutacaksın, Atölye, tasarım, ürün açıklamaları, podcast, blog yazıları yazıyor ve forumlar ılımlılar bu oruç mu tutacaksın, iştiraki başkanıyım. Css/html dünyasında çalışıyorum ve sadece zar zor geliştirici dünyanın geri kalanı ile tanıdık. Yakından geliştiriciler ile çalışıyorum ve cevapları burada (ve yaptığımız pek çok diğer fikirler) konuştuk.

Sitenin kullanılabilirlik işimin büyük bir parçası olduğunu ve site heyecan verici ve eğlenceli hale geri kalanı çoğu. Üç gol altına türetmek. KAPTAN kullanılabilirlik zararları ve botlar bok satışlarımız eğlenceli ve heyecan çalmak.

< / ^ hr .

Senaryoyu biraz daha ayarlamak için, botlar Times'ın ön sayfasında bizim on ikinci screenscraping (ve/veya rss tarama) Rasgele Bok satılık çarparak. Tek istediğim tıklama, günlükleri, programın ikinci aşaması tetikleyen gördükleri an, bu formu doldurur, ve bok satın aldı.

< / ^ hr .

Oy geçerli (2/6/2009) için:

lc: Bu yöntemi kullanan stackoverflow ve diğer sitelerde, hemen hemen her zaman görev yapılmaya çalışılan gerektirdiği için doğrulanmış (giriş) kullanıcıları ile uğraşıyorlar.

Oruç mu tutacaksın, anonim (oturum açmış) kullanıcıların ana sayfasında görebilirsiniz. Diğer bir deyişle, çarparak botlar doğrulanmamış (ve aslında olmayan izlenebilir IP adresi hariç). Yani yine başa döndük tarama için IPs, a) oldukça işe yaramaz bu yaşta bulut ağ ve spambot zombiler ve b) yakalar çok fazla masum insan belirli bir sayıda işletmeler gelen IP adresini (not sorunları ile statik olmayan IP ISP ve potansiyel performans isabet etmeye çalışan parça bu).

Oh, ve insanların olası en kötü senaryo olacağı arayın. Aramadan alabilir miyiz?

BradC Ned Batchelder yöntemleri-çok güzel bir görüntü, ama oldukça sağlam botlar sitelerin bir ağ için inşa yenmek için tasarlanmışlardır. Bizim sorunumuz özellikle sitemizde yenmek için inşa edilmiştir botlar. Bazı yöntemleri bu olabilir muhtemel bir iş için kısa bir zamana kadar komut dosyası yazarları gelişti onların botlara göz ardı bal küpü, screenscrape yakın etiket adları yerine form kimlikleri ve kullanımı javascript destekli tarayıcı kontrol.

lc again "Tabii, tabii, hype parçası

CEVAP

16 Ocak 2009, Cuma

Nasıl Captcha'lar ile böyle bir uygulama hakkında?

Normalde site kullanıyorsanız, muhtemelen hiç görmeyeceksin. Eğer aynı sayfayı çok sık yeniden, art arda gelen açıklamalar çok hızlı yazı, ya da bir alarm tetikleyen başka bir şey olursa, onlara insan olduklarını ispatlamak zorunda. Senin durumunda, bu muhtemelen aynı sayfayı sürekli yeniden yükler bir sayfa hızlı bir şekilde her linki takip eder veya emir doldurarak çok hızlı insan formu.

Eğer kontrol x bir satır, 2 veya 3 diyelim) kez başarısız olursa, IP zaman aşımı veya benzeri bir ölçü ver. Zaman aşımı sonunda, onları kontrol etmek için tekrar tekrar terk.

< / ^ hr .

Kayıtsız kullanıcılar siteye erişim beri, sadece IP'leri var. Her tarayıcı için oturumların konu ve eğer isterseniz bu yolu izleyebilirsiniz. Ve, tabii ki, eğer çok fazla seans olmak (tekrar)art arda bir bot çerez silme tutar durumda () oluşturulur eğer insan-onay kusmak.

Bildiğim kadarıyla yakalamak çok masum, sen-ebilmek koymak reddi üzerine insan-onay sayfa: "Bu sayfa da görünür eğer çok fazla anonim kullanıcı izleme sitemizde aynı konumdan. Veya bunu önlemek için geçerli öneriyoruz." (Bu ifade uygun şekilde ayarlayın.)

Ayrıca, ne X kişi aynı sayfa(lar) bir IP adresinden aynı anda yükleniyor bulma ihtimali nedir? Eğer yüksek olurlarsa, belki bot alarm için farklı bir tetik mekanizması gerekir.

< / ^ hr .

Edit: Başka bir seçenek ise pek çok kez başarısız olursa, ürün talebi, kendine güvenen, onları engellemek ve onları kişisel olarak sizin bloğu kaldırmak için ARAMA yapmak için gidiyorsun.

İnsanlar konuşma yaparken ahmakça bir önlem gibi görünüyor, ama yokbir insan var emin olur bilgisayarın arkasında. Anahtar bloğu bir bot (örneğin Çek bir satırda birden çok kez başarısız) olmadığı sürece sadece neredeyse asla olmaması gereken bir durum için yer var. O zaman insan etkileşimi - telefonu almaya ZORLAR.

Beni aramalarını sahip yorum yanıt olarak, tabii ki bedeli var. Kullanıcılarınız sağlanması satılık bir kaç gittiklerinde telefon aramaları kabul etmek için insan merak EDEBİLİR MİSİN? Eğer bir ürün insan kullanıcılar için almak konusunda bu kadar endişeli olsam, bu karar, süreci şu anda belki de kurban (küçük) biraz yapmak zorunda kalırdım.

Botlar galip gelmelerine müsaade/siteniz slam yok etmeye kararlı gibi görünüyor bu yana, bu telefon iyi bir seçenek olabilir inanıyorum. Ürününüz kapalı bir kar elde değil, çünkü bu telefonlar almaya niyetim yok. Bu karı paylaşmak için sen, ancak, ilgi olabilirim. Bu ürün olduĞu gİbİ, ne kadar çok karar ve buna göre uygulamak gerekir.

< / ^ hr .

Diğer yollar serbest blok değil, sadece etkili bir zaman aşımı (ama onlar da alacağım slam siteniz bittikten sonra tekrar durulama-tekrar), uzun bir zaman aşımı (Eğer gerçekten bir insan satın almaya çalışan ürünü olabilirler SOL ve cezalandırılması için başarısız onay) e-posta (kolay yapılan botlar), faks (aynı), ya da salyangoz posta (çok uzun sürer).

Elbette, bunun yerine bir zaman aşımı almak her zaman için IP başına zaman aşımı süresi artış olabilir. Sadece yanlışlıkla doğru insanları cezalandırıyorsun.

Bunu Paylaş: