Защита от ботов

net666 писал:

Да пока не очень вроде меняют. от некоторых идет 100 проц ишак 6. Такое может быть реально ?

неа, юзер агенты берут реальные...
одна строчка кода, чтоб вставить юзер агент

скорее всего пока не все , слава богу... может какие старе , брошеные сетки работают, но когда от трейдера идет 98 проц обного useragetn, сбазу в баню ...

Есть идейка мона попробовать будет

как выясняется, в настоящее время большинство ботов не умеют делать одну простую вещь, которую умеет делать любой браузер.

Это передача формы в энкодинге multipart/form-data

Вот примерный код для отсеивания входящих ботов (как сохранить рефер мне думать впадлу)

http://www.pentarh.com/antibot.php.txt

Тут еще плюс дополнительная проверка по кукису. Ну это думаю боты умеют Можно еще вставить дополнительную проверку по просроченному кукису. Т.е. поставить еще один кукис, но просроченый. Если при рефреше кукис будет выставлен клиентом, то опять какой то кривой бот попался.

Использование:
меняем $default_url на дефотлный урл
меняем $secret_key на какую нить строку

и вперед. шлем траф на
antibot.php?url=nextpage.html

url=nextpage.html - куда пойдут не-боты
можно в принципе и на nextpage.html замутить аналогичную проверку по ключам, чтобы злые боты не стали идти в обход antibot.php

Правда у посетителей без JS высветится кнопка... и им прийдется ее нажать чтобы перейти дальше

Заебись терь это все в iframe и ваще чума!
Берем анализ кук с сиджа (те что скрипты ставят), там и трейдерские домены и видим хто бот а хто нет...
Еще вопрос а где взять эту spews базу во фри?

К стате есть яваскрипт который МД5 ведь считает ;)
Очень геморый для ботов...

net666 писал:

Зря ты про useragent, поправят суки и будет более менее реальное соотношение. А так по этому признаку, на мой взглят, 99 проц боты.

Я думаю он не может поправить юзерагент, когда использует зараженный IE. AFAIR в нем не встроена возможности спуфить useragent, как в Опере, например.

Pentarh писал:

Вот примерный код для отсеивания входящих ботов (как сохранить рефер мне думать впадлу) http://www.pentarh.com/antibot.php.txt

Pentarh - респект за идею!

может кто-нибудь поможет придумать как сохранить рефер?
причем исходный рефер нужен как для отфильтрованного трафа так и для ботов (а как иначе анализировать..)

Pentarh, я в свое время написал достаточно большое кол-во спамилок, поверь, чтобы передать правильно форму черезе сокеты в multipart/form-data - большой проблемы не составляет.
Кроме того, почему бы ни читать эту форму (на вход), ни брать оттуда кей и передавать его вместе с формой?

Я понимаю, что для большинства ботов это проблема, но ее решение - реальность.

Цитата:

может кто-нибудь поможет придумать как сохранить рефер?

вот код:

Код:

<input type="hidden" name="referer" value="<?=htmlspecialchars($_SERVER['HTTP_REFERER']);?>">

то есть мы уже передаем рефер, теперь его надо обработать, вопрос в каком виде Вы его хотите хранить и куда писать? опять таки можно его тупо в два текстовика писать, где боты, а где нет.

Но опять таки, проблема в том, что в хидден-поле формы можно запросто поставить любой реферер програмно.

Забавно , сначала сливаем трафф на говнокодеки. Потом думаем как теперь отбиться от ботов которых сами наплодили.
Феникс , ты очень заблуждаешься по поводу ботнетов.

Я занимаюсь скупкой трафика и это моя постоянная головная боль - как бы не купить ботов, так вот, 99% не в состоянии выполнить сложный яваскрипт код, точнее даже не сложный, а необычный, требующий от браузера комплексных действий, как вычислительных, так и разных реквестов + действия эти по разным событиям - онлоад, по кликам куда-ть и т.д., и зная как "должно быть", очень просто увидеть когда цифры выглядят иначе.

Kass писал:

Забавно , сначала сливаем трафф на говнокодеки. Потом думаем как теперь отбиться от ботов которых сами наплодили.

не надо ровнять всех под одну гребенку

kittenk писал:

вот код: Код: <input type="hidden" name="referer" value="<?=htmlspecialchars($_SERVER['HTTP_REFERER']);?>"> то есть мы уже передаем рефер, теперь его надо обработать, вопрос в каком виде Вы его хотите хранить и куда писать? опять таки можно его тупо в два текстовика писать, где боты, а где нет.

нужно просто, чтобы редиректило с antibot.php на морду сиджа(если тест пройден) либо на пагу для ботов с рефером трейдера от которого пришел траф. То есть чтоб трейд скрипт засчитал траф от трейдера..

Kass писал:

Феникс , ты очень заблуждаешься по поводу ботнетов.

В чем именно я заблуждаюсь?

Phoenix66 писал:

сокс-ботнеты есть всего у нескольких человек и они тоже не безразмерны, мало у кого больше 10К активных и становится их все меньше.

Вот в этом пункте.

Kass писал:

Вот в этом пункте.

Ботнеты есть большие и растущие разумеется. У партнерок. Я про читерские ботнеты говорил. Или ты хочешь сказать, что партнерки уже начали CJ читерам в аренду их сдавать? Сильно сомневаюсь. Они для других дел их используют.

Собственно я из практики исхожу. Не знаю из каких соображений ты исходишь.

1. Соксы мне самому нужны иногда, и последние 2 года их достать весьма сложно и весьма не дешево.

2. Ни один читер не продемонстрировал мне пока ботнет величиной больше нескольких тысяч компов. Примечание: есть и другие признаки по которым я их ловлю, кроме количества IP, просто я не пишу о них тут, чтобы не учить. Так что всяко увидел бы, если бы у кого из читеров большой ботнет был.


P.S. Тут еще надо бы сказать, что для чита едва ли больше 15% IP от всего ботнета можно использовать. Я таки говорил о 10К активных. Весь ботнет при этом может быть 50-70К компов.