Новая тема   Ответить

 Gonja
Собственно, запускаю в скором времени мультинишевую тгп. Хотелось бы с самого начала защититься от всяких уродов, соответственно и вопрос: какие интересные идеи есть по этому поводу?
Обмен блэклистами, встроенные возможности тгп-скриптов(уже контактую с Гермесом по поводу Magpie), что еще?
Есть свои идеи, но и вопросов много. Например, мне неизвестно, сейчас все чит-хостинги отдают 200 при редиректе? В общем, хотелось бы пообщаться с теми, кто эту проблему для себя решал. Возможно возникнут новые идеи для кодинга, да и разумных денег за хорошо работающие готовые решения не жалко.

 Gonja
ЗЫ: надеюсь, я не особо нарушил правила ))

 COOLJACK
Можно просто обратиться к редирект хостам и попросить, чтобы Вас не трогали!

 Vasilich
Раздай партнерские акки, первый нах в очереди Ну а редиректчики то тоже на месте не стоят, придумывают новые хитрожопые коварные способы творить зло, потому партнеры думаю лучший вариант...

 Gonja
1. Редирект-хостов на самом деле гораздо больше, нежели лежит на поверхности.
2. Партнеры, конечно, есть и будут, но вы наверное просто не в курсе, насколько хорошо поставлено получение партнер-акков на чит-хостингах

 Vasilich
Ну еще как вариант растянуть время апрува, например листить спустя 10-15 дней, а в это время чекер пусть наблюдает, были ли изминения на гале за это время или нет...

 Cibtor
Gonja писал: А как вариант - пустить рекламу про большие объемы трафа у тебя на тгп и сделать платные партнерские акки

 dDan
Держим свою тгп.. надо часто общаться на буржуйских бордах там регулярно редиректовские днсы выкладывают. а АГС поддерживает бан по нсам часть проблемы решена

 JM
1. Продовай партнер акки хотябы за символическую сумму.
2. Юзай хороший чекер, если нашел чего то, то смотришь что там было и сразу нетворк в бан.
3. Бери базы нетворков ;)

 kulio
Gonja писал:
Воощем так:
чтобы не париться тебе - сразу совет, читеры тебя запарят - ты это поймёшь сразу, внимательно смори спонсов, как постят, с какого ип постят, какие дизы юзают, смори хуис домена, позырь в поисковиках - может узнаешь где ещё есть такие галеры ну и тд
Хз, геморно это если чессно, было бы легче тебе если ты бы тусовался в конкретной нише и знал бы почти все нормальные домены которые постятся уже не один день - месяц - год, читерские домены живут мало (при активном постинге максимум месяц а то и меньше - да ты сам врубишься по ходу дела и поймёшь чего и как) - как тока их начинают банить - с них толку 0, так что вот такие пироги ;-)
Воощем терзай - потом расскажешь чё как ;-)

 ciberdem
Vasilich писал:
ну и дулю выкусит чекер, пока на галю нормально траф не пойдет никто редиректить с нее траф не будет, а так как чекер будет посещать галю которой нет в листинге, то чекер твой спалится и ему будет подсовываться галя без редиректа.

kulio писал:
Да ты шутник товарищ у меня я знавал людей которые по пол года с домена постили и хоть бы хрен.
Банят домены только если редирект скрипты гавняные, а если скрипт написан нормально, то его хрен спалишь.
JM писал:
Будут покупать и потом редиректить или ты думаешь что редиректят без платных акков.

Единственный нормальный выход, это собственный софт для аналайзера галлерей. Мы как то писали такую фигню типа сканнера тгп , он находил галлереи на тгп которые редиректятся, но так как тгп не было своей, то обкатать данный продукт оказалось не реально, а если писать его полностью доводить до ума, я думая цена менее чем 5К не получится

 set
Бери галеры только от вебмастеров, которые давно постят в крупные нормальные ТГП. Типа Хана. И вообще, акк партнёрский привязывай жёстко к домену и прежде чем его дать, проси у вебмастера список тгп где галеры с данного домена в данный момент висят. Не панацея конечно, но имхо это самое разумное и несложное в использовании.

 Gonja
По своему опыту согласен с двумя последними товарищами.
Многие тут по ходу недооценивают господ-редиректщиков

 Phoenix66
ciberdem писал:

А что там писать то? И за что 5К? Единственная проблема такого скрипта - где для него брать анонимные прокси. Тоже мне бином ньютона - сделать GET через проксю со спуфленным рефом, языком браузера и юзерагентом и посмотреть ответ сервера. Это строчек 40-50 кода.

 Gonja
О! Вот пошел как раз интересный мне ракурс дискусии, то есть технический ))
Феникс, насколько я понимаю(не уверен), ПРавильный редирект отдает в качестве ответа 200, то есть является по своей сути клоакингом, если я опять-таки правильно понимаю эту технологию. Что здесь проверять? Content-length, дату и т.п.? А не подменяются ли и они? Если у кого-то есть практические наработки по определению редиректа(в основном, конечно, двух мейджоров рынка, так сказать ), то очень хотелось бы пообщаться(можно здесь, можно и в аське).

 Phoenix66


Редирект - это когда браузер шлет запрос на один УРЛ, а ему там дают команду загрузить другой урл. Может конечно я сам чего-то не понимаю, но на сколько я знаю с ответом 200 хоть обосрись, но браузер нельзя заставить загрузить другой УРЛ, кроме как в саму страницу некоторый код вставить - meta тэг http-equiv="REFRESH" или javascript код с переменной location.

Можно конечно подтянуть на уровне сервера другую страницу и отдать вместо старой. Только это уже нифига не редирект. Да и не будет оно работать правильно в большинстве случаев. Даже если base href указать чтобы правильно работали относительные ссылки, куки с этой страницы правильно не поставятся. Не думаю, чтобы какой-то редирект хост так работал.

Выпалить однако в любом случае не проблема при желании - например контрольную сумму результата проверяй.

Вообще не вопрос определить разницу - не одним способом так другим. Вопрос может быть только в том, чтобы редирект сервер не выпалил что ты его проверяешь и не выдал оригинальную галеру. А вот для этого и нужно делать имитацию реального юзера в смысле параметров запроса и использовать анонимные прокси. Поведение юзера тут не нужно имитировать, это не накрутка сиджа...

P.S. Вообще, господа, чудес не бывает. Какой бы продвинутый не был редирект хост, использовать он может только те средства, которые описаны в спецификациях протоколов, доступных для прочтения каждому желающему.

 Gonja
Жаль представители оппозиционного блока здесь не выступят

 sAx
Phoenix66 > Выпалить однако в любом случае не проблема при желании - например контрольную сумму результата проверяй.

Реально и эффективно.

Phoenix66 > Вопрос может быть только в том, чтобы редирект сервер не выпалил что ты его проверяешь и не выдал оригинальную галеру. А вот для этого и нужно делать имитацию реального юзера в смысле параметров запроса и использовать анонимные прокси.

Я бы сказал даже не ананимные прокси... а искажающие.

 ciberdem
Phoenix66 писал:
ну во первых у каждого свои цены на услуги
а во вторых объясни мне если так просто построить античит защиту, буквально в строчек 40-50 кода почему еще редирект хосты существуют.

 bog
чтоб не повторятся,
линк на подобный топик на крутопе http://www.crutop.nu/vbulletin/showthread.php?t=57223

 ciberdem

но походу прийдется резюмировать с такой мыслью,

настоящий антиредирект скрипт- отлавливающий 80% - 90% редиректа обойдется владельцу дороже, чем тот трафик который у него тырят

 Gonja
bog, а твое решение заЗендить не вариант?

 Phoenix66
ciberdem писал:

Это по твоему аргумент? Ты например в курсе что защита сиджа от накрутки через img src - это ДВЕ строчки кода. Тем не менее до сих пор есть скрипты, которые можно накрутить таким образом.

Лень человеческая и безграмотность, вот тебе мой ответ на вопрос, почему существуют редирект хосты. Ей богу в адалт не гении программирования работать идут. Гении и так по 10-20К в месяц получают, им адалт не интересен.

 ciberdem
Phoenix66 писал:

Выходит раз ты в адульте - значит ты не гений
значит по 10-20к не зарабатываешь
вот возьми и напиши топикстартеру за писят баксов 40-50 строчек негениального кода, он как раз хотел денег заплатить.

Будет как раз достойное занятие вместо того чтобы на форуме сидеть.

 bog
Gonja писал:

неа. в принципе как только о решении узнают владельцы хостов, они делают так, чтоб это решение не работало. даже если забыть о других методах, простое натравливание скрипта в течении длительного времени на свой собственный хост с полным логированием запросов, даст владельцу хоста примерное представление о возможных методах защиты.