Новая тема   Ответить

 ibiz
net666 писал:

неа, юзер агенты берут реальные...
одна строчка кода, чтоб вставить юзер агент

 net666
скорее всего пока не все , слава богу... может какие старе , брошеные сетки работают, но когда от трейдера идет 98 проц обного useragetn, сбазу в баню ...

 Pentarh
Есть идейка мона попробовать будет

как выясняется, в настоящее время большинство ботов не умеют делать одну простую вещь, которую умеет делать любой браузер.

Это передача формы в энкодинге multipart/form-data

Вот примерный код для отсеивания входящих ботов (как сохранить рефер мне думать впадлу)

http://www.pentarh.com/antibot.php.txt

Тут еще плюс дополнительная проверка по кукису. Ну это думаю боты умеют Можно еще вставить дополнительную проверку по просроченному кукису. Т.е. поставить еще один кукис, но просроченый. Если при рефреше кукис будет выставлен клиентом, то опять какой то кривой бот попался.

Использование:
меняем $default_url на дефотлный урл
меняем $secret_key на какую нить строку

и вперед. шлем траф на
antibot.php?url=nextpage.html

url=nextpage.html - куда пойдут не-боты
можно в принципе и на nextpage.html замутить аналогичную проверку по ключам, чтобы злые боты не стали идти в обход antibot.php

Правда у посетителей без JS высветится кнопка... и им прийдется ее нажать чтобы перейти дальше

 JM
Заебись терь это все в iframe и ваще чума!
Берем анализ кук с сиджа (те что скрипты ставят), там и трейдерские домены и видим хто бот а хто нет...
Еще вопрос а где взять эту spews базу во фри?

 JM
К стате есть яваскрипт который МД5 ведь считает ;)
Очень геморый для ботов...

 Phoenix66
net666 писал:

Я думаю он не может поправить юзерагент, когда использует зараженный IE. AFAIR в нем не встроена возможности спуфить useragent, как в Опере, например.

 Benny
Pentarh писал:
Pentarh - респект за идею!

может кто-нибудь поможет придумать как сохранить рефер?
причем исходный рефер нужен как для отфильтрованного трафа так и для ботов (а как иначе анализировать..)

 kittenk
Pentarh, я в свое время написал достаточно большое кол-во спамилок, поверь, чтобы передать правильно форму черезе сокеты в multipart/form-data - большой проблемы не составляет.
Кроме того, почему бы ни читать эту форму (на вход), ни брать оттуда кей и передавать его вместе с формой?

Я понимаю, что для большинства ботов это проблема, но ее решение - реальность.

Цитата:

вот код:
Код:
то есть мы уже передаем рефер, теперь его надо обработать, вопрос в каком виде Вы его хотите хранить и куда писать? опять таки можно его тупо в два текстовика писать, где боты, а где нет.

Но опять таки, проблема в том, что в хидден-поле формы можно запросто поставить любой реферер програмно.

 Kass
Забавно , сначала сливаем трафф на говнокодеки. Потом думаем как теперь отбиться от ботов которых сами наплодили.
Феникс , ты очень заблуждаешься по поводу ботнетов.

 zJ
Я занимаюсь скупкой трафика и это моя постоянная головная боль - как бы не купить ботов, так вот, 99% не в состоянии выполнить сложный яваскрипт код, точнее даже не сложный, а необычный, требующий от браузера комплексных действий, как вычислительных, так и разных реквестов + действия эти по разным событиям - онлоад, по кликам куда-ть и т.д., и зная как "должно быть", очень просто увидеть когда цифры выглядят иначе.

 Benny
Kass писал:
не надо ровнять всех под одну гребенку

 Benny
kittenk писал:
нужно просто, чтобы редиректило с antibot.php на морду сиджа(если тест пройден) либо на пагу для ботов с рефером трейдера от которого пришел траф. То есть чтоб трейд скрипт засчитал траф от трейдера..

 Phoenix66
Kass писал:

В чем именно я заблуждаюсь?

 Kass
Phoenix66 писал:

Вот в этом пункте.

 Phoenix66
Kass писал:

Ботнеты есть большие и растущие разумеется. У партнерок. Я про читерские ботнеты говорил. Или ты хочешь сказать, что партнерки уже начали CJ читерам в аренду их сдавать? Сильно сомневаюсь. Они для других дел их используют.

Собственно я из практики исхожу. Не знаю из каких соображений ты исходишь.

1. Соксы мне самому нужны иногда, и последние 2 года их достать весьма сложно и весьма не дешево.

2. Ни один читер не продемонстрировал мне пока ботнет величиной больше нескольких тысяч компов. Примечание: есть и другие признаки по которым я их ловлю, кроме количества IP, просто я не пишу о них тут, чтобы не учить. Так что всяко увидел бы, если бы у кого из читеров большой ботнет был.


P.S. Тут еще надо бы сказать, что для чита едва ли больше 15% IP от всего ботнета можно использовать. Я таки говорил о 10К активных. Весь ботнет при этом может быть 50-70К компов.