Новая тема   Ответить

 trekol
от трейдера за сутки пришло (атл)- 1 ин и 106 кликов с одного IP - как поступить в бан? если у вас такая картина, что вы делаете?

в целом такая картина


in clicks
6 169 Ghana
10 147 United states
4 101 United states
4 100 Serbia
2 106 Germany

 kuhelbecker
это бот 99% бань

 vaal
А разнесены клики по времени? Или все 163 сразу? Нокуки траф? Или с рефералом?

Я у себя выставил ограничение по количеству инов/кликов в 1 минуту. На данный момент стоит 9 в минуту-если больше, то баниться через .htacess на короткое время. Очень помогает от качалок.

Если нокук траф-то глянь, не отдается ли он трейдерам. Выстави в сетингах 100% скима на нокуки траф. Пускай на галеры идет и не портит трейд.

Еще. Глянь нет ли в строке nocookie (в самом низу) T.Clicks с каким то значением. У меня на многих сжах стоит еще старый билд (Arrow Trader Lite III .10), так он, почему то, шлет при 100% скиме нокуки через топлисты. Решается как описано здесь
Нокуки в топлисте АТЛ-фильтровать

 vaal
Забыл добавить.

Внеси в ip daemon в поле The IP masks in this list will never be blocked by the IP daemon

список этих ипшников:

http://iplists.com/

Тогда скрипт не будет их банить при кликах на скрытые ссылки и при превышение колва кликов в минуту.

К сожалению на этом защита от читерства в АТЛ3 закончена

 DiamonD
kuhelbecker писал:

Это может быть гугл бот.. :-) или какой другой поисковик..

 Bobgaz
может и гугл бот
однако скорее всего нет
бань не 99 а 100%

 newus
конечно боты
ну не дрочеры же разошлись)

 trekol
блин за 1,5 дня 9 айпишников в блэклист закинул.
41.210.28.245
77.46.153.3
91.66.130.187
75.166.2.132
66.156.89.207
68.225.77.75
82.167.28.229
77.190.189.101
72.93.88.243

 Tsumibit0
как минимум стоит смотреть что за ипишники перед тем как банить.... клики с одного ип это вообще довольно скользкая тема....

 Bobgaz

согласен
однако здесь мне кажется всетаки боты

 Tomtox
ну и дрочеры пошли

готовы все закликать

 trekol
так как все-таки смотреть дрон или бот перед тем, как в бан его?

 coolser
я обычно если подозрительное что то
то в бан

 vaal
trekol писал:
Как делаю я (мое имхо):
Если это много кликов, ушедших на галеры-хрен с ним. Пусть качают-мне не жалко Самое главное-не слать всякую подозрительную гадость на трейд.

Открываем стат по этому ип:
посмотри как клики распределены по времени и тагам.
Если ты видишь, что в короткий период времени(1-2 мин) у тебя много (20+) кликов, то это врядли человек. Или кто-то натравил на тебя качалку или прошелся какой-то из серверных ботов. Глянь на распределение аутов по тагам. Дальше глянь на то, имеет ли этот суперактивный кликер реф или это нокук. Если нокук-то скорее всего это и есть качалка или бот. Настрой в сетингах, чтоб слало все нокуки на галеры (ским=100%). Также глянь, чтоб в стате по ип не было ухода нокук трафа на трейдеров (Почему-то у меня иногда вижу подобное, хотя все возможные пути перекрыты).

Если эти клики распределены по времени очень сильно-хз, может действительно мега-дрочер Подрочил 5 мин , вернулся через 2 часа-опять передернул на новые тумбы, и так -каждые пару часов.
Если это нореф, то у многих стоит ским бОльший, нежели для простого трейда. Это тоже влияет на кликабельность. (У меня,к примеру, 80%)

Идем дальше, если это прокси траф, то сбольшей вероятностью-я его забаню. Особенно, если это какие-то каловые страны. Тут главное -не забанить проксевый AOL.

Вывод 403 (баненный траф) можешь настроить на джава-скрипт, который будет редиректить дрона на страницу с сылками на твои другие рессурыс-в таком случае, забанненный РЕАЛЬНЫЙ дрочер имеет еще шанс на просмотр твоих других рессурсов.

Основное-это оградить трейд от подозрительного трафика, имхо. Лучше я дам дрону скачать все мои 192 ссылки на галеры с морды, чем послать его на трейд.

Для ATL3 (я так понял, что у тебя именно этот скрипт стоит) стоит сделать следующее:

1)settings->No Cookie Traffic Handling->Send to Gallery (set skim to 100%)

2)ip daemon->Block every IP that appears more than 9 times in the incoming IP logs of the last 1 min

(аналогично и для " in the outgoing IP logs of the last ")

Это выставлено у меня, может есть предложения на другие значения?

Чтоб здесь на забанить гугл-бота и его друзей внесешь спикок этих ипшек http://iplists.com/ в поле
ip daemon->IP Daemon Safe List

3) понаставлять botlink`ов на морду.

От себя хочу заметить, что иногда не банит траф, попадающий под ограничение больше инов/кликов в единицу времени. Чесно гря-хз.
На этом система защиты ATL3 от ботов заканчивается
Еще добавлю, что все что описано мной выше расчитано больше на защиту от качалок или тупых ботов. Правильно настроенная бот-нет , понимающая JS и с кликами, рапределенными по времени случайным образом вряд ли будет поймана этими методами.

Банить ип так:

order allow,deny
allow from all
deny from ip1
deny from ip2
...
deny from ipN

 Benny
а кто знает как блокированые айпи редиректить на другую пагу со скимом 100% напимер ?
вариант
Код:
в htaccess не работает
потому как
Код:
блокирует полностью доступ к сайту..

 vaal
Benny писал:
А попробуй прописать полный путь через

ErrorDocument 403 http://www.mydaomain.com/моя_пага.htm

у меня-все работает.

 Benny
так тоже не работает..
блокирует по всему домену, htaccess в корне домена.

 Bobgaz
а почем так то не работает

 vaal
Benny писал:
Блин, вчера поздно писал-не дошло.

У меня просто эта страница, куда редиректит 403 - на другом домене.
Естественно, ты блокируешь доступ к сайту с определенного ИП, а страницу для этого случая пытаешься грузить с него же.
Сделалй 403-на другой домен. Кстати, я обычно заблокировав ип на одном домене, блокирую его и на всех остальных сжах в этой нише.
Рекомендую сделать на не сжевом домене страницу для 403 для всех своих сжеев.

 Benny
угу, это первое что мне тоже пришло в голову , только другой домен.
но ведь можно как-то блокировать доступ только для одной-две паги..
что-то типо:
Код:
только тоже не работает почему-то, не блокирует..
может ошибка где-то?

 vaal
Benny писал:
Глупый вопрос, но ты реальные ип вносил?
И что именно не работает? неблокирует клики. больше заданных?

 Benny
чувак вроде все понятно пишу.
руками в htaccess вставляю этот код:
Код:
айпи реальный там, захожу с другого компа (айпи которого должен блогироватся, айпи не динамичный) и меня все-равно пускает..

зы: а причем тут клики больше заданных? речь идет именно о ручном блокировании ипов через htaccess.
просто не хочется редиректить на другой домен, а сделать пагу( копию морды) с 100% скимом

 vaal
Benny писал:
стукни 16778739 (vaal)

 moderate
неподскажете что такое?
Цитата: