Защита от ботов

Можно-ли на пхп написать скриптик, чтоб серфера у которого не поддерживается загрузка картинок редиректило на другую морду?
И есть ли в этом смысл?

Сильно не пинайте, если идея - бред сам в пхп не шарю

Что определить серфера без поддержки рисунков, можна выполнить такой скрипт:

Код:

<?php if (!strstr($_SERVER['HTTP_ACCEPT'], "image/")) {    header("Location: http://редирект/"); } ?>

Но от ботов это не спасет

в ats есть фича определения несмотрящих картинки, чтобы вычислять кто льет много ботов и не трейдить с ними.

Товарищ с ботнетом грузит картинки...

Слишком запоздалая идея ИМХО.

мдя... развелось этих ботнетов в последнее время....
все мои старые методы вычисления уже устарели, когда включают ботнеты - вижу по статистике, но вот от кого идут не могу вычислить.
жопа какая-то
создается впечатление что идут со старых текстовых и мелкотумбовых тгп
или их ботят(пытаются разменять ботов на реальный траф?) или они сами заказывают такой "подлив"? им-то на продажи практически плевать, им объем нужен чтоб аки продавать
ещё интересный вариант - ботят как букмарки - на кой хрен непонятно, трафа то назад не получат, а картину трейда портят прилично. а может просто проеб получается от жадности? первый заход открутили а на второй реф теряется.
кстати страны начали использовать прилично-платежеспособные, неужели выгодно?
ещё наблюдения?

все учатся и умнеют , даже боты ...

Mitch писал:

в ats есть фича определения несмотрящих картинки, чтобы вычислять кто льет много ботов и не трейдить с ними.

спасибо, про атс знаю, хочу к ат3 применить способ этот.

chubaka писал:

Что определить серфера без поддержки рисунков, можна выполнить такой скрипт: Код: <?php if (!strstr($_SERVER['HTTP_ACCEPT'], "image/")) {    header("Location: http://редирект/"); } ?>

за скрипт спасибо
а рефер при редиректе сохранится? чтоб знать от кого идет траф такой.

Unmerciful писал:

кстати страны начали использовать прилично-платежеспособные, неужели выгодно?

Да, начали. Видимо девать уже больше некуда - PPC усовершенствовали античит. Но им проще - у них картина крупнее.

Боты сейчас стали очень качественные и большенство грузит картинки
Помоему на данном этапе развития только техническими методами вычислить ботов невозможно. Так что надеется стоит только на собственную голову и искать отклонения от нормы среди трейдеров

Я вот думаю попробовать такой вариант
Заменять некоторые тумбы на сидже картинкой фона или что то такое на которое дроку незахочется нажимать в подавляющем большинтсве случаев
Боту будет пофигу какую картинку грузить
Я понимаю что немало дроков будет жать на этот непонятный тумб но всё же совсем не тот процент чем на реальный тумб
Вот тогда и смотреть от какого кренделя идёт непонятный процент нажатий

выставить так на сутки - двое таких тумбов и делать анализ ( от слова анал :-)

Лучше через css делать отдельный класс под последнюю картинку в нижнем ряду блока "Hall of fame " скажем чтобы особо не заметно было что там что то есть. в классе пишешь
например

Код:

.z {visibility:hidden; width:160; height:120; }

или можно целый ряд сделать убрав размеры до 1 пиксела

Код:

.z {visibility:hidden; width:1; height:1; }

и все

Но чесно говоря не понятен смысл всего этого извращения 90 процентов ботов ловятся на обычные скрытые линки без всяких картинок в коде линки может конечно есть боты отслеживающие тег img в коде линка но тогда такой бот работать будет только на кортинках исключая текстовые ссылки что не есть гуд по этому врятли такие собачат

Ты же не думаешь что о скрытых картинок для вылавливания ботов не знают ботописатели ?

Если бы я писал бота то использовал логику типа такой например :
берём второй ряд тумбов и жмём исключительно на тумбы второго ряда сиджа
Можно по диагонали , Можно каждый раз по разному , На вкус
Тогда все ваши скрытые ссылки - до одного места так как мой гипотетический Супер-Мега-Бот будет нажимать ТОЛЬКО на реальные тумбы ( к стати тут можно ещё эмулировать какие нажимать с учётом того что первые тумбы - в основном отратированные и популярные )

Ну а по поводу накрутки тектсовых сиджев .. Ну если писать Супер-Мега-Бот то и для таких сиджев можно чего придумать
И тогда он родной наш будет универсальным :-)

Господа, у всех ботов есть один ограничивающий фактор - количество IP с которых они могут заходить. Пишу об этом в открытую потому, что ну хоть тресни никто его не обойдет. Анонимных проксей единицы, сокс-ботнеты есть всего у нескольких человек и они тоже не безразмерны, мало у кого больше 10К активных и становится их все меньше. А обычные прокси видны по дополнительной строке в http заголовке.

Отсюда вывод - любой читер выпаливается по статистике IP.

Исключения:

1. слишком мало хитботного трафа шлет (например 50 хитов в сутки) - но в этом ни толку читеру ни вреда тем кого он читит

2. размешивает траф с реальным - но для этого надо поддерживать нормальный сидж и трейды, а хитботного трафа примешивать не более 25%, иначе все равно будет явно видно. А при таком раскладе проще честно сиджи поддерживать, чем крутить - все равно остается риск что хитботов заметят и пропишут на всех форумах, а потом заебешься заново под другим именем и с другими доменами трейдеров набирать.

to Phoenix66
отметься плиз в соседнем топике
ну и заключения доктора хотелось бы услышать

Угу
IP обойти самый главный вопрос
Но от этого хитботчиков от этого меньше не становится ...
Как ответил один хитботчик отдыхая на одном довольно неплохом курорте на простой вопрос: "Нафига ты крутишь ?" Ответ был прост : Я бы тут не отдыхал :-)

А по поводу
"1. слишком мало хитботного трафа шлет (например 50 хитов в сутки) - но в этом ни толку читеру ни вреда тем кого он читит"

тут можно циферку подвинуть до 100 хитов в сутки смело :-)
А при таком раскладе и с умной бот-машинкой математика проста:
10 сиджев x 100 хитов = 1000 хитов
а теперь возьмём 100 сиджев ( а можно и побольше , а сиджев сейчас как грязи ) и будем потихоньку тырить ( и тырить можно у каждого по разному ) ...

Reboot писал:

"1. слишком мало хитботного трафа шлет (например 50 хитов в сутки) - но в этом ни толку читеру ни вреда тем кого он читит" тут можно циферку подвинуть до 100 хитов в сутки смело :-) А при таком раскладе и с умной бот-машинкой математика проста: 10 сиджев x 100 хитов = 1000 хитов а теперь возьмём 100 сиджев ( а можно и побольше , а сиджев сейчас как грязи ) и будем потихоньку тырить ( и тырить можно у каждого по разному ) ...

Ты поговорить хочешь? Не рассматривай это все по отдельности.

Статистику по IP можно вести сколь угодно точно. Мне просто впадлу больше определенного объема хранить ибо за 50 хитов на моих сиджах ты один проксевый мусор в ответ получишь, так как и близко к топу не будешь.

Выпаленный читер обычно банится по IP сервера, контактам, хуиз инфе и т.д. То есть надо поддерживать как минимум разные сервера и разные хуизы. А за левый хуиз счас домены отбирают, если вдруг кому не впадлу будет кляузу регистранту написать на эту тему.


Короче поверь, чтобы серьезно читить надо пиздец как заебаться. Тем более что 99% хитботов все равно не парсят серьезно JS и отсекаются вообще автоматом. Исключение - человек с ботнетом. Но ботнет построить - это не хуем груши околачивать.


Тут просто такой нюанс есть, что у большинства скрипты стоят с просто таки никакой защитой от чита. Хотя вся она от силы за день пишется. Проблема просто в том, что программеры, пишущие эти скрипты, как правило сами сиджами серьезно не занимаются и потому толком не знают как их читят.

Для кого-то, впрочем, и 500 баксов деньги...

Я думаю те у кого есть ботнеты сиджи вряд ли будут читить.

Не надо думать. Я постил в топик про читеров доменов 50 одного и того же человека, у которого ботнет. Его боты парсят java script, грузят картинки и проходят вглубь по трейдерам. Однако все что он шлет имеет практически один и тот же useragent. Дополнительный признак - многие IP, что он шлет, заблеклищены в базах SPEWS как источники спама. Сами IP не серверные, а принадлежат различным инет-провайдерам. Это явный ботнет. Ничем другим это быть не может.

Раньше он слал только плохие страны, а хорошими скорее всего PPC накручивал, в последнее время стал слать все. Видимо PPC усовершенствовали защиту и больше ему их девать некуда.

Смысл накрутки, как я предполагаю, в том, что он таким образом пытается расширять/поддерживать ботнет, за счет заражения посылаемых ему по трейду дрочеров. А деньги имеет на спаме или продаже соксов спаммерам.

Зря ты про useragent, поправят суки и будет более менее реальное соотношение. А так по этому признаку, на мой взглят, 99 проц боты.

а в чем проблема менять юзер агента то?

Да пока не очень вроде меняют. от некоторых идет 100 проц ишак 6. Такое может быть реально ?