9

私はメジャー、いわゆる「トップリスト」の創設者です。ユーザーは自分のWebサイトをトップリストに送信し、トップリストエントリへの投票を取得することでより高い位置を獲得できます。

平均的な訪問者は若く、主に13〜20歳です。それらは利点をもたらしますが、欠点ももたらします。過去5年間、私は投票を得るためにロボットを使用している「詐欺師」と積極的に戦ってきました。これらのロボットは、プロキシ、さまざまなユーザーエージェントを使用し、複数の種類のCAPTCHA質問(reCAPTCHA、SolveMedia、カスタムキャプチャ)を解決することさえできました。ランダムなレイアウトを作成し、ページごとに15の異なるCAPTCHAシステムのうち1つをロードする新しいシステムを導入して以来、これらのロボットの使用は劇的に減少しました。もう問題ではないようです。

人々は今や手動の不正行為に移行しています。彼らは、ほぼすべてのページの読み込みでIPアドレスを変更するブラウザプラグインを使用しています(例:https ://addons.mozilla.org/en-us/firefox/addon/ipflood/ )。私はこれと戦う方法を本当に見つけることができないようですが、それは非常に大きな問題です。信じがたいことですが、これらの子供たちは5000のキャプチャの質問を手動で解決しているので、時間がかかります。

私の質問は、誰かが私がこの問題を解決する方法を考えるのを手伝ってくれるでしょうか?私はクッキーとセッション設定を使用してきましたが、彼らはそれらに気づき、削除し始めました。ユーザーアカウントを紹介し、アカウントを介して投票することをより面白くするつもりですが、アカウントを要求したくありません。あるとは思えませんが、不正行為と戦う方法は他にありますか(可能であれば、ブラウザー設定のプロキシを回避して実際のIPをページに渡すJava Webアプリのようなものですか?)それとも、サイトがこれほど多くの票を獲得できるかどうかを確認するために、あきらめて人々を雇って毎日チェックする必要がありますか?

4

1 に答える 1

5

オープンプロキシで使用されるIPアドレスは違法なものに使用されることが多いため、何らかのIP信頼性メカニズムを実装することをお勧めします。
これらのアドレスの多くはハニーポットに捕まり、いくつかの組織によってブラックリストに登録されています。たとえば、honeypotprojectを見て
ください。https ://www.projecthoneypot.org/これは巨大なデータベースであり、 DNSルックアップ機能を使用して
簡単に実装できます。PHPまた、
http://www.stopforumspam.com/
は非常に優れており、正しく覚えていればRESTインターフェースを提供します。
さまざまな種類のアクティビティをブラックリストに登録するDNSBLが何百もあることに加えて、いくつかのproxy-dnsblsを見てください:
http ://spamlinks.net/filter-dnsbl-lists.htmまたはhttp://dnsbl.tornevall.org/またはhttp://www.sorbs.net/

最後になりましたが、プロキシブロッキングに一般的なPHPメソッドを使用できます(最も単純なメソッドは、HTTP-X-Forwardedヘッダーをチェックすることです。 、ただし、すべてのプロキシがそれを提供するわけではありません)
続きを読む:https ://meta.wikimedia.org/wiki/Proxy_blockingまたはここ:PHPを介してプロキシサーバーを使用してクライアントを検出する

于 2012-11-24T14:41:13.110 に答える