ブログ集約サイトを持っています
記事はアクセス数順に並んでいます
私は訪問のスパムに直面していると思います
一部のブログのストーリーは、遠心性の IP アドレスを使用して同じ秒に多くのアクセスを受け取るため
私の Web サイトでは、同じ IP からのアクセスが許可されていません。ただし、私の訪問者はどういうわけかIPを変更しています。
このスパム訪問を検出するための解決策はありますか? Google adSense はどのようにこのような問題を解決するのでしょうか?
ありがとう
4 に答える
5
手短に言えば、未確認の 1 回の訪問だけでストーリーの順序を変更する必要がある場合、断固たる攻撃者を止めることは不可能だということです。登録ユーザー投票システムの実装を検討することをお勧めします。
ただし、いくつかの情報を収集して、それらすべてを組み合わせることができます。
1) ユーザー エージェント
2) IP アドレス
3) X-Forwarded-For ヘッダー (利用可能な場合)
多くの場合、攻撃者は怠惰で、さまざまなユーザー エージェントを循環しません。訪問情報を特定の間隔で (リアルタイムではなく) 処理するようにシステムをセットアップすると、まったく同じユーザー エージェントで同時に発生した大量の訪問を除外する可能性があります。
プロキシのデータベースはいつでも antiproxy.com などの Web サイトからダウンロードできますが、実際のところ、今日最もよく計画された攻撃は、まだ文書化されていないボットネット ノードからのものです。Web サイトが、通常の訪問者と見分けがつかない異種トラフィックによる攻撃の標的になる可能性は十分にあります。
少なくとも、ユーザーがストーリーに投票し、キャプチャを要求できるように実装を変更することをお勧めします。
于 2009-05-16T13:05:12.257 に答える
1
私は時々この機能を使います。しかし、他の人が言っているように、100%の確率で正しいIPを取得するのは難しい場合があります。
どこから関数を入手したのか思い出せませんが、インターネットではかなり一般的なようです。
function getRealIpAddr()
{
if (!empty($_SERVER['HTTP_CLIENT_IP']))
{
$ip=$_SERVER['HTTP_CLIENT_IP'];
}
elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR']))
{
$ip=$_SERVER['HTTP_X_FORWARDED_FOR'];
}
else
{
$ip=$_SERVER['REMOTE_ADDR'];
}
return $ip;
}
于 2009-05-16T13:20:42.750 に答える
1
PHP を使用すると、IP アドレスに対して $_SERVER ["HTTP_X_FORWARDED_FOR"] 変数をチェックして、クライアントが本人であることをもう少し確実にすることができます。これは、いくつかのプロキシを通じて人物を識別するのに役立ちます。
于 2009-05-16T13:05:59.447 に答える
0
IP を確実に検出することはできません。
プロキシ経由で送信されているか、なりすましである可能性があります。
于 2009-05-16T13:07:31.737 に答える