問題タブ [abuse]

最近のDot Net Rocks ポッドキャストで、Jon Skeet は LINQ 構文の乱用の可能性について言及しました。LINQ を使用してクレイジーなことが行われている例は何ですか?

みなさん、私は画像ホスティング Web サイトを運営しており、その API を設計しています。私の懸念は、誰にも次のようなことをさせたくないということです:

スパム/DoS サイト。

私の現在の解決策は、すべての IP アドレスを 1 日/1 時間あたりのアップロード数に制限することです。これは、API を使用するデスクトップ アプリケーションでは問題なく機能すると思いますが、それを使用したい Web サイトでは、すべてのユーザーが同じ IP (サーバーの IP) を持つことになります。

最善の解決策は、API で認証するユーザー アカウントを用意し、悪用した場合は各アカウントを禁止することだと思います。これに関する問題は、私のサイトにはユーザー アカウントがまったくなく、すべて完全に匿名であることです。

他に何ができますか？明らかにサービスを悪用しているユーザー/IP を禁止する機能を持ちながら、可能な限りオープンに保ちたいと考えています。

収量

なんで？

「GDStarRating」というワードプレスプラグインを使用して、自分のWebサイトに投稿した記事にユーザーが投票できるようにしています。http://everydayfiction.com/最近、私たちはシステムの悪用をたくさん受けています。明らかに人為的に投票されたストーリー。「GDStarRating」は、ユーザーがストーリーに投票すると、いくつかの詳細なログを作成します。含む; IP、投票時間、user_adgentなど。

たとえば、このストーリーの投票数は181で、平均は5.7です。http： //www.everydayfiction.com/snowman-by-shaun-simon/他のほとんどのストーリーでは、1日あたり約40票しか得られません。

• 最初は、このストーリーがソーシャルブックマークサイトのDigg、Stumbleuponなどに掲載されていると思いましたが、ログを確認したところ、このストーリーは通常のストーリーと同じ量のトラフィックを獲得していることがわかりました。

• 同じIPアドレスからのこの垂直ストーリーへのすべての投票があるかどうかを確認しました。ユーザーが学校のコンピューターラボにいて、すべてのラボコンピューターを使用してこのストーリーに投票した場合、これが発生することがわかりました。このストーリーのログに重複するIPアドレスは1つもありません。

  SELECT ip、COUNT（*）as count FROM wp_gdsr_votes_logWHERE id= 3932 GROUP BY（ip）ORDER BY countDESC

• 次に、私は、ストーリーを投票するためにプロキシを使用しているのではないかと思いました。すべてのブラウザーuser_agentをグループ化してこれをチェックし、単一のブラウザーが垂直に投票しているかどうかを確認しました。同様のブラウザを使用しているが散発的に投票した（1〜5）最大7人のユーザーで、間違った行動の証拠はありません。

  SELECT user_agent、COUNT（*）as count FROM wp_gdsr_votes_logWHERE id= 3932 GROUP BY（user_agent）ORDER BY countDESC

• また、すべての投票が一度に行われたかどうかを確認します。たぶん誰かがuser_adgentを変更してプロキシを使用できる本当に面白いボットを持っているかもしれません...最大5票がお互いの2分で来ました。人々がどのように投票するかについては規則的ではないようです（つまり、5票は1分に1回は入らない）

  SELECT * FROM wp_gdsr_votes_logWHERE id= 3932 ANDvote = 5ORDERBY wp_gdsr_votes_log。votedDESC

この問題の明らかな解決策は、投票を許可される前にユーザーにログインを強制することです。しかし、どうしても必要な場合を除いて、そのルートをたどる必要はありません。

不正使用を検出するためにテストするものについての提案を探しています。

編集

私がテストしたもう1つのことは、このperdicutreストーリーに投票したすべての人が、IPアドレスでサイトに初めて投票したかどうかを確認することでした。IPアドレスで約80人が最初にこのストーリーに投票し、他のストーリーには投票しなかったようです。他のストーリーと比較してみると、ほとんどの場合、投票する人の80％が、いくつかの異なるストーリーにも投票するのとは逆であることがわかりました。これは、ここで何か怪しいことが起こっていることを証明していると思いますが、彼らがそれをどのように行ったか、または私が人工投票をどのように除外できるかはわかりません。

編集2

http://www.mychemicalromance.com/ （リズムギタリスト）のバンドメンバーの1人が、ツイッターとバンドのWebサイトに記事に関するリンクを投稿したようです。賛成票を投じる人だけが来場者を大幅に増やしていないことに驚いています。

Amazon S3またはCloudFrontで使用される帯域幅を制限することは可能ですか？

たとえば、制限が100 GBの場合、それ以降のすべてのファイルは拒否されますか？

もしそうなら、IPベースで帯域幅を制限することもできますか？したがって、たとえば、各IPは10 GBしか受信できず、その後はすべての要求が拒否されます。そのようなことは可能ですか？

または、帯域幅の乱用を防ぐための他の解決策はありますか？すべてのファイルはパブリック（プライベートではない）である必要があることに注意してください！

よろしくお願いします、ティム

私は大規模で活発なフォーラムを運営していますが、非常に深刻な問題に悩まされています。stackoverflowが画像（imgur）を処理する方法と同じように、ユーザーはリモート画像を埋め込むことができますが、特定のホストセットはありません。画像は、次のコードを使用して任意のホストから埋め込むことができます。

これは問題なく機能します...ユーザーが認証が必要な画像を埋め込むことができる場合を除いて、画像によってポップアップが表示され、認証ポップアップを編集できるため、「[サイト名]のユーザー名を入力してください。ここにパスワードがあります」と残念ながら、ユーザーはそれに夢中になっています。

これに対する正しい応答は何ですか？私は次のことを検討してきました：

1. 各ページの読み込みには、ページ上の各画像とそのステータスをチェックするJavascriptの実行が含まれます

2. イメージホストの承認済みリストを用意する

3. リモート埋め込みを完全に無効にする

問題は、これが他の場所で発生するのを見たことがないということですが、私たちはそれに悩まされています、どうすればこれを防ぐことができますか？

ビデオファイルをメディアサーバー経由でストリーミングするには、ビデオファイルを公開する必要があります。

システムの悪用を検出するメカニズムがあるかどうか、つまり、誰かがファイルを過度にダウンロードしている場合はどうでしょうか。

Flash Builder 4.6 でアプリケーションを構築しています。

他のユーザーが自分のアプリ内で自分のムービークリップをアップロードして実行できるようにします (アプリによって読み込まれたムービークリップ)。アプリの先物にアクセスするためのインターフェイスを提供します。

虐待が心配なので、次のシナリオから身を守りたいと思います。

• リダイレクトやリンクを開くなどのブラウザ アクティビティ。( ExternalInterfaceを使用して Java スクリプト コードを植えることができることに注意してください。)
• 無限ループを台無しにしてブラウザをクランチ:

while(true){ ;// ブラウザを終了 }

• ユーザーに無制限のストレージ許可を求めてゴミと感じる。

そのすべてからアプリを保護することは可能ですか?

Enterキーが押された場合にフォームを送信するために、次のjqueryコードを使用しています。

また、ページの読み込み時にユーザー名フィールドにログインページを .focus() に設定しています。

したがって、ユーザーが「Enter」キーを押したままにすると、送信、失敗、戻り、フォーカス、送信、繰り返しが行われます。

パスワードフィールドにいるときにのみキープレスイベントをトリガーするように設定できますが、長いキープレスまたはこのシナリオを防ぐための何かを検出する方法を見つけたいと思います。

CentOs 6 の名前付きサービスは、4 つのプロセッサすべての 100% 以上を使用しています。設定ファイルをいじってみました。私は現在、10個ほどのウェブサイトを持っています。以下はサンプルです

および mynameserver.com の場合

IPとドメインを変更して、誰にとっても一般的な質問にしました。私はメールやsmtpをまったく使用していません。将来的にMXレコードを追加し、メールなどでgmailに依存する可能性があります。mail/pop/smtp/MX レコードを削除しても安全ですか?

あなたの経験に基づいて、数か月間この巨大な CPU 負荷を引き起こしているのは何ですか!