سؤال

لقد قبلت إجابة, ولكن للأسف أعتقد أننا عالقون مع الأصلي السيناريو الأسوأ: CAPTCHA الجميع على شراء محاولات من الفضلات.الشرح باختصار:التخزين المؤقت على شبكة الإنترنت / مزارع تجعل من المستحيل تتبع الزيارات ، و أي الحل (إرسال غير مؤقتا ويب-المنارة كتابة موحد الجدول ، إلخ.) يبطئ الموقع أسفل أسوأ من السير شأنه.هناك على الأرجح بعض الثمن الأجهزة من سيسكو أو ما شابه ذلك يمكن أن يساعد على مستوى عال, ولكن من الصعب أن تبرر التكلفة إذا CAPTCHA-ing الجميع بديل.سأحاول أكثر شرح كامل في وقت لاحق ، وكذلك تنظيف المستقبل الباحثين (على الرغم من الآخرين مدعوون الى محاولة, كما انها مجتمع ويكي).

الوضع

هذا هو كيس بالهراء المبيعات على woot.com.أنا رئيس Woot ورشة تابعة Woot أن يفعل تصميم يكتب وصف المنتج, دبليو, بلوق وظيفة ، المعتدلين المنتديات.أنا أعمل مع CSS/HTML وأنا بالكاد مألوفة مع التقنيات الأخرى.أنا أعمل بشكل وثيق مع المطورين و قد تحدثت من خلال جميع الأسئلة (وغيرها الكثير من الأفكار لدينا).

سهولة الاستخدام ضخمة جزء من عملي ، مما يجعل الموقع مثيرة وممتعة أكثر من البقية.حيث ان ثلاثة أهداف دون اشتقاق.CAPTCHA يضر الاستخدام و السير سرقة المتعة والإثارة من حماقة المبيعات.

السير يغلق الصفحة الرئيسية لموقعنا عشرات المرات في الثانية كشط الشاشة (و/أو المسح الضوئي إس إس لدينا) عن حماقة عشوائية البيع.لحظة يرون أن ذلك يتسبب في المرحلة الثانية من البرنامج أن يسجل نقرات أريد واحد بتعبئة النموذج ثم يشتري حماقة.

التقييم

lc:على ستاكوفيرفلوو وغيرها من المواقع التي تستخدم هذا الأسلوب ، هم دائما تقريبا التعامل مع مصادقة (تسجيل الدخول) المستخدمين ، لأن المهمة التي حاول يتطلب ذلك.

على Woot ، مجهول (غير تسجيل) يمكن للمستخدمين عرض الصفحة الرئيسية لدينا.وبعبارة أخرى ، فإن الانتقاص من البوتات يمكن أن يكون غير مصدق (أساسا غير تتبعها إلا من خلال عنوان IP).

إذا عدنا إلى مسح IPs ، والتي أ) غير مجدية إلى حد ما في هذا العصر من الشبكات السحابية و السبام الكسالى ب) يمسك الكثير من الأبرياء نظرا لعدد من الشركات التي تأتي من عنوان IP واحد (ناهيك عن قضايا مع عدم IP ثابت مقدمي خدمات الإنترنت الأداء المحتملة يضرب في محاولة لتتبع هذه).

أوه, وبعد أن الناس يدعون لنا سيكون أسوأ سيناريو ممكن.هل نستطيع منعهم من الاتصال بك ؟

BradC:نيد Batchelder أساليب تبدو باردة جدا ولكنهم بقوة تهدف إلى هزيمة السير بنيت شبكة من المواقع.مشكلتنا هي البوتات التي بنيت خصيصا لهزيمة موقعنا.بعض من هذه الطرق يمكن أن يحتمل العمل لفترة قصيرة حتى scripters تطورت السير بهم إلى تجاهل مصيدة الشاشة-كشط عن قريب تسمية الأسماء بدلا من شكل معرفات ، واستخدام جافا سكريبت قادرة على المتصفح التحكم.

 

lc مرة أخرى:"ما لم يكن بالطبع هذه الضجة هو جزء من خطة التسويق الخاصة بك." نعم ، هو بالتأكيد.مفاجأة عندما يظهر البند ، وكذلك الإثارة إذا كنت تدير للحصول على واحد ربما بقدر أو أكثر أهمية من حماقة ما فعلا في نهاية المطاف الحصول على.أي أن يلغي يأتي أولا/أول خدمة يضر التشويق 'الفوز' حماقة.

 

novatrust:و أنا أرحب بكم بوت الأسياد.في الواقع نحن لا نقدم RSSfeeds أن تسمح تطبيقات الطرف 3rd لمسح موقعنا للحصول على معلومات المنتج ، ولكن ليس قبل الموقع الرئيسي HTML.إذا أنا تفسير هذا الحل لا تساعد الهدف 2 (مشكلات في الأداء) تماما التضحية الهدف 1 فقط استقالته حقيقة أن السير سوف يكون شراء أكثر من هراء.لا يصل صوت ردكم لأن الفقرة الأخيرة التشاؤم يشعر دقيقة لي.يبدو أن هناك أي حل سحري هنا.

بقية الردود عموما تعتمد على تتبع الملكية الفكرية, التي, مرة أخرى, يبدو أن كل من تكون عديمة الفائدة (مع إقناعا/الكسالى/الشبكات السحابية) و ضار (اصطياد العديد من الأبرياء الذين يأتون من نفس IP الوجهات).

أي مناهج أخرى / أفكار ؟ بلدي المطورين تبقي قائلا "دعونا نفعل CAPTCHA" ولكن أتمنى أن يكون هناك أقل تطفلا طرق جميع البشر الفعلية يريد بعض من الهراء.

السؤال الأصلي

أقول كنت تبيع شيئا رخيصة جدا عالية القيمة المتصورة ، لديك كمية محدودة جدا.لا أحد يعرف بالضبط متى سيتم بيع هذا البند.و أكثر من مليون شخص تأتي بانتظام لمعرفة ما كنت تبيع.

كنت في نهاية المطاف مع scripters والسير محاولة برمجيا [أ] معرفة عندما كنت تبيع قال هذا البند ، [b] تأكد من أنهم من بين أول من شرائه.هذا مقرف لسببين:

  1. موقع الويب الخاص بك انتقد من غير البشر ، وتباطؤ كل شيء للجميع.
  2. على scripters في نهاية المطاف 'الفوز' المنتج ، مما تسبب في الجيش النظامي أن يشعر خدع.

على ما يبدو الحل الواضح هو خلق بعض الأطواق للمستخدمين خلال القفز قبل وضع النظام ، ولكن هناك على الأقل ثلاثة مشاكل مع هذا:

  • تجربة المستخدم سيء بالنسبة البشر, كما أنها يجب أن فك CAPTCHA ، اقتطاف القط ، أو حل مشكلة الرياضيات.
  • إذا كان ينظر فائدة عالية بما فيه الكفاية ، وحشد كبير بما فيه الكفاية ، وبعض المجموعة سوف تجد طريقها نحو أي قرص ، مما يؤدي إلى سباق تسلح.(وهذا ينطبق بشكل خاص أبسط قرص ؛ خفية 'تعليقات' شكل إعادة ترتيب عناصر النموذج ، سوء وضع العلامات عليها ، المخفية 'زورو' نص جميعا مرة واحدة ثم تحتاج إلى تغيير للقتال استهداف هذا الشكل.)
  • حتى لو كان scripters لا يمكن أن 'حل' الخاص بك يعدل ذلك لا يمنعهم من يغلق صفحة الاستقبال الخاصة بك ، ثم دق ناقوس الخطر من أجل سيناريو لملء النظام يدويا.بالنظر إلى أنها تحصل على الاستفادة من حل [a] ، فإنها من المرجح أن الفوز لا يزال [b] لأنها سوف تكون أول البشر إلى صفحة الطلب.بالإضافة إلى 1.لا يزال يحدث ، مما تسبب في أخطاء الخادم وانخفاض الأداء للجميع.

حل آخر هو مشاهدة IPs ضرب وكثيرا ما منعهم من جدار الحماية ، أو منعهم من الطلب.هذا يمكن أن تحل 2.ومنع [b] ولكن الأداء ضرب من مسح IPs هائل من المحتمل أن يسبب المزيد من المشاكل مثل 1.من scripters كانت تسبب تلقاء نفسها.بالإضافة إلى إمكانية الشبكات السحابية و السبام الكسالى يجعل IP التحقق غير مجدية إلى حد ما.

ثالث فكرة ، مما شكل النظام إلى تحميل بعض الوقت (مثلا ، النصف الثاني) يحتمل أن تبطئ التقدم السريع أوامر ، ولكن مرة أخرى ، scripters لا يزال سيكون أول الناس في أي سرعة لا تضر المستخدمين الفعليين.

أهداف

  1. بيع هذا البند غير البرمجة البشر.
  2. الحفاظ على موقع الجري بسرعة لا تباطأ خلال السير.
  3. لا مشاحنات 'العادية' المستخدمين مع أي من المهام لإكمال أن يثبت انهم الإنسان.
هل كانت مفيدة؟

المحلول

ماذا عن تنفيذ شيء مثل ذلك لا مع كبتشس?

إذا كنت تستخدم الموقع بشكل طبيعي, كنت على الأرجح لن يرى أحد.إذا كنت يحدث أن تحميل نفس الصفحة في كثير من الأحيان بعد المتعاقبة التعليقات بسرعة كبيرة جدا ، أو أي شيء آخر أن يطلق إنذار ، وجعلها تثبت انهم الإنسان.في حالتك هذه ربما تكون ثابتة يعيد تحميل نفس الصفحة التالية كل رابط على الصفحة بسرعة ، أو ملء نموذج طلب سريع جدا أن يكون الإنسان.

إذا فشلوا في الاختيار x مرات في صف واحد (2 أو 3) ، وإعطاء الملكية الفكرية مهلة أو غيرها من مثل هذا التدبير.ثم في نهاية المهلة ، تفريغ لهم العودة إلى الاختيار مرة أخرى.


منذ لديك غير المسجلين المستخدمين الوصول إلى الموقع, لديك فقط IPs على الذهاب.يمكنك إصدار دورات في كل متصفح وتتبع هذه الطريقة إذا كنت ترغب في ذلك.و بالطبع رمي الإنسان إذا تحقق الكثير من جلسات (إعادة)التي تم إنشاؤها في الخلافة (في حالة بوت تحافظ على حذف ملفات تعريف الارتباط).

بقدر ما اصطياد الكثير من الأبرياء ، يمكنك وضع تنويه على الإنسان-التحقق من الصفحة:"هذه الصفحة قد تظهر أيضا إذا كان العديد من المستخدمين المجهولين عرض موقعنا من نفس الموقع.نحن نشجعكم على التسجيل أو الدخول إلى تجنب هذا." (ضبط الصياغة بشكل مناسب.)

الى جانب ذلك, ما هي احتمالات أن س من الناس يتم تحميل نفس الصفحة(s) في نفس الوقت من الملكية الفكرية ؟ إذا كنت عالية, ربما كنت بحاجة مختلفة آلية الزناد الخاص بك بوت إنذار.


تحرير:وثمة خيار آخر هو إذا فشلوا في كثير من الأحيان ، وكنت واثقا من المنتج الطلب ، إلى كتلة وجعلها شخصيا أدعوكم إلى إزالة كتلة.

وبعد أن ندعو الناس يبدو غبيا التدبير ، لكنه يجعل من وجود الإنسان في مكان ما خلف الكمبيوتر.والمفتاح هو أن يكون كتلة فقط في الحالة التي ينبغي أن تقريبا لا يحدث إلا إذا كان بوت (مثلا ، تفشل تحقق عدة مرات في صف واحد).ثم أنه قوى التفاعل البشري - التقاط الهاتف.

ردا على تعليق وجود لهم الاتصال بي ، هناك من الواضح أن المفاضلة هنا.هل أنت قلق ما يكفي عن ضمان المستخدمين الإنسان لقبول بضع مكالمات هاتفية عندما تذهب للبيع ؟ إذا كنت قلقا بشأن المنتج على الإنسان المستخدمين علي اتخاذ هذا القرار ، وربما التضحية (صغيرة) قليلا من الوقت في هذه العملية.

لأنه يبدو أنك مصمم على عدم السماح السير في الحصول على اليد العليا/slam موقع الويب الخاص بك ، وأعتقد أن الهاتف قد يكون خيارا جيدا.منذ أن كنت لا تجعل الربح من المنتج الخاص بك, ليس لدي أي مصلحة في تلقي هذه المكالمات.كانت لك مشاركة بعض الربح ، ومع ذلك ، قد تصبح مهتمة.هذا هو المنتج الخاص بك, عليك أن تقرر كم كنت الرعاية وتنفيذ وفقا لذلك.


طرق أخرى الإفراج عن كتلة ليست فقط فعالة:مهلة (ولكنها سوف يغلق موقعك مرة أخرى بعد شطف-تكرار), مهلة طويلة (إذا كان حقا من حقوق الإنسان يحاول شراء المنتج الخاص بك, أنها ستكون سول و يعاقب على عدم الاختيار), البريد الإلكتروني (القيام به بسهولة عن طريق السير), فاكس (نفس) أو البريد العادي (يأخذ وقتا طويلا).

يمكنك, بالطبع, بدلا من ذلك أن فترة المهلة زيادة في IP في كل مرة تحصل على مهلة.فقط تأكد من أنك لا معاقبة صحيح البشر عن غير قصد.

نصائح أخرى

تحتاج إلى معرفة طريقة لجعل السير على شراء الأشياء التي هي مبالغ فيها على نطاق واسع:12mm شجرة وينجنت:$20.نرى كيف العديد من السير اقتناص قبل النص-الكتاب تقرر أنت الألعاب لهم.

استخدام الأرباح لشراء أكثر من ملقمات ودفع تكاليف عرض النطاق الترددي.

الحل سيكون لجعل الشاشة-تجريف لا قيمة لها عن طريق وضع في حوالي 10 دقيقة تأخير عن السير البرامج النصية.

هنا هو كيف نفعل ذلك:

  • سجل وتحديد أي تكرار الضاربون.

أنت لا تحتاج إلى تسجيل كل عنوان IP على كل ضرب.إلا مسار واحد من كل 20 إصابات أو نحو ذلك.تكرار الجاني سوف لا تزال تظهر في العشوائية occassional تتبع.

  • الحفاظ على ذاكرة التخزين المؤقت الصفحة من حوالي 10 دقيقة في وقت سابق.

  • عند تكرار الضارب/بوت يضرب موقع الويب الخاص بك ، ومنحهم 10 دقائق سيرا على القديم مؤقتا الصفحة.

لن يعرف على الفور انهم الحصول على الموقع القديم.أنها سوف تكون قادرة على كشط, و كل شيء لكن لن يفوز أي من السباقات بعد الآن لأن "الشعب الحقيقي" سيكون لديك 10 دقائق سيرا على السبق.

الفوائد:

  • أي مشاحنات أو مشاكل للمستخدمين (مثل كبتشس).
  • نفذت بالكامل على جانب الملقم.(أي الاعتماد على جافا سكريبت/فلاش)
  • تخدم ما يصل أقدم, الصفحة المخبأة يجب أن تكون أقل أداء مكثفة من صفحة مباشرة.في الواقع قد تقلل الحمل على الملقمات الخاصة بك بهذه الطريقة!

عيوب

  • يتطلب تتبع بعض عناوين IP
  • يتطلب الحفاظ على والحفاظ على ذاكرة التخزين المؤقت من الصفحات القديمة.

ماذا تعتقد ؟

نلقي نظرة على هذا المقال من قبل نيد Batchelder هنا.مقاله عن وقف المتطفلين, ولكن نفس التقنيات يمكن أن تنطبق بسهولة على موقع الويب الخاص بك.

بدلا من وقف السير من خلال وجود الناس أنفسهم ، يمكننا توقف عن السير من قبل مما يجعل من الصعب بالنسبة لهم لجعل نجاح آخر ، أو من خلال وجود لهم عن غير قصد تحديد أنفسهم السير.هذا يزيل العبء عن الناس, ويترك شكل تعليق مجانا مرئية مكافحة البريد المزعج التدابير.

هذا الأسلوب هو كيف يمكنني منع المتطفلين على هذا الموقع.أنه يعمل.على الطريقة الموضحة هنا لا ننظر المحتوى على الإطلاق.

بعض الأفكار الأخرى:

  • إنشاء الرسمية السيارات-إعلام الآلية (RSS تغذية ؟ تويتر؟) أن الناس يمكن الاشتراك عندما يذهب المنتج الخاص بك للبيع.وهذا يقلل من تحتاج على الناس أن جعل البرامج النصية.
  • تغيير إعدادات تقنية التشويش الحق قبل بند جديد تذهب للبيع.حتى لو scripters يمكن أن تصعيد سباق التسلح ، هم دائما وراء يوم.

تحرير:أن تكون واضحة تماما, نيد المادة أعلاه تصف طرق لمنع الآلي شراء سلع عن طريق منع بوت من خلال استمارات تقديم الطلب.تقنياته لن تكون مفيدة في منع السير من الشاشة-تجريف الصفحة الرئيسية لتحديد متى Bandoleer من الجزر يأتي للبيع.أنا غير متأكد من منع ذلك من الممكن حقا.

وفيما يتعلق تعليقاتكم حول فعالية نيد الاستراتيجيات:نعم انه يناقش مصائد مخترقي الشبكات عبر لكني لا أعتقد أن هذا هو أقوى استراتيجية.له مناقشة غزل هو السبب الأصلي ذكرت له المادة.آسف لم أكن جعل هذا أكثر وضوحا في منصبي الأصلي:

الدوار هو حقل مخفي المستخدمة عدد قليل من الأشياء:فإنه التجزئة معا عدد القيم التي تمنع التلاعب و الاعادة و يستخدم تحجب أسماء الحقول.الدوار هو تجزئة MD5 من:

  • الزمني ،
  • العميل عنوان IP ،
  • معرف الإدخال من دخول بلوق كونه علق على ،
  • سرا.

هنا هو كيف يمكن تنفيذ ذلك في WOOT.com:

تغيير "سرية" القيمة التي يتم استخدامها كجزء من تجزئة كل بند جديد تذهب للبيع.وهذا يعني أنه إذا كان شخص ما هو الذهاب الى تصميم بوت لصناعة السيارات شراء البنود ، وسوف تعمل فقط إلى البند التالي يأتي للبيع!!

حتى إذا كان شخص ما قادرا على بسرعة إعادة بناء بوت جميع الفعلية من المستخدمين قد اشتريت بالفعل بنك كندا ، يتم حل مشكلتك!

استراتيجية أخرى يناقش هو تغيير مصيدة التقنية من وقت لآخر (مرة أخرى ، تغييره عندما بند جديد يذهب للبيع):

  • استخدام الطبقات CSS (العشوائية بالطبع) إلى مجموعة الحقول أو التي تحتوي على عنصر عرض:لا شيء.
  • لون الحقول نفسه (أو مشابهة جدا) خلفية الصفحة.
  • استخدام المواقع لنقل حقل الخروج من المنطقة المرئية من الصفحة.
  • جعل عنصر صغير جدا لإظهار الواردة مصيدة المجال.
  • ترك الحقول مرئية ، ولكن استخدام المواقع غطاء لهم مع حجب العنصر.
  • استخدام جافا سكريبت إلى تأثير أي من هذه التغييرات تتطلب بوت كامل محرك جافا سكريبت.
  • ترك مصائد مخترقي الشبكات عبر عرض مثل المجالات الأخرى ، ولكن قل الناس على عدم دخول أي شيء إليها.

أعتقد أن الفكرة العامة هي أن تغيير شكل التصميم عند كل عنصر جديد تذهب للبيع.أو على الأقل تغيير عند بنك الصين الجديدة تذهب للبيع.

وهو ما بضع مرات في الشهر ؟

إذا كنت تقبل هذا الجواب سوف تعطيني تنبيه عند واحد القادم هو بسبب ؟ :)

Q:كيف يمكنك التوقف عن scripters من يغلق موقع الويب الخاص بك مئات المرات في الثانية ؟
A:لا.لا توجد طريقة منع هذا السلوك من قبل عناصر خارجية.

يمكنك الاستفادة من مجموعة واسعة من التكنولوجيا لتحليل الطلبات الواردة heuristically محاولة لتحديد من هو و ليس الإنسان...ولكنها سوف تفشل.في النهاية, إن لم يكن على الفور.

فقط قابلة للحياة على المدى الطويل الحل هو تغيير اللعبة حتى أن الموقع ليس بوت ودية ، أو هو أقل جاذبية scripters.

كيف يمكنك أن تفعل ذلك ؟ حسنا هذا سؤال مختلف!;-)

...

حسنا, بعض الخيارات قد أعطيت (ورفضت) أعلاه.أنا لست على دراية موقع الويب الخاص بك ، بعد أن نظرت إليها مرة واحدة فقط, ولكن لأن الناس يمكن قراءة النص في الصور و السير لا يمكن القيام بذلك بسهولة تغيير الإعلان أن تكون صورة. لا CAPTCHA, فقط صورة

  • تولد الصورة (مؤقتا طبعا) عند طلب الصفحة
  • الحفاظ على صورة اسم المصدر نفسه ، بحيث لا تعطي اللعبة بعيدا
  • معظم الوقت سوف يكون صورة عادية النص في ذلك ، الانحياز تظهر أن تكون جزءا من صفحة HTML مضمنة
  • عندما اللعبة هو 'على' الصورة تغييرات على نص الإعلان
  • الإعلان عن النص يكشف url و/أو رمز التي يجب إدخالها يدويا للحصول على الجائزة.CAPTCHA التعليمات البرمجية إذا كنت ترغب, ولكن هذا ربما لا يكون ضروريا.
  • لمزيد من الأمان ، رمز يمكن أن يكون لمرة واحدة رمز إنشاؤها خصيصا الطلب/IP/وكيل بحيث الطلبات المتكررة توليد رموز مختلفة.أو يمكنك قبل أن تولد مجموعة من رموز عشوائية (a one-time pad) إذا كان الطلب على الجيل هو أيضا فرض ضرائب.

وقت التشغيل-محاكمات حقيقية الاستجابة إلى هذا تجاهل ('عفوا, حدث خطأ, آسف!يرجى المحاولة مرة أخرى') استجابات أسرع من (أقول) نصف هذا الوقت.هذا الحدث ينبغي أن تؤدي أيضا تنبيه على المطورين أن واحدا على الأقل بوت وقد برزت رمز/اللعبة, لذلك حان الوقت لتغيير رمز/اللعبة.

الاستمرار في تغيير اللعبة بشكل دوري على أي حال ، حتى لو لم يكن السير الزناد أن تضيع scripters الوقت.في نهاية المطاف scripters أن تمل من اللعبة والذهاب إلى مكان آخر...نأمل ;-)

واحد النهائي اقتراح:عند طلب الصفحة الرئيسية الخاصة بك تأتي في ، وضعها في قائمة الانتظار الرد على الطلبات في عملية منفصلة (قد تضطر إلى هاك/تمديد ملقم ويب للقيام بذلك ، ولكن قد يكون من المجدي).إذا طلب آخر من نفس IP/وكيل يأتي في حين أن الطلب الأول في قائمة الانتظار ، تجاهله.هذا تلقائيا تسليط الحمل من السير.

تحرير:خيار آخر ، وبصرف النظر عن استخدام الصور ، هو استخدام جافا سكريبت في ملء شراء/لا-شراء النص ؛ السير نادرا ما تفسير جافا سكريبت, حتى لا نرى ذلك

أنا لا أعرف كيف أمكن هذا هو:...في الهجوم.

معرفة ما هي البيانات السير المسح.وإطعامهم البيانات التي يبحثون عنه عندما كنت لا بيع الفضلات.هل هذا في الطريقة التي لن تزعج أو الخلط بين الإنسان المستخدمين.عند السير الزناد المرحلة الثانية فسوف تسجيل الدخول وملء النموذج لشراء 100 دولار roombas بدلا من مجلس المفوضين.طبعا هذا يفترض أن السير لا سيما قوية.

فكرة أخرى لتنفيذ عشوائية تنخفض الأسعار خلال حقيبة o حماقة فترة البيع.الذين سوف شراء حقيبة عشوائية o الفضلات 150 دولار عند بوضوح أنه فقط بقيمة 20 دولار ؟ ولكن لا أحد مفرط السير.ولكن بعد 9 دقائق دولار 35 دولار ...ثم بعد 17 دقيقة في وقت لاحق إنه $9.أو أيا كان.

بالتأكيد, غيبوبة الملوك سيكون قادرا على الرد.الهدف هو أن تجعل الأخطاء تصبح مكلفة للغاية بالنسبة لهم (وجعلها تدفع لك إلى قتالهم).

كل هذا يفترض أنك تريد أن تغضب بعض بوت اللوردات ، والتي قد لا تكون 100% من المستحسن.

وبالتالي فإن المشكلة يبدو حقا أن تكون:السير يريد "حقيبة 'o حماقة" لأنه يحتوي على نسبة عالية القيمة المتصورة في انخفاض سعر المتصورة.كنت في بعض الأحيان تقديم هذا البند و السير كامنة ، في انتظار أن نرى إذا كان متوفرا ثم شراء هذا البند.

لأنه يبدو مثل بوت أصحاب الربح (أو يحتمل الربح), هو خدعة لجعل هذا مربحة بالنسبة لهم تشجيع لهم لشراء حماقة.

أولا ، دائما تقدم "حقيبة 'o حماقة".

ثانيا تأكد من أن الفضلات عادة الفضلات.

الثالث, تدوير الفضلات في كثير من الأحيان.

بسيطة لا ؟

سوف تحتاج دائم "لماذا هو حماقة بعض الأحيان الهراء ؟" الموجود بجانب عرض لشرح البشر ما يجري.

عندما بوت يرى أن هناك حماقة حماقة تلقائيا شراؤها ، المستلم سيكون بفظاعة بالضيق أنها قد دفعت 10 دولار كسر مسواك.ثم فارغة كيس القمامة.ثم بعض التراب من الجزء السفلي من الحذاء الخاص بك.

إذا كانت شراء ما يكفي من هذا الهراء في فترة قصيرة نسبيا من الزمن (و لديك كبيرة التنازلات في كل مكان يشرح لماذا كنت تفعل هذا) ، سيخسرون العادلة "حقيبة 'س النقدية" على "حقيبة 'o حماقة".حتى الإنسان التدخل من جانبهم (للتأكد من أن الحماقة لا حماقة) يمكن أن تفشل إذا كنت تدوير الفضلات في كثير من الأحيان بما فيه الكفاية.هيك ، ربما السير سوف تلاحظ و لا تشتري أي شيء تم في الدوران لفترة قصيرة جدا ، ولكن هذا يعني أن البشر سوف تشتري غير الهراء.

هيك الزبائن العادية قد يكون مسليا جدا يمكنك تحويل هذا إلى تسويق ضخمة الفوز.البدء في نشر كم من "حماقة" الكارب تباع.الناس سوف يعود فقط لنرى مدى صعوبة السير تعرضوا للعض.

تحديث: أتوقع أنك قد تحصل على عدد قليل من المكالمات مقدما مع الناس يشكون.أنا لا أعتقد أنه يمكنك التوقف عن ذلك تماما.ومع ذلك ، إذا كان هذا يقتل السير ، يمكنك دائما إيقاف و إعادة تشغيله في وقت لاحق.

  1. بيع هذا البند غير البرمجة البشر.

  2. الحفاظ على موقع الجري بسرعة لا تباطأ خلال السير.

  3. لا مشاحنات 'العادية' المستخدمين مع أي من المهام لإكمال أن يثبت انهم الإنسان.

ربما كنت لا تريد أن تسمع هذا ولكن #1 و #3 يستبعد بعضها بعضا.

On the Internet, nobody knows you

لا أحد يعرف أنك بوت سواء.لا يوجد programatic طريقة لمعرفة ما إذا كان أو لم يكن هناك إنسان على الآخر من الاتصال دون إلزام الشخص أن تفعل شيئا.منع البرامج النصية/السير من يفعل الاشياء على شبكة الإنترنت هو السبب كله كبتشس اخترعت.انها ليست مثل هذه بعض المشاكل التي لم تشهد الكثير من الجهد وأنفقت على ذلك.إذا كانت هناك طريقة أفضل للقيام بذلك ، التي لم تنطوي على الازعاج الحقيقي المستخدمين أن كلمة لا, الجميع سوف تستخدم ذلك بالفعل.

أعتقد أنك يجب أن نواجه حقيقة أنه إذا كنت تريد أن تبقي السير قبالة الخاص بك صفحة الطلب جيد CAPTCHA هو السبيل الوحيد للقيام بذلك.إذا كان الطلب الخاص بك حماقة عشوائية عالية بما فيه الكفاية أن الناس على استعداد للذهاب إلى هذه الأطوال الحصول عليه مشروعة المستخدمين لن تكون CAPTCHA.

طريقة Woot يستخدم لمكافحة هذه المشكلة هو تغيير اللعبة - حرفيا.عندما تقدم غير عادي الصنف المرغوب فيه للبيع, أنها تجعل المستخدمين تلعب لعبة فيديو من أجل ذلك.

ليس فقط التي نجحت في مكافحة السير (يمكن بسهولة إجراء تغييرات طفيفة على اللعبة لتجنب التلقائي اللاعبين أو حتى تقديم لعبة جديدة لكل عملية بيع) ولكنه أيضا يعطي انطباع المستخدمين من "الفوز" العنصر المطلوب في حين أن تباطؤ عملية الطلب.

فإنه لا يزال تبيع بسرعة جدا, ولكن أعتقد أن الحل هو جيد - إعادة تقييم المشكلة و تغيير معالم أدى إلى استراتيجية ناجحة حيث بدقة الحلول التقنية ببساطة لم تكن موجودة.


عملك بأكمله يستند نموذج "يأتي أولا يخدم أولا." لا يمكنك أن تفعل ما محطات الراديو لم (لم تعد قادرة على جعل أول المتصل الفائز يشكلون 5 أو 20 أو 13 المتصل الفائز) - لا يطابق الأساسي الخاص بك الميزة.

لا, ليس هناك طريقة للقيام بذلك دون تغيير يأمر تجربة المستخدمين الحقيقية.

دعنا نقول لك تنفيذ جميع هذه التكتيكات.إذا قررت أن هذا هو المهم ، أنا ببساطة الحصول على 100 شخص للعمل معي ، سنقوم ببناء برنامج للعمل على 100 أجهزة كمبيوتر منفصلة ، وضرب موقع الويب الخاص بك 20 مرة في الثانية (5 ثواني بين بالوصول لكل مستخدم/كوكي/حساب/IP).

لديك مرحلتين:

  1. مشاهدة الصفحة الأولى
  2. يأمر

لا يمكنك وضع كلمة التحقق حجب #1 - هذا سوف تفقد العملاء الحقيقية ("ماذا ؟ لدي حل كلمة التحقق في كل مرة أريد أن أرى أحدث woot?!?").

حتى مجموعة الساعات, توقيت معا حتى نحصل على حوالي 20 الشيكات في الثانية, و كل من يرى التغيير الأول تنبيهات كل الآخرين (تلقائيا) الذي سيتم تحميل الصفحة مرة أخرى ، اتبع ارتباط النظام و تنفيذ الصفقة (التي يمكن أيضا أن يحدث تلقائيا إلا إذا قمت بتطبيق captcha و تغييره كل wootoff/boc).

يمكنك وضع كلمة أمام #2, وبينما كنت أكره ذلك قد يكون السبيل الوحيد للتأكد من أن حتى لو كان السير مشاهدة الصفحة الأولى المستخدمين الحقيقية هي الحصول على المنتجات.

ولكن حتى مع captcha بلدي قليلا الفرقة من 100 سيظل كبيرا ميزة المحرك الأول - و لا توجد طريقة يمكنك أن تقول أننا لا البشر.إذا كنت تبدأ في توقيت لدينا يصل كنا فقط إضافة بعض غضب.نحن يستطيع عشوائيا اختيار أي الكمبيوتر لتحديث بحيث يصل التغييرات باستمرار - ولكن لا تزال تبدو كافية مثل الإنسان.

أولا التخلص من بسيطة السير

تحتاج إلى أن يكون جدار الحماية التكيفية التي من شأنها مشاهدة طلبات إذا كان شخص ما يقوم واضح شيء غبي - منعش أكثر من مرة في الثانية في نفس IP ثم توظيف التكتيكات لإبطاء (إسقاط الحزم وإرسالها رفض أو 500 الأخطاء ، إلخ).

هذا ينبغي أن ينخفض بشكل ملحوظ حركة المرور الخاصة بك وتغيير التكتيكات بوت توظيف المستخدمين.

ثانيا server سريع بتوهج.

كنت حقا لا تريد أن تسمع هذا...ولكن...

أعتقد أن ما تحتاجه هو مخصص بالكامل الحل من أسفل إلى أعلى.

أنت لا تحتاج إلى الفوضى مع مكدس TCP/IP ، ولكن قد تحتاج لتطوير جدا, جدا, سريع جدا مخصص الخادم الذي هو الغرض بنيت لربط اتصالات المستخدم والرد بشكل مناسب على مختلف الهجمات.

أباتشي ، lighthttpd ، إلخ جميعا كبيرة لكونها مرنة ، ولكن يمكنك تشغيل هدف واحد الموقع و كنت حقا بحاجة إلى أن تكون قادرة على القيام أكثر من الحالية خوادم قادرون على فعل (سواء في التعامل مع حركة المرور في بشكل مناسب مكافحة السير).

التي تخدم إلى حد كبير ثابتة صفحة ويب (تحديثات كل 30 ثانية أو نحو ذلك) على ملقم مخصص يجب أن لا تكون فقط قادرة على التعامل مع 10x عدد الطلبات المرور (لأن الخادم لا تفعل أي شيء آخر غير الحصول على الطلب ، وقراءة صفحة من الذاكرة إلى TCP/IP العازلة) ولكن أيضا أنها سوف تعطيك الوصول إلى المقاييس التي قد تساعدك على إبطاء السير.فعلى سبيل المثال ، عن طريق ربط عناوين IP يمكنك ببساطة منع أكثر من اتصال واحد في الثانية في مجال الملكية الفكرية.البشر لا يمكن أن تذهب أسرع من ذلك ، وحتى الناس باستخدام نفس NATed عنوان IP إلا نادرا يكون قد تم حظره.كنت تريد أن تفعل كتلة بطيئة - ترك اتصال وحدها الثانية قبل رسميا إنهاء الدورة.هذا يمكن أن تغذي جدار الحماية لإعطاء المدى الطويل كتل خاصة الفظيعة المجرمين.

ولكن الواقع هو أنه بغض النظر عن ما تفعله, لا يوجد طريقة لمعرفة الإنسان بصرف النظر عن بوت عندما بوت هو العرف بنيت من قبل الإنسان من أجل هدف واحد.بوت هو مجرد وكيل عن الإنسان.

الختام

في نهاية اليوم, لا يمكنك أن تخبر الإنسان والكمبيوتر وبصرف النظر عن مشاهدة الصفحة الأولى.يمكنك التوقف عن السير في طلب الخطوة ، ولكن بوت المستخدمين لا تزال لديها ميزة المحرك الأول و لا يزال لديك حمولة ضخمة لإدارة.

يمكنك إضافة كتل بسيطة السير ، التي من شأنها رفع مستوى وأقل الناس مع تهتم به.هذا قد يكون كافيا.

ولكن من دون تغيير النموذج الأساسي, كنت خارجا من الحظ.أفضل ما يمكنك فعله هو أن تأخذ الرعاية من الحالات البسيطة التي تجعل الخادم بسرعة منتظمة للمستخدمين لا تلاحظ ، وبيع العديد من العناصر التي حتى إذا كان لديك بضعة ملايين من السير ، كما أن العديد من المستخدمين العادية كما تريد لهم سوف تحصل عليها.

كنت قد تنظر في وضع مصيدة و بمناسبة حسابات المستخدمين كما بوت المستخدمين ، ولكن ذلك سوف يكون له أثرا سلبيا كبيرا على المجتمع رد فعل عنيف.

في كل مرة أعتقد من "حسنا, ماذا عن هذا" أنا دائما مواجهته مع مناسبة بوت الاستراتيجية.

حتى إذا قمت بإجراء الصفحة الأولى كلمة التحقق للوصول إلى صفحة الطلب ("هذا البند طلب الزر الأزرق الوردي مع البريق في مكان ما على هذه الصفحة") السير ببساطة فتح جميع الروابط في الصفحة و استخدام أيهما يأتي مع صفحة الطلب.أن فقط لا سبيل إلى الفوز هذا.

جعل خوادم سريعة وضعت في اختبار reCaptcha (واحد فقط لقد وجدت أنه لا يمكن أن ينخدع بسهولة ، ولكن الأرجح أنها بطيئة جدا على التطبيق الخاص بك) على صفحة الطلب و التفكير في طرق لتغيير نموذج قليلا حتى المستخدمين العاديين لديهم فرصة جيدة مثل بوت المستخدمين.

-آدم

تنويه:هذا الجواب هو تماما غير البرمجة ذات الصلة.بيد أنها محاولة الهجوم سبب النصوص في المقام الأول.

فكرة أخرى إذا كنت حقا لديك كمية محدودة للبيع ، لماذا لا تغير من الأولى-يأتي-أولا-يخدم منهجية ؟ إلا بالطبع هذه الضجة هو جزء من خطة التسويق الخاصة بك.

هناك العديد من الخيارات الأخرى, و أنا متأكد من الآخرين يمكن أن نفكر في بعض مختلفة منها:

  • ترتيب قائمة الانتظار (pre-order) في بعض النصوص قد لا تزال في نهاية المطاف في الجزء الأمامي من الطابور ، ولكن ربما أسرع فقط يدويا إدخال المعلومات.

  • السحب النظام (كل من يحاول النظام واحد هو إدخالها في النظام) - بهذه الطريقة الناس مع النصوص فقط نفس الفرص التي دون تلك.

  • الاندفاع الأولوية في قائمة الانتظار - إذا كان هناك حقا عالية القيمة المتصورة ، قد يكون الناس على استعداد لدفع المزيد.تنفيذ طلب الانتظار ، ولكن تسمح للناس لدفع المزيد من أجل أن توضع أعلى في قائمة الانتظار.

  • مزاد (الفضل يعود إلى ديفيد شميت هذه التعليقات هي بلدي) - الناس يمكن أن لا تزال تستخدم البرامج النصية قنص في آخر لحظة ، ولكن ليس فقط أنها لا تغيير هيكل التسعير, الناس يتوقعون أن يكون القتال مع الآخرين.يمكنك أيضا أن تفعل أشياء لتقييد عدد من العروض في فترة زمنية معينة, تجعل الناس الهاتف في وقت مبكر للحصول على رمز التفويض ، إلخ.

بغض النظر عن كيفية تأمين النازية فكر اتصالاتهم كانت الحلفاء في كثير من الأحيان كسر الرسائل.مهما حاولت أن تتوقف عن السير من استخدام موقع الويب الخاص بك بوت أصحاب العمل وسيلة من حوله.أنا آسف إذا كان هذا يجعلك النازية :-)

أعتقد أن عقلية مختلفة مطلوب

  • لا تحاول أن توقف السير من استخدام موقع الويب الخاص بك
  • لا تذهب من أجل الإصلاح الذي يعمل على الفور ، تلعب لعبة طويلة

الوصول إلى عقلية أنه لا يهم ما إذا كان العميل من موقع الويب الخاص بك هو الإنسان أو بوت, كلاهما مجرد دفع العملاء ؛ ولكن واحد له ميزة غير عادلة على الآخر.بعض المستخدمين من دون الكثير من الحياة الاجتماعية (النساك) يمكن أن يكون مجرد مزعج على موقع الويب الخاص بك المستخدمين الآخرين كما السير.

سجل الوقت الذي نشر عرضا والوقت حساب يختار لشرائه.

هذا يتيح لك تسجيل كيف بسرعة العميل هو شراء الأشياء.

يختلف الوقت من اليوم نشر العروض.

على سبيل المثال ، 3 ساعة بدءا من يحجب بعض الوقت من اليوم (منتصف الليل؟) فقط السير النساك باستمرار تحديث الصفحة 3 ساعات فقط للحصول على النظام في داخل ثانية.لم تختلف القاعدة الوقت ، فقط حجم النافذة.

مع مرور الوقت صورة الظهور.

01:يمكنك أن ترى الحسابات بانتظام شراء المنتجات في غضون ثوان منهم الذهاب العيش.مما يشير إلى أنها قد تكون السير.

02:يمكنك أيضا أن ننظر في نافذة الوقت المستخدمة في العروض ، إذا كان الإطار هو 1 ساعة ثم بعض المشترين في وقت مبكر سوف يكون البشر.الإنسان نادرا ما تحديث لمدة 4 ساعات على الرغم من.إذا كان الوقت المنقضي يتسق تماما بين نشر/شراء بغض النظر من النافذة مدة ثم بوت.إذا كان نشر/شراء الوقت قصير عن نوافذ صغيرة و يحصل على فترة أطول على نوافذ كبيرة ، هذا الناسك!

الآن بدلا من وقف السير من استخدام موقع الويب الخاص بك لديك ما يكفي من المعلومات لنقول لك الحسابات التي هي بالتأكيد المستخدمة من قبل السير و الحسابات التي من المرجح أن يتم استخدامها من قبل النساك.ما يمكنك القيام به مع تلك المعلومات لك, ولكن يمكنك بالتأكيد استخدام هذا لجعل موقعك أكثر إنصافا للناس الذين لديهم الحياة.

أعتقد حظر بوت حسابات سيكون من العبث ، فإنه سيكون أقرب إلى الاتصال هاتفيا هتلر قائلا "شكرا على المناصب من U-القوارب!" بطريقة ما كنت بحاجة إلى استخدام المعلومات بطريقة أصحاب الحساب لن تدرك.دعونا نرى ما اذا كان يمكنني حلم أي شيء.....

عملية الطلبات في قائمة الانتظار:

عندما يكون الزبون يضع النظام على الفور الحصول على تأكيد البريد الإلكتروني أقول لهم لكي يتم وضعها في قائمة الانتظار سيتم إعلامك عندما تم معالجتها.لي تجربة هذا النوع من الشيء مع النظام/الإرسال على أمازون و لا يزعجني على الإطلاق ، لا تمانع في الحصول على بريد إلكتروني أيام يقول لي تم ارسال طالما أنا على الفور الحصول على البريد الإلكتروني تقول لي أن أمازون يعرف أريد الكتاب.في هذه الحالة سيكون البريد الإلكتروني

  1. طلبك قد تم وضعها في قائمة الانتظار.
  2. طلبك قد تم معالجتها.
  3. وقد تم ارسال طلبك.

المستخدمين يعتقدون أنهم في معرض الانتظار.عملية قائمة الانتظار الخاصة بك كل 1 ساعة بحيث العادي للمستخدمين أيضا تجربة طابور حتى لا تثير الشكوك.فقط عملية أوامر من بوت و الناسك حسابات مرة واحدة كانت في انتظار "الإنسان العادي ترتيب الوقت + x ساعة".والحد من فعالية السير إلى البشر.

أقول تعرض سعر المعلومات باستخدام API.هذا هو unintuitive الحل ولكنها لا تعطيك السيطرة على الوضع.إضافة بعض القيود إلى API لجعله أقل قليلا وظيفية من الموقع.

هل يمكن أن تفعل الشيء نفسه على الطلب.يمكنك تجربة مع التغييرات الصغيرة إلى وظائف API/الأداء حتى تحصل على التأثير المطلوب.

هناك وكلاء وإقناعا لهزيمة IP الشيكات.هناك captcha قراءة النصوص التي هي جيدة للغاية.بل هناك فرق من العمال في الهند الذين هزيمة كبتشس بسعر صغير.أي الحل الذي يمكن أن تصل إلى حد معقول هزم.حتى نيد Batchelder حلول يمكن صعدت الماضي باستخدام عنصر التحكم WebBrowser أو غيرها محاكاة المستعرض جنبا إلى جنب مع الروبوتات أو الوكيل القائمة.

ونحن حاليا باستخدام أحدث جيل من BigIP موازنات التحميل من F5 للقيام بذلك.على BigIP وقد تقدمت إدارة المرور الميزات التي يمكن أن تحدد scrapersand السير على أساس التردد وأنماط الاستخدام حتى من بين مجموعة من المصادر وراء IP واحد.ومن ثم يمكن خنق هذه خدمتهم المحتوى البديل أو ببساطة وضع علامة عليها مع رؤوس أو ملفات تعريف الارتباط حتى يمكنك التعرف عليها في رمز التطبيق الخاص بك.

ماذا عن إدخال تأخير الأمر الذي يتطلب التفاعل البشري ، وكأنه نوع من "CAPTCHA اللعبة".على سبيل المثال, يمكن أن يكون قليلا لعبة فلاش حيث خلال 30 ثانية لديهم انفجار متقلب الكرات وتجنب انفجار الكرات الصلبة (تجنب عمى الألوان القضايا!).اللعبة سوف تعطى رقم عشوائي البذور و ما ينقل مرة أخرى إلى الخادم سيكون الإحداثيات الطوابع الزمنية من النقر نقطة ، جنبا إلى جنب مع البذور المستخدمة.

على الملقم يمكنك محاكاة لعبة الميكانيكا استخدام تلك البذور لمعرفة ما إذا كان من النقرات سوف يكون في الواقع انفجار الكرات.إذا فعلوا ذلك, ليس فقط كانوا الإنسان ، ولكن أخذوا 30 ثانية إلى إثبات أنفسهم.تعطي لهم معرف جلسة العمل.

تركت تلك الدورة id تفعل ما تحب ولكن إذا كان يجعل الكثير من طلبات أنها لا يمكن أن تستمر دون أن يلعب مرة أخرى.

الأول, اسمحوا لي باختصار ما نحتاج إلى القيام به هنا.أنا أدرك أنني سأعيد صياغة السؤال الأصلي ، ولكن من المهم أن نحصل على 100% على التوالي ، لأن هناك الكثير من الاقتراحات التي تحصل على 2 أو 3 من 4 صحيح ولكن كما قلت سوف تثبت, سوف تحتاج إلى نهج متعدد الأوجه لتغطية جميع الاحتياجات.

المطلب 1:التخلص من 'بوت يغلق':

سريع لاطلاق النار 'يضرب' من صفحة الاستقبال الخاصة بك يضر أداء موقعك و هو في صميم المشكلة.إن 'يضرب' يأتي من كل واحد IP السير - من المفترض - من إقناعا كذلك.نحن نريد التخلص من كليهما.

المطلب 2:لا تعبث مع تجربة المستخدم:

يمكننا إصلاح بوت الوضع على نحو فعال جدا من خلال تنفيذ سيئة إجراءات التحقق مثل المخابرة مشغل الإنسان ، حل مجموعة من كبتشس, أو ما شابه, لكن هذا سيكون مثل إجبار كل الأبرياء طائرة الركاب خلال القفز مجنون الأطواق الأمنية فقط للحصول على فرصة ضئيلة اصطياد جدا أغبى من الإرهابيين.يا الانتظار - نحن نفعل ذلك فعلا.ولكن دعونا نرى ما اذا كنا نستطيع لا تفعل ذلك على woot.com.

المطلب 3:تجنب 'سباق التسلح':

كما أذكر, كنت لا تريد أن ننشغل في السبام سباق التسلح.لذلك لا يمكنك استخدام بتعديل بسيط مثل الخفية أو مختلطة حقول نموذج أسئلة الرياضيات ، وما إلى ذلك ، لأنها هي أساسا الغموض التدابير التي يمكن مسلي autodetected و التحايل.

الشرط 4:إحباط 'إنذار' السير:

وهذا قد يكون أصعب من الاحتياجات الخاصة بك.حتى إذا نحن يمكن أن تجعل الإنسان-التحقق التحدي ، البوتات يمكن أن لا تزال الاستطلاع الخاص بك في الصفحة الأولى و تنبيه سيناريو عندما يكون هناك عرض جديد.نحن نريد أن نجعل تلك السير أمرا غير مجد أيضا.هذا هو نسخة أقوى من الشرط الأول, منذ ليس فقط لا يمكن السير المسألة الأداء الإضرار سريع لاطلاق النار طلبات -- أنهم لا يستطيعون حتى مسألة ما يكفي من الطلبات المتكررة إرسال رسالة 'إنذار' إلى سيناريو في الوقت للفوز العرض.


حسنا, لذلك دعونا se إذا نحن يمكن أن تلبي جميع المتطلبات الأربعة.أولا كما ذكرت لا يوجد مقياس واحد سوف تفعل خدعة.وسوف تضطر إلى الجمع بين اثنين من الحيل لتحقيق ذلك ، سيكون لديك لابتلاع اثنين من مضايقات:

  1. عدد قليل من المستخدمين سوف تكون هناك حاجة إلى القفز من خلال الأطواق
  2. عدد قليل من المستخدمين سوف تكون قادرة على الحصول على عروض خاصة

أنا أدرك أن هذه هي مزعج, ولكن إذا نحن يمكن أن تجعل من 'الصغيرة' عدد صغيرة بما يكفي, أتمنى أنك سوف نتفق على الإيجابيات تفوق السلبيات.

أولا قياس:المستخدم المستندة إلى اختناق:

هذا واحد هو عدم التفكير, و أنا متأكد من أنك تفعل ذلك بالفعل.إذا كان المستخدم هو تسجيل الدخول و يبقى منعش 600 مرة في الثانية (أو ما شابه) ، توقف عن الاستجابة أخبره بارد.في الواقع, ربما خنق طلباته بشكل ملحوظ في وقت أقرب من ذلك ، ولكن تحصل على هذه الفكرة.هذه الطريقة الدخول بوت سوف تحصل على المحظورة/مخنوق بمجرد أن يبدأ الاقتراع موقع الويب الخاص بك.هذا هو الجزء السهل.غير مصادق السير لدينا مشكلة حقيقية جرا لهم:

الإجراء الثاني:بعض أشكال الملكية الفكرية اختناق ، كما اقترح من قبل الجميع تقريبا:

بغض النظر عن ما عليك القيام به بعض القائمة على الملكية الفكرية اختناق لإحباط 'بوت يغلق'.لأنه يبدو من المهم لك أن تسمح غير مصادق (غير المسجلين) الزوار للحصول على عروض خاصة, لديك فقط IPs أن يذهب بها في البداية ، على الرغم من أنها ليست مثالية ، فإنها هل العمل ضد واحد-IP السير.إقناعا هي مختلفة الوحش, ولكن سأعود إلى تلك.الآن ونحن سوف تفعل بعض اختناق بسيطة للتغلب سريع لاطلاق النار واحد-IP السير.

أداء ضرب negligable إذا قمت بتشغيل IP تحقق قبل كل معالجة أخرى ، استخدم ملقم وكيل عن اختناق المنطق ، وتخزين IPs في أعطها البحث الأمثل هيكل شجرة.

التدبير الثالث:الحجب خنق مؤقتا مع الردود:

مع سريع لاطلاق النار واحد-IP السير مخنوق, لا يزال لدينا لمعالجة بطء واحد-IP السير ، أي.البوتات التي هي على وجه التحديد أنب إلى التحليق تحت الرادار قبل تباعد طلبات قليلا أبعد من اختناق يمنع.

على الفور تقديم بطيئة واحد-IP السير عديمة الفائدة, ببساطة استخدام استراتيجية مقترحة من قبل abelenky:تخدم 10 دقائق سيرا على عمرها الصفحات المخزنة مؤقتا إلى جميع IPs التي رصدت في الماضي 24 ساعات (أو نحو ذلك).بهذه الطريقة, كل IP يحصل واحد 'فرصة' في يوم/ساعة/أسبوع (اعتمادا على الفترة التي تختارها) ، لن يكون هناك مرئية إزعاج حقيقي المستخدمين الذين هم مجرد ضرب على "تحديث" ، إلا أنها لم تفز العرض.

الجمال من هذا التدبير هو أن أيضا يحبط 'إنذار السير' ، طالما أنها لا تنبع من الروبوتات.

(وأنا أعلم أنك ربما يفضل لو الحقيقية قد يسمح للمستخدمين تحديث مرارا وتكرارا ولكن لا يوجد طريقة لمعرفة تحديث-إغراق الإنسان من طلب-سبام بوت بعيدا دون كلمة أو ما شابه)

الرابع القياس:اختبار reCAPTCHA:

أنت على حق أن كبتشس يضر تجربة المستخدم ويجب تجنبها.ومع ذلك ، _one_ الوضع الذي يمكن أن يكون أفضل صديق:إذا كنت مصممة جدا التقييدية النظام لإحباط السير ، التي - بسبب التقييد - كما أدرك عدد من ايجابيات كاذبة;ثم كلمة تقديم كملاذ أخير ، تسمح تلك الحقيقي المستخدمين الذين يتم القبض عليه زلة الخاص بك اختناق (وبالتالي تجنب مزعج دوس الحالات).

بقعة الحلو ، بالطبع ، هو عند جميع السير ننشغل في صافي الخاص بك ، في حين قليلة للغاية الحقيقي للمستخدمين الحصول على أزعجت CAPTCHA.

إذا كنت, عندما تقدم على بعد 10 دقائق سيرا على عمرها الصفحات المخزنة مؤقتا ، كما تقدم بديلا ، اختياري, كلمة التحقق-التحقق 'الصفحة الأولى تنشيطية' ، ثم البشر الذين حقا تريد أن تبقي منعش ، يمكن أن لا تزال تفعل ذلك من دون الحصول على القديم مؤقتا صفحة ، ولكن على حساب من الحاجة إلى حل كلمة التحقق لكل تحديث.أن هو مصدر ازعاج ، ولكن اختياري واحد فقط المتشددة المستخدمين الذين تميل إلى أن تكون أكثر تسامحا لأنها أعلم أنهم الألعاب النظام لتحسين فرصهم ، أن تحسين فرص لا تأتي مجانا.

الخامسة القياس:شرك الهراء:

كريستوفر ماهان كانت فكرة أنا أحب بدلا, ولكن أود أن أضع مختلفة تدور على ذلك.في كل مرة كنت تستعد عرض جديد, تحضير اثنين آخرين 'تقدم' كما أن الإنسان لا يختار مثل 12mm شجرة وينجنت مقابل 20 دولارا.عندما تقدم يظهر على الصفحة الأولى وضع كل ثلاثة 'تقدم' في نفس الصورة مع الأرقام المقابلة لكل تقدم.عندما يقوم المستخدم/بوت يذهب في الواقع على ترتيب هذا البند ، وأنها سوف تضطر إلى اختيار (زر) التي تقدم يريدون ، وبما أن معظم السير سوف تكون مجرد التخمين في اثنين من كل ثلاث حالات ، السير سوف يكون شراء خردة لا قيمة لها.

بطبيعة الحال هذا لا عنوان 'إنذار السير' ، وهناك (سليم) فرصة أن شخصا ما يمكن أن نبني بوت أن كنت قادرا على اختيار العنصر الصحيح.ومع ذلك ، فإن خطر قصد شراء خردة يجب أن تجعل scripters بدوره تماما من مؤتمتة بالكامل السير.

السادسة القياس:الروبوتات اختناق:

[حذف]

حسنا............لقد قضيت معظم حياتي مساء التفكير في هذا ، في محاولة أساليب مختلفة....العالمية التأخير....ملف تعريف الارتباط على أساس الرموز..في قائمة الانتظار التقديم...'غريب اختناق'....وأنه فقط لا يعمل.لا.أدركت السبب الرئيسي لماذا كنت لم تقبل أي إجابة حتى الآن هو أن لا أحد اقترح وسيلة لإحباط توزيع/غيبوبة net/الروبوتات هجوم....إذا أردت حقا أن قضاء عليه.أعتقد أن تصدع الروبوتات المشكلة للمصادقة في موضوع مختلف, لذا كان يعلق آمالا كبيرة على المشكلة الخاصة بك كذلك.ولكن توجهي لا يترجم إلى هذا.لديك فقط IPs الذهاب و كبيرة بما فيه الكفاية الروبوتات لا تكشف عن نفسها في أي تحليل على أساس عناوين IP.

لذلك فإنه يوجد لديك:السادس التدبير شيء.لا شيء.الرمز البريدي.إلا إذا الروبوتات الصغيرة و/أو سريع بما فيه الكفاية للحصول على صيدها في المعتاد IP خنق, أنا لا أرى أي التدابير الفعالة ضد إقناعا التي لا تنطوي على صريح الإنسان-التحقق مثل CAPTHAs.أنا آسف, ولكن أعتقد أن الجمع بين خمسة التدابير المذكورة أعلاه هو أفضل رهان.و ربما يمكن أن تفعل ما يرام مع abelenky 10 دقائق سيرا على التخزين المؤقت خدعة وحده.

هناك عدد قليل من أخرى / حلول أفضل نشرت بالفعل ، ولكن للتأكد من اكتمالها فكرت أن ذكر هذا:

إذا كان الشاغل الرئيسي الخاص بك هو تدهور الأداء و أنت تبحث في صحيح يدق, فأنت في الواقع التعامل مع هجوم حجب الخدمة ، ربما عليك أن تحاول التعامل معها وفقا لذلك.نهج واحد مشترك هو ببساطة إسقاط الحزم من IP في جدار الحماية بعد عدد من الاتصالات في الثانية/دقيقة/الخ.على سبيل المثال معيار لينكس جدار الحماية ، إيبتبلس ، التشغيل القياسية وظيفة مطابقة 'hashlimit' ، التي يمكن أن تستخدم لربط طلبات الاتصال في وحدة زمنية إلى عنوان IP.

على الرغم من أن هذا السؤال قد يكون أكثر عرضة القادمة حتى تشكل ذكر في آخر لذلك-بودكاست, لم تطلق حتى الآن, لذا اعتقد انه موافق على الإجابة :)

تحرير:
كما أشار novatrust ، لا تزال هناك مزودي خدمات الإنترنت في الواقع لا تعيين IPs لعملائها ، على نحو فعال ، النصي-العملاء مثل خدمة الإنترنت من شأنه تعطيل جميع العملاء من ISP.

كتابة عكس الوكيل على ملقم apache أمام التطبيق الخاص بك التي تنفذ إنه قطران (مقالة ويكيبيديا) لمعاقبة السير.فإنه ببساطة إدارة قائمة عناوين IP التي ترتبط في الثواني الأخيرة.كنت الكشف عن انفجار الطلبات الواردة من عنوان IP واحد ثم أضعافا مضاعفة تأخير تلك الطلبات قبل الرد.

طبعا البشر يمكن أن تأتي من نفس عنوان IP إذا كانوا على NAT ان اتصال الشبكة ولكن من غير المرجح أن يكون الإنسان تمانع في زمن الاستجابة الخاص بك الذهاب 2mS إلى 4mS (أو حتى 400mS) في حين بوت سوف يكون بسبب زيادة تأخير بسرعة كبيرة.

  1. توفير تغذية RSS حتى لا تلتهم عرض النطاق الترددي الخاص بك.
  2. عند شراء ، جعل الجميع الانتظار عشوائية مقدار الوقت تصل إلى 45 ثانية أو شيء من هذا ، اعتمادا على ما تبحث عنه بالضبط.بالضبط ما هي توقيت القيود ؟
  3. تعطي كل 1 دقيقة أن تضع اسمها في الرسم ثم باختيار عشوائي الناس.وأعتقد أن هذا هو أعدل طريقة.
  4. مراقبة الحسابات (تشمل في بعض الأحيان في الدورة وتخزين؟) وإضافة التأخير إلى الحسابات التي يبدو أنهم أقل من الإنسان سرعة عتبة.على الأقل أن تجعل السير تكون مبرمجة إلى إبطاء والتنافس مع البشر.

أولا وقبل كل شيء ، بحكم التعريف ، فمن المستحيل أن الدعم عديمي الجنسية ، أيحقا مجهول المعاملات في حين يجري أيضا قادرة على فصل السير من المستخدمين الشرعيين.

إذا يمكننا أن نقبل فرضية نتمكن من فرض تكلفة على العلامة التجارية الردف جديدة woot الزائر على الصفحة الأولى ضرب(s), أعتقد أن لدينا حل ممكن.لعدم وجود أفضل اسم, انا ذاهب الى فضفاضة استدعاء هذا الحل "زيارة DMV."

دعنا نقول أن هناك بيع السيارات التي تقدم مختلف سيارة جديدة كل يوم, و أن في بعض الأيام ، يمكنك شراء الغريبة سيارة رياضية لمدة 5 $لكل (الحد 3), بالإضافة إلى مبلغ 5 تهمة الوجهة.

الصيد, بيع يتطلب منك زيارة بيع و عرض رخصة قيادة سارية المفعول قبل أن يسمح في خلال الباب لمعرفة ما هي السيارة للبيع.وعلاوة على ذلك, يجب أن يكون لديك وقال رخصة قيادة سارية المفعول من أجل جعل عملية الشراء.

لذا للزائر لأول مرة (دعونا ندعو له بوب) أن هذه السيارة تاجر رفض دخول ويشار إلى DMV المكتب (الذي يقع بجوار الباب) للحصول على رخصة القيادة.

غيرها من الزوار مع رخصة قيادة سارية المفعول يسمح بعد إبراز رخصة قيادته.الشخص الذي يجعل من إزعاج من نفسه التسكع طوال اليوم ، المضايقه الباعة ، والاستيلاء على الكتيبات و إفراغ القهوة والكعك سوف يكون في نهاية المطاف تحولت بعيدا.

الآن نعود إلى بوب من دون ترخيص -- كل ما عليه فعله هو أن تحمل زيارة DMV مرة واحدة.بعد ذلك يمكنه زيارة لبيع و شراء السيارات في أي وقت يشاء ، ما لم يكن قصد ترك محفظته في المنزل ، أو رخصة otherwised دمرت أو إبطالها.

رخصة القيادة في هذا العالم يكاد يكون من المستحيل تزويرها.

زيارة DMV ينطوي على الحصول على نموذج الطلب في "ابدأ من هنا" قائمة الانتظار.بوب لديه لاتخاذ الانتهاء من تطبيق نافذة #1, حيث أول من العديد من عابس الخدمة المدنية سوف تأخذ طلبه, العملية, و إذا كان كل شيء في النظام ، ختم طلب النافذة وإرساله إلى النافذة التالية.و لذا بوب يذهب من ويندوز نافذة ، في انتظار كل خطوة من التطبيق من خلال الذهاب ، حتى يحصل أخيرا إلى نهاية ويحصل له drivere رخصة.

لا يوجد أي نقطة في محاولة "ماس كهربائى" DMV.إذا أشكال لا تملأ بشكل صحيح في ثلاث نسخ ، أو أي إجابات خاطئة تعطى في أي نافذة التطبيق ممزقة ، التعساء العملاء يتم إرسالها مرة أخرى إلى البداية.

ومن المثير للاهتمام ، مهما كانت مملوءة أو فارغة المكتب ، ويستغرق حوالي نفس المبلغ من الوقت للحصول على خدمتها في كل المتعاقبة النافذة.حتى عندما كنت الشخص الوحيد في خط ، يبدو أن أفراد يحب أن تجعلك الانتظار دقيقة خلف الخط الأصفر قبل النطق "التالي"

الأمور ليست تماما رهيبة جدا في DMV, ومع ذلك.في حين أن جميع انتظار تجهيز للحصول على رخصة يجري يمكنك مشاهدة مسلية جدا ومفيدة ينفوميرسيال عن بيع السيارات بينما كنت في DMV اللوبي.في الواقع ، infomerical يعمل فقط لفترة كافية لتغطية مقدار الوقت الذي تقضيه في الحصول على الترخيص الخاص بك.

قليلا مزيد من الشرح الفني:

كما قلت في الأعلى ، يصبح من الضروري أن يكون بعض statefulness على العميل-الخادم العلاقة التي يسمح لك لفصل البشر من السير.كنت تريد أن تفعل ذلك بطريقة لا مفرطة في معاقبة مجهول (غير موثق) الإنسان الزائر.

هذا النهج ربما يتطلب اياكس-y العميل معالجة.العلامة التجارية الردف-زائر جديد إلى woot هو بالنظر إلى "نرحب العضو الجديد!" صفحة كاملة من النص والرسومات التي (مناسبة من جانب الخادم اختناق) يأخذ بضع ثوان لتحميل تماما.في حين أن هذا يحدث (و الزائر يفترض مشغول قراءة صفحة الترحيب(s)) ، تحديد رمز ببطء يجري تجميعها.

دعونا نقول على النقاش المميز (يعرف أيضا باسم "رخصة قيادة) يتكون من 20 قطع.من أجل الحصول على كل المتعاقبة قطعة ، رمز العميل يجب أن يقدم طلب صالحة على الملقم.الخادم يتضمن تأخير متعمد (دعنا نقول 200 ميلي ثانية واحدة) ، قبل إرسال القادم قطعة جنبا إلى جنب مع 'ختم' اللازمة لجعل القادمة قطعة طلب (أي الطوابع في حاجة للذهاب من DMV نافذة إلى أخرى).وقال جميع, عن 4 ثوان يجب أن ينقضي لإنهاء قطعة-التحدي والاستجابة-chunk-التحدي والاستجابة-...-chunk-التحدي والاستجابة-إتمام العملية.

في نهاية هذه العملية ، الزائر عربون الذي يسمح له أن يذهب إلى صفحة وصف المنتج ، في المقابل ، انتقل إلى صفحة الشرائية.الرمز هو معرف فريد لكل زائر ، و يمكن أن تستخدم لزيادة أنشطته.

على جانب الملقم, يمكنك فقط تقبل الصفحات من العملاء أن يكون صالح الرمز المميز.أو إذا كان من المهم أن الجميع يمكن أن ترى في نهاية المطاف الصفحة وضع وقت عقوبة على الطلبات التي هي في عداد المفقودين صالح الرمز المميز.

الآن, هذا relatiely حميدة المشروعة الإنسان الزائر ، ر جعل رمز عملية إصدار يحدث نسبيا غير إينتروسيفيلي في الخلفية.ومن هنا جاءت الحاجة إلى صفحة الترحيب مع مسلية ونسخ الرسومات التي تعمد تباطأ قليلا.

هذا النهج القوات خنق أسفل من السير إما استخدام القائمة رمزية ، أو اتخاذ الحد الأدنى من وقت الإعداد للحصول على رمز جديد.بالطبع, هذا لا يساعد كثيرا ضد هجمات متطورة باستخدام شبكة موزعة من فو الزوار.

لا يمكنك تماما منع السير ، حتى مع captcha.ولكن هل يمكن أن تجعل الألم لكتابة والحفاظ على بوت وبالتالي تقليل عدد.لا سيما من خلال إرغامهم على تحديث السير يوميا مما تسبب في معظم يفقد الاهتمام.

وإليك بعض الأفكار لجعل الأمر أكثر صعوبة في كتابة السير:

  • يتطلب تشغيل وظيفة جافا سكريبت.جافا سكريبت يجعل أكثر بكثير من الألم أن يكتب بوت.ربما تتطلب التحقق إذا لم تكن تشغيل جافا سكريبت لا تزال تسمح الفعلية غير جافا سكريبت المستخدمين (الحد الأدنى).

  • الوقت ضربات المفاتيح عند الكتابة في شكل (مرة أخرى عن طريق جافا سكريبت).إذا ليس مثل الإنسان ثم رفض ذلك.انها الألم إلى تقليد الإنسان الكتابة في بوت.

  • كتابة التعليمات البرمجية الخاصة بك إلى تحديث الحقل ID اليومية مع قيمة عشوائية.هذا سوف تجبرهم على تحديث بوت اليومي الذي هو الألم.

  • كتابة التعليمات البرمجية الخاصة بك إلى إعادة ترتيب الحقول الخاصة بك على أساس يومي (من الواضح في بعض الطريق ليس عشوائي للمستخدمين).لو انهم يعتمدون على الميدان وسيتم رحلة لهم مرة أخرى قوة الصيانة اليومية إلى بوت رمز.

  • هل يمكن أن تذهب أبعد من ذلك استخدام محتوى فلاش.فلاش تماما ألم يكتب بوت ضد.

عموما إذا كنت بدء في اتخاذ عقلية لا منع منها ، ولكن مما يجعل المزيد من العمل بالنسبة لهم ، ربما يمكنك تحقيق الهدف الذي كنت أبحث عنه.

عصا على بعد 5 دقائق تأخير على كل منتج الإعلانات للمستخدمين غير المسجلين.عارضة المستخدمين لن تلاحظ هذا و noncasual المستخدمين سوف تكون مسجلة على أية حال.

أنا لا أرى العبء الكبير التي تدعي من التحقق الواردة IPs.على العكس من ذلك, لقد فعلت مشروع واحد من زبائني الذي يحلل HTTP الوصول إلى سجلات كل خمس دقائق (يمكن أن يكون في الوقت الحقيقي, لكنه لم يكن يريد ذلك لسبب أنه لم يفهم تماما) ويخلق قواعد جدار الحماية لمنع الاتصالات من أي عناوين IP التي تولد عدد كبير من الطلبات ما لم تعالج يمكن تأكيد أنها تنتمي إلى مشروع محرك البحث (جوجل, ياهو, الخ.).

هذا العميل يعمل على خدمة استضافة المواقع و يتم تشغيل هذا التطبيق على ثلاثة خوادم الذي تعامل مع مجموعه من 800-900 المجالات.ذروة النشاط في ألف-الزيارات-لكل مجموعة الثانية و لم يكن هناك مشكلة أداء - الجدران النارية هي فعالة جدا في إسقاط الحزم من القائمة السوداء عناوين.

و, نعم, دوس التكنولوجيا بالتأكيد لا وجود لها التي من شأنها أن هزيمة هذا المخطط ، ولكن هو لا يرى أن يحدث في العالم الحقيقي.على العكس من ذلك ، يقول إنه إلى حد كبير تخفيض العبء على خوادم.

توجهي التركيز على عدم الحلول التكنولوجية (وإلا أنت تدخل سباق التسلح سوف تخسر ، أو على الأقل تنفق قدرا كبيرا من الوقت والمال على).أود التركيز على الفواتير/شحنة قطع غيار - يمكنك أن تجد السير إما عن طريق إيجاد متعددة الولادات إلى نفس العنوان أو اتهامات متعددة دفعة واحدة الطريقة.يمكنك أن تفعل هذا حتى عبر العناصر على مدى عدة أسابيع, حتى إذا كان المستخدم لديه البند السابق (من خلال الرد سريع حقا حقا) انه قد يتم تعيين نوع "handicap" هذه المرة.

وهذا من شأنه أيضا أن يكون لها آثار جانبية (مفيد, أعتقد, ولكن أنا يمكن أن تكون خاطئة التسويق-الحكمة قضيتك) وربما توسيع دائرة الأشخاص الذين محظوظا والحصول على شراء woot.

معظم فنية بحتة الحلول سبق تقديمها.سوف ولذلك أقترح رأي آخر من المشكلة.

كما فهمت السير يتم إعدادها من قبل الناس حقا في محاولة لشراء أكياس كنت تبيع.المشكلة هي -

  1. الآخرين, الذين لا تعمل السير ، تستحق فرصة لشراء وأنت تقدم كمية محدودة من الحقائب.
  2. كنت ترغب في جذب البشر إلى موقع الويب الخاص بك فقط بيع الحقائب.

بدلا من محاولة تجنب السير ، يمكنك تمكين إمكانية حقيبة المشترين من الاشتراك في البريد الإلكتروني ، أو حتى الرسائل النصية القصيرة إلى الحصول على إخطار عندما تبيع سوف تأخذ مكان.يمكنك حتى نعطيهم دقيقة أو دقيقتين السبق (URL الخاصة حيث يبدأ بيع, بشكل عشوائي, و أرسلت مع البريد الإلكتروني/الرسائل القصيرة).

عند هؤلاء المشترين تذهب لشراء أنهم في كنت في الموقع, يمكنك تبين لهم ما تريد في جانب لافتات أو أيا كان.أولئك تشغيل البوتات يفضلون ببساطة التسجيل الخاص بك خدمة الإعلام.

السير العدائين قد لا تزال تعمل السير على الإخطار لإنهاء شراء أسرع.بعض الحلول التي يمكن أن تقدم مجموعة واحدة-انقر فوق شراء.

بالمناسبة, لقد ذكرت المستخدمين غير مسجلة, لكن يبدو أن تلك شراء هذه الحقائب ليست عشوائية المشترين ، ولكن الناس الذين يتطلعون إلى هذه المبيعات.كما أنها قد تكون على استعداد للتسجيل للحصول على ميزة في محاولة "الفوز" كيس.

في جوهر ما أقترحه هو محاولة النظر في مشكلة اجتماعية واحدة بدلا من التقنية.

عساف

الوقت-منع المستخدم من العوامل التي تجعل من ذلك-العديد من الطلبات في الدقيقة.على سبيل المثال إذا كنت قد حصلت على شخص ما طلب الصفحة بالضبط كل 5 ثوان لمدة 10 دقائق, أنهم ربما لا يكون المستخدم...ولكن يمكن أن تكون صعبة للحصول على هذا الحق.

إذا كانت تؤدي إلى تنبيه ، إعادة توجيه كل طلب إلى صفحة ثابتة مع القليل من DB-IO ممكن مع رسالة السماح لهم معرفة أنها سوف تكون العودة في X دقيقة.

من المهم أن أضيف أنه ربما يجب عليك فقط تطبيق هذا على طلبات الصفحات و تجاهل جميع طلبات وسائل الإعلام (js, الصور, إلخ).

منع DoS أن هزيمة #2 @davebug الأهداف هو مبين أعلاه ، "الحفاظ على الموقع بسرعة لا تباطأ من قبل السير" لكن لا يلزم من حل #1, "بيع البند غير البرمجة البشر"

أنا متأكد سيناريو يمكن أن أكتب شيئا للتزلج فقط تحت المفرط الحد الذي لا يزال أسرع من الإنسان يمكن أن تذهب من خلال ترتيب الأشكال.

كل الحق في ذلك الاطر خارج المنافسة الناس العادية إلى الفوز في "مستنقع من القذارة" المزاد ؟ لماذا لا تجعل المزاد القادم يكون الحرفي "حقيبة من الألاعيب" ؟ الاطر تحصل على دفع المال جيدة عن حقيبة مليئة هزلي لا و كلنا نضحك عليهم.

الشيء المهم هنا هو تغيير نظام لإزالة التحميل من الخادم الخاص بك ، ومنع السير من الفوز كيس من الفضلات دون السماح botlords أعلم أنك الألعاب لهم أو أنها سوف إعادة النظر في تلك الإستراتيجية.أنا لا أعتقد أن هناك أي طريقة للقيام بذلك دون بعض المعالجة في نهاية الخاص بك.

لذا يمكنك تسجيل يضرب على الصفحة الرئيسية الخاصة بك.كلما شخص يضرب صفحة هذا الصدد هو مقارنة ضرب آخر ، إذا كان سريع جدا ثم يتم إرسال نسخة من الصفحة دون العرض.ويمكن القيام بذلك عن طريق نوع من موازنة الآلية التي ترسل السير (يضرب جدا سريع) إلى الخادم الذي يخدم ببساطة الإصدارات المخزنة مؤقتا من الصفحة الرئيسية الخاصة بك ؛ حقيقي الناس الحصول على إرسالها إلى الملقم جيدة.يأخذ هذا الحمل خارج الخادم الرئيسي ويجعل السير تعتقد أنها لا تزال تقدم الصفحات بشكل صحيح.

حتى أفضل إذا كان العرض يمكن أن يكون انخفض في بعض الطريق.ثم لا يزال بإمكانك جعل العروض على فو server ولكن عندما بوت بتعبئة النموذج يقول "آسف, لم تكن سريعة بما فيه الكفاية" :) ثم أنها بالتأكيد سوف تعتقد أنها لا تزال في اللعبة.

كيف تعرف أن هناك scripters وضع الأوامر ؟

جوهر المشكلة هو أنه لا يمكن فصل scripters من المستخدمين الشرعيين وبالتالي لا يمكن منعها, كيف تعرف أن هناك scripters في كل شيء ؟

إذا كان لديك طريقة للإجابة على هذا السؤال, ثم لديك مجموعة من الخصائص يمكنك استخدامها لتصفية scripters.

دعونا ننتقل المشكلة على رأسه - لديك السير شراء الأشياء التي كنت تريد الناس الحقيقية لشراء حول كيفية صنع فرصة حقيقية أن السير في شراء الاشياء التي كنت لا تريد الناس الحقيقية لشراء.

لديك فرصة عشوائية لبعض من غير عرض html في أن إلغاء السير يظن هو الوضع الحقيقي الحقيقي ولكن الناس لن ترى (و لا تنسى أن الناس الحقيقية تشمل الأعمى ، والنظر في قارئات الشاشة الخ كذلك) ، و هذا ينتقل عن طريق شراء شيء باهظة جدا (أو لا تجعل الشراء الفعلي ، ولكن يحصل تفاصيل الدفع بالنسبة لك لوضع على banlist).

حتى لو كان السير التحول إلى 'تنبيه المستخدم' بدلا من 'الشراء', إذا كان يمكنك الحصول على ما يكفي من الانذارات الكاذبة, كنت قد تكون قادرة على جعله بما فيه الكفاية لا قيمة لها الناس (ربما ليس الجميع لكن بعض الانخفاض في الاحتيال هو أفضل من لا شيء على الإطلاق) لا تهتم.

مرخصة بموجب: CC-BY-SA مع الإسناد
لا تنتمي إلى StackOverflow
scroll top