Cómo asegurarse de la IP del visitante?

StackOverflow https://stackoverflow.com/questions/872386

Pregunta

Tengo un sitio web de agregación de blog

las historias son ordenados por el número de visitas

Creo que estoy frente a un spam de visitas

porque las historias de algunos blogs' reciben una gran cantidad de visitas en el mismo segundo con la dirección IP eferente

mi página web no permite visitas de la misma ip; Sin embargo, de alguna manera mis visitantes cambiar sus ips.

es su cualquier solución para detectar estas visitas de spam ?, me pregunto como AdSense de Google soluciona un problema?

Gracias

¿Fue útil?

Solución

La respuesta corta es que es imposible detener a un atacante determinado si una sola visita no verificada es el único que se requiere para alterar el orden de su historia. Es posible que desee pensar en la implementación de un sistema de votación usuario registrado.

Sin embargo, usted puede obtener varias piezas de información y combinar todos ellos:

1) Agente de usuario
2) Dirección IP
3) cabecea X-reenviado-For (si está disponible)

Muchas veces los atacantes ser perezoso y no ciclo a través de diferentes agentes de usuario. Si la configuración de su sistema para procesar información, visite a un intervalo determinado (y no en tiempo real), que potencialmente podría filtrar las grandes colecciones de visitas que ocurren al mismo tiempo con el mismo agente de usuario exacto.

Siempre se puede descargar las bases de datos de servidores proxy de sitios web como antiproxy.com, pero la verdad es que la mayoría de los ataques bien planeados hoy provienen de nodos de redes de bots, que aún no se han documentado. Es totalmente posible que su sitio web para ser el blanco de un ataque con tráfico heterogéneo que es indistinguible de visitantes normales.

Por lo menos, yo sugeriría cambiar su implementación, de manera que los usuarios pueden votar sobre historias y requieren un código de imagen.

Otros consejos

Con PHP se puede comprobar la variable $ _SERVER [ "HTTP_X_FORWARDED_FOR"] en contra de la dirección IP de un poco más de seguridad de que el cliente es quien dice ser. Esto ayudará a identificar a las personas a través de algunos servidores proxy.

Yo uso esta función a veces. Sin embargo, como otros han dicho, puede ser difícil conseguir la correcta IP 100 por ciento del tiempo.

No puedo recordar donde me dieron la función de, pero parece ser bastante común en el Internet. 

function getRealIpAddr()
{
    if (!empty($_SERVER['HTTP_CLIENT_IP']))   
    {
      $ip=$_SERVER['HTTP_CLIENT_IP'];
    }
    elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR']))
    {
      $ip=$_SERVER['HTTP_X_FORWARDED_FOR'];
    }
    else
    {
      $ip=$_SERVER['REMOTE_ADDR'];
    }
    return $ip;
}

No se puede detectar de manera fiable una IP.

Se puede venir a través de un proxy o puede ser falsa.

Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top