Come assicurarsi che la IP del visitatore?
https://stackoverflow.com/questions/872386
-
22-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Ho un sito web di aggregazione blog
le storie sono ordinate per numero di visite
Credo che sto affrontando uno spam di visite
perché le storie Alcuni blog ricevono un sacco di visite nello stesso secondo con l'indirizzo IP efferente
il mio sito web non consente le visite dallo stesso IP; tuttavia, i miei visitatori in qualche modo cambiare le loro ips.
è la loro qualsiasi soluzione per rilevare questo di spam visite ?, mi chiedo come AdSense di Google risolve un problema del genere?
Grazie
Soluzione
La risposta breve è che è impossibile fermare un attaccante determinato se una sola visita non verificata è l'unica cosa necessaria per alterare l'ordine della vostra storia. Si consiglia di pensare di implementare un sistema di voto utente registrato.
Tuttavia, è possibile raccogliere diverse informazioni e combinare tutti loro:
1) User Agent
2) Indirizzo IP
3) intestazione X-Forwarded-For (se disponibile)
Spesso gli attaccanti saranno pigri e non scorrere le varie agenti utente. Se si imposta il sistema per elaborare informazioni visita ad un certo intervallo di tempo (e non in tempo reale), si potrebbe filtrare grandi collezioni di visite che si verificano allo stesso tempo con lo stesso user agent esatto.
Si può sempre scaricare i database di proxy da siti web come antiproxy.com, ma la verità è che la maggior parte degli attacchi ben pianificati oggi provengono dai nodi di botnet che devono ancora essere documentati. E 'pienamente possibile per il vostro sito web per essere bersaglio di un attacco con il traffico eterogeneo, che è indistinguibile da parte dei visitatori normali.
Per lo meno, vorrei suggerire cambiando l'implementazione in modo che gli utenti possono votare le storie e richiedono un captcha.
Altri suggerimenti
Con PHP è possibile controllare la variabile $ _SERVER [ "HTTP_X_FORWARDED_FOR"] contro l'indirizzo IP per un po 'di più la garanzia che il cliente è chi dice di essere. Questo aiuterà a identificare le persone attraverso alcuni proxy.
Io uso questa funzione a volte. Ma, come altri hanno detto, può essere difficile per ottenere il corretto IP 100 per cento del tempo.
Non ricordo dove ho avuto la funzione da, ma sembra essere abbastanza comune su Internet.
function getRealIpAddr()
{
if (!empty($_SERVER['HTTP_CLIENT_IP']))
{
$ip=$_SERVER['HTTP_CLIENT_IP'];
}
elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR']))
{
$ip=$_SERVER['HTTP_X_FORWARDED_FOR'];
}
else
{
$ip=$_SERVER['REMOTE_ADDR'];
}
return $ip;
}
Non è possibile rilevare in modo affidabile un IP.
Può essere venuta attraverso un proxy o può essere falso.
