방문자의 IP를 확인하는 방법은 무엇입니까?

Question

블로그 집계 웹 사이트가 있습니다

이야기는 방문 횟수로 주문됩니다

나는 방문의 스팸에 직면하고 있다고 생각합니다

내 웹 사이트는 동일한 IP의 방문을 허용하지 않습니다. 그러나 방문객들은 어떻게 든 IP를 변경합니다.

이 스팸 방문을 감지하는 솔루션이 있습니까? Google 애드 센스가 어떻게 그러한 문제를 해결하는지 궁금합니다.

감사

Answer 1

짧은 대답은 한 번의 검증되지 않은 방문이 스토리의 순서를 바꾸는 데 필요한 유일한 것이라면 결정된 공격자를 막는 것이 불가능하다는 것입니다. 등록 된 사용자 투표 시스템 구현에 대해 생각할 수 있습니다.

그러나 여러 정보를 수집하고 모든 정보를 결합 할 수 있습니다.

1) 사용자 에이전트
2) IP 주소
3) X- 포워드 헤더 (사용 가능한 경우)

종종 공격자는 게으르고 다른 사용자 에이전트를 순환하지 않을 것입니다. 특정 간격으로 (실시간이 아닌) 방문 정보를 처리하도록 시스템을 설정하면 동일한 정확한 사용자 에이전트와 동시에 발생하는 대규모 방문 컬렉션을 걸러 낼 수 있습니다.

Antiproxy.com과 같은 웹 사이트에서 프록시 데이터베이스 데이터베이스를 항상 다운로드 할 수 있지만, 오늘날 가장 잘 계획된 공격은 아직 문서화되지 않은 봇넷 노드에서 나온다는 것입니다. 귀하의 웹 사이트는 일반 방문자와 구별 할 수없는 이기종 트래픽을 사용한 공격으로 타겟팅 할 수 있습니다.

최소한, 사용자가 스토리에 투표하고 보안 문자를 요구할 수 있도록 구현을 변경하는 것이 좋습니다.

Answer 2

PHP를 사용하면 IP 주소에 대한 $ _server [ "HTTP_X_FORWARDED_FOR"] 변수를 확인하여 고객이 자신이 말하는 사람이라는 것을 조금 더 확신 할 수 있습니다. 이것은 일부 프록시를 통해 사람들을 식별하는 데 도움이됩니다.

Answer 3

나는 때때로이 기능을 사용합니다. 그러나 다른 사람들이 말했듯이, 올바른 IP를 100 % 얻는 것은 어려울 수 있습니다.

나는 어디에서 기능을 얻었는지 기억할 수 없지만 인터넷에서 상당히 흔한 것 같습니다.

function getRealIpAddr()
{
    if (!empty($_SERVER['HTTP_CLIENT_IP']))   
    {
      $ip=$_SERVER['HTTP_CLIENT_IP'];
    }
    elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR']))
    {
      $ip=$_SERVER['HTTP_X_FORWARDED_FOR'];
    }
    else
    {
      $ip=$_SERVER['REMOTE_ADDR'];
    }
    return $ip;
}

Answer 4

IP를 안정적으로 감지 할 수 없습니다.

프록시를 통해 오거나 스푸핑 될 수 있습니다.