9

我是一个主要的,所谓的“顶级名单”的创始人。用户可以将他们的网站提交到toplist 并通过获得toplist 条目的投票来获得更高的位置。

游客平均年龄较小,主要在 13-20 岁之间。它们带来好处,但也带来坏处。在过去的 5 年里,我一直在积极打击使用机器人来获取选票的“骗子”。这些机器人使用代理、不同的用户代理,甚至设法解决多种验证码问题(reCAPTCHA、SolveMedia 和自定义验证码)。自从我引入了一个新系统,该系统进行随机布局并在每次页面加载时加载 15 个不同的 CAPTCHA 系统中的 1 个,这些机器人的使用已经大大减少。这似乎不再是问题了。

人们现在已经转向手动作弊。他们使用的浏览器插件几乎在每次页面加载时都会更改其 IP 地址(例如:https ://addons.mozilla.org/en-us/firefox/addon/ipflood/ )。我似乎真的找不到解决这个问题的方法,但这是一个非常大的问题。很难相信,但这些孩子甚至手动解决了 5000 个验证码问题,这需要很长时间。

我的问题是,谁能帮我想办法解决这个问题?我一直在使用 cookie 和会话设置,但他们已经开始注意到并删除它们。我将介绍用户账户,让通过账户投票变得更有趣,但我不想要求账户。我怀疑是否存在,但是否还有其他方法可以对抗作弊(可能就像 Java 网络应用程序一样,它可以避开浏览器设置的代理并将真实 IP 传递给页面,如果可能的话?)?还是我应该放弃并聘请人们进行日常检查,看看该网站是否有可能获得如此多的选票?

4

1 回答 1

5

我建议你实现某种 IP 可信机制,因为开放代理使用的 IP 地址通常用于非法用途。
如此多的这些地址被蜜罐捕获并被多个组织列入黑名单。以蜜罐项目为例:
https
://www.projecthoneypot.org/ 这是一个巨大的数据库,可以PHP使用 DNS 查找功能轻松实现。
如果我没记错的话, http://www.stopforumspam.com/
很好,它提供了一个 REST 接口。
除此之外,还有数百个将各种活动列入黑名单的 DNSBL,请查看一些代理 dnsbls:
http ://spamlinks.net/filter-dnsbl-lists.htm或http://dnsbl.tornevall.org/http://www.sorbs.net/

最后但并非最不重要的是,您可以使用常见的 PHP 方法来阻止代理(最简单的方法是检查 HTTP-X-Forwarded 标头,但并非所有代理都提供它)
在此处继续阅读:https ://meta.wikimedia.org/wiki/Proxy_blocking或此处:通过 PHP 检测具有代理服务器的客户端

于 2012-11-24T14:41:13.110 回答