Pull to refresh

Comments 82

Ещё очень давно была такая забава, как прикреплять 1 пиксельную картинку, склеенную с Rar архивом. Эта картинка могла весить хоть 100 мбайт и сжирала трафик пользователя со скоростью света.
что интересно, у сибирьтелекома на мегабайтных тарифах, ну или как было раньше у всех — весь траффик бы записался в кредит. вот радости то бы было при получении счета.
Любые кредитные услуги, если на них не настаивал пользователь, – зло.
Ну как сказать, за банковский кредит вот приходится бороться чтобы дали :)
«у нас взять кредит — что в зиму обоср*ться — поначалу даже тепло...» (с)
UFO landed and left these words here
Сегодня день афоризмов к слову «кредит»?
у меня баланс постоянно на виду — приходится следить. а многие, кто подключается по vpn (да и не только) — видят его лишь по факту — отрубили Интернет или сами решили зайти в биллинг, посмотреть «сколько накачали». а там — сюрприз-сюрприз — «как? откуда? что такое? обновления? да вроде нет. вирус? да вроде антивирус стоит. что же тогда? да я и страничку-то всего одну открыл!». а трёхсот мегабайт нет.

а на предприятии так вообще может грозить серьезным разбирательством.

кто будет разбираться в таком случае с каким-то там кэшем, смотреть исходники…
А ведь проблема серьёзная… Что, спрашивается, мешает прикрутить подобное к мобильной версии какого ни будь ресурса и опускать посетителей с коммуникаторов на очень серьёзные деньги?

Давайте думать какие есть варианты борьбы.

Первое, что приходит в голову — расширение для браузеров, которое проверяет размер закачиваемого объекта и по набору критериев (просто размер, размер и видимая область в случае с картинкой) выдает запрос типа «а точно ли Вы хотите посмотреть картинку bla-bla.mp4 весом в 100 Мб и размером 1 на 1 пиксель».
(недоброузерам, не поддерживающим расширений, помочь не знаю как)

Применительно к мобильным браузерам (тем, которые работают напрямую, а не через собственный оптимизирующий прокси) это уже нужно делать запросы к разработчикам.

А дятлов, которые такие вещи делают, надобно серьёзно штрафовать как минимум.
Защита элементарная, некая настройка, запрещающая загрузку контента с доменов, отличных от текущего.
и вы больше никогда не увидите картинок в статьях на хабре которые хостятся по всему инету, не говоря уж о вставках с ютьюба
Ну тогда лучше white list вообще на загрузку медиа контента. Злобный сайт легко сможет локально разместить, а вылетит такой сайт попандером или просто перейдете с гугла текст прочитать и получите тоже самое.
Есть только одно нормальное решение — безлимит везде.
Лишний трафик и на безлимитах пользы не приносит.
да, сибирьтелекому, не приносит…
Пользователю тоже не приносит
вы зануда, давайте спросим пользователя, какое из двух зол он предпочтет, засирание канала и диска, или счет на несколько ЗП?
Мне, как пользователю анлима, такие счета не грозят. Поэтому проблема забитого канала и диска меня волнует больше. В чем мое занудство?
Всем и так понятно, что пиксель в несколько мегов — не дар божий. Но на деньги попадать — куда неприятнее.
Ограничить максимально допустимый размер загружаемых браузером файлов с возможностью сию настройку поменять.
так была же шумиха, что на сайт вставлялась картинка из премиум-сайта. и мо, ильными юзерам трафик с этого сайта шел по цене чуть ли не WAPa
Это все старые приколы, природа та же что и habrahabr.ru/blogs/personal/77858/, кстати у меня/ и сейчас в
Top queries
1. наоми уоттс
2. марина литвинович
3. naomi watts
Никого из них в гугле не ищу, либо ищу чень редко, тем не менее уже год у меня в топе.
Заблокируйте все поисковые запросы в гугл и пользуйтесь другими поисковиками, Яндексом, например.

Гугл стал слишком популярен. Настолько популярен, что все абузы льются на него.
Так я не жалуюсь. делюсь только информацией по поводу явления.
Комментарий из разряда «интернет стал слишком популярен, рубите кабель!»
Интернету достаточно эффективных альтернатив нет, в отличие от Гугла.
Прошу прокомментировать минус. Человек знает чем можно заменить Интернет, но никому не говорит?

С наличием альтернативных поисковиков только тролль или идиот будет спорить.
UFO landed and left these words here
Кто это заказал? Литвинович?
на помегабайтных тарифах лучшим решением будет отключение загрузки изображений по умолчанию и принудительная загрузка необходимых, вроде во всех браузерах это есть.
Использовал точно такую же схему, когдда еще платил за трафик. К сожалению иногда приходилось включать загрузку всех картинок, а это черевато.

Проблема действительно серьезная.
абсолютно верно
для этого например к FF есть плагин ImageLikeOpera

нужную картинку можно подгрузить отдельно или включением опции загрузить все
Причина одна и банальная — неумение или нежелание нормально бороться со спамом.
Почему-то Wordpress по умолчанию давит такие коменты на корню. Почему-то Google умеет фильтровать почти весь почтовый спам. А сделать тоже самое админам и программерам ЖЖ — тямы не хватает? Ну так стырилы бы код Akismet, если самим столь простой фильтр сделать силенок не хватает.
Akismet использует Akismet API, который не стыришь. Кроме того плохо работает — не буду вдаваться в подробности, но очень много хороших комментариев не по делу в спам отправляет — у меня давно на всех блогах отключен.
зашел по ссылке — полился трафик. Нажал стоп в браузере — трафик перестал литься.
Попробуйте отойти попить чаю и сделать также.
UFO landed and left these words here
Зимой холодно. Летом жарко
да, можно, конечно отключать картинки, как вариант — только при чтении ЖЖ. но подобные комментарии встречаются как раз в топовых темах (а иначе — какой смысл?), и, как правило, подобные темы и содержат некие картинки, чаще всего — много (фотоотчеты, например). щелкать на каждой картинке и выбирать «показать»? куда как проще будет просто взять, и включить снова. а там и польется… но хорошо, если кто-то увидел, заметил, полез, разобрался — понял причину и теперь будет иметь ввиду и знать, как и почему уходит трафик и принимать соответствующие меры. ну, или пытаться, по крайней мере. потому что в данном случае — запретишь, а в другом точно так же проскочит (если на стоп вовремя не нажмешь, и то не факт — некоторые дурные прокси уже закачали и отдают тебе, а трафик-то — ПОСЧИТАЛСЯ!)…
но раз говорят, что тот же Wordpress уже в своем функционале имеет способность фильтровать такое, и он не одинок в своем умении, а в LJ эта проблема существует уже давно и никаких попыток что-то изменить — не предпринимается (зато разрабатываются всякие бесполезные сервисы), то, безусловно, — это позор (мягко).
А почему топик закрытый? Думаю, может быть полезно дать ссылку и тем, кто Хабр не читает.
так вроде сам блог закрытый, к сожалению. а ссылку — да, хотелось бы дать.

пожалуй, стоит попробовать переместить в личный блог, если это возможно (не сразу разобрался, как это, а в списке его не было).

ps: я уже написал в суппорт LJ, посмотрим, что ответят.
Это коммент в ЖЖ вроде как удалили.
Ото очень старая технология, а не новая.
Более того, от неё никак не защитишься. Потому что никак точно нельзя узнать что на том конце: видео на гигабайт, или картинка 16 на 16, не попытавшись хотя бы раз скачать. Ну а про cloacking все слышали, наверное.
Да в жж это типичная проблема, аккаунты таких пользователей просто приостанавливают, больше никак не борются. Так же в настройках жж(при условии, если вы залогинены, можно отключить флэш на страницах, чтобы он блокировался неким окошком, но вот картинки нельзя).
Имхо эффективно бороться с этим могут только сами владельцы ЖЖ, проверяя хотя бы расширение файла, указанного как src в теге img. Ну или вообще запретить html код в комментариях. Однако накрута встречается и в постах ботов, которые добавляют всех подряд в друзья, а те в свою очередь заходят на их ленту сообщений.
А… на 90 руб… Сори, отвык уже видеть данные в байтах :)
МТС МЕГАФОН и Билайн имеют партнерки, в которых платят за трафик. Не удивлюсь если окажется что кинопоиск входит в список партнерских сайтов. Смысл действа простой до безразия: вы привликаете клиентов с мобильным трафиком, вынуждая их юзать интернет, а обсос (через 3и руки) вам платит денег. В общем тема не нова и в разных проявлениях регулярно всплывает
а зачем кинопоиску привлекать трафик со своего сайта? логично качать с чужого, чтобы за трафик не платить. Все равно этот трейлер никто не увидит.
а, если только для учета, тогда да…
ну да, скажем я зарегистрировался (что делается по приглашению), заставил пользователей слить 100гб мобильного трафика — получил за это денег.
У мегафона такого нет. Не стоит писать то, в чем не уверены.
UFO landed and left these words here
Да, денег автора жалко. В современном Интернете можно ожидать всё что угодно — не зря придумали анлим. Рекомендую. :)
kinopoisk выравнивает баланс трафика (местный/забугор)?
можно выравнять им баланс обратно
могу принять в данной акции участие, если будут желающие организовать такую акцию (живу в германии, имею безлим — намотать трафу проблем не составит)
У главного сисадмина КиноПоиска нет аккаунта на Хабре.
Поэтому я за него:
====
Oписанный выше случай является атакой типа Cross-Site Request Forgery. На большом количестве форумов, блогов ЖЖ и т.п. размещаются ссылки на атакуемый сайт в виде [img src=«target/рейтинговая_или_тяжёлая_страница» /]. Таким образом пытаются достигнуть или накрутки рейтингов/поисковых ранков или ddos атаки, если выбраны тяжёлые скрипты или сайты доноры более посещаемы, чем атакуемый сайт.

Например, год назад была такая же эпопея с поисковыми (kinopoisk.ru, yandex.ru, google.com) запросами «наоми уоттс» на сайтах tema.livejournal.com, forum.ru-board.com и т.п. В этом конкретном случае была попытка накрутить счётчики просмотров видео. Однако, пропускной способности у многих абонентов рунета не так много. Как и в прошлый раз представители liverjounal.com так и не устранили уязвимость.

По-поводу «выравнивания трафика» кинопоиском.
Сервера, описанные в этом сообщении находятся в датацентрах Филанко. С 1го августа 2010 года в филанко нет ограничений российский/зарубежный.

Соотношения для видео хостинга по входящему/исходящему трафику колеблются между 1:100 и 1:40 при объёмах в десятки терабайт в месяц перекосить это соотношение до 1:4 нашими силами не возможно, только при достаточно серьёздном DDOS (паразитный трафик в этих ситуациях не учитывают).

Так как посещаемость блога teh-nomad на порядки ниже, чем посещаемость роликов кинопоиска, наша система мониторинга не среагировала на незначительное увеличение нагрузки на полосы видеохостинга трейлеров фильмов. На данный момент ведётся полу-автоматическая фильтрация запросов на страницы и тяжёлую статику, которые включаются в src атрибут img тега на других сайтах интернета. Накрутка счётчиков просмотров в роликов такими методами невозможна.
Вариация на тему iframe трафика. Принцип тот же
opera turbo спасет отца русской демократии :-)
Не спасет, мне кажется. Какая разница пойдет файл с кинопоиска напрямую или через прокси в Норвегии? Это же не jpeg, чтобы прокси его пережимал. Хотя не берусь судить о принципах работы Turbo — может и эту фигню отсеет…
при сжатии картинки, возникнет ошибка
т.е. эти картинки тупо не загрузятся.
> отследить такую активность, особенно большинству пользователей, — практически нереально.

Я считаю, что контролировать такие вещи нужно не на стороне клиентов, а на стороне сервера.
Такие нечестные механизмы накрутки будут использовать только на ресурсах с высокой посещаемостью, а уж им вполне по силам решать это на своей стороне. По крайней мере такому гиганту как ЖЖ это должно быть точно по зубам.

Можно же прикрутить какую-то проверку и фильтрацию. Например, вставляет пользователь в комментарии картинку меньше, чем 8х8, тогда сервер проверяет её размер, и если он больше 10 КБ, то удаляет её из комментария. Это как один из вариантов, механизм проверки можно и посложнее придумать.
Писал уже не раз что для Хрома существует плагин «Notscripts» и никаких заливаний и выливаний трафа, режет беспощадно и хладнокровно!
А где вы видите там скрипт? Просто прикрепление «тяжелого» объекта через тег . Блокировать это — можно только запретив загрузки каких-либо ресурсов, оставляя только текст, что для нынешнего вэба не является решением
Дело не в скриптах, это всего лишь название плагина, а так он режет и простые картинки, флэши или какие либо загрузки.
Минусуют видимо те, кто и занимается данным воровством, боятся потерять работу =)
Хром доступен для мобильных платформ?
на сегодня не доступно
объясните зачем такой финт ушами нужен? про выравнивание трафика имхо сомнительно. Кажется что просто кто-то решил так стремно пошутить от нечего делать.

Печально что ЖЖ так плохо фильтрует содержимое комментариев
сомнительно. Эффект от таких ссылок вряд ли будет, да и для кинопоиска это капля в море.
Автор, ты бы в начале статьи упомянул бы, что речь идет о не быстром канале связи (может мобильный интернет?) и помегабайтной оплате за интернет. Просто у подавляющего большинства посетителей данного ресурса быстрый анлимный интернет. Я (как и думаю многие другие) не сразу понял за что вообще и с какого счета были списаны средства.

Вообще не совсем понятно, кому и зачем генерить большой трафик и кому это выгодно.
Спасибо, пояснение добавил.

Но мне кажется, что и в случае безлимита — быстрого или нет, приятного мало, когда при открытии каждой страницы с комментариями будет тянуться еще по 180 мегабайт (если не больше), которые не сохранятся в кэше. Снова и снова…
Не, не спорю. Иногда такое бывает. Но в случае безлимита это не так критично. Если видишь, что страница долго тупит, то (если она не очень нужна) закрываешь ее или останавливаешь загрузку.
В качестве решения — не загружать содержимое img src если его mime тип не картинка (ведь можно загрузить сперва заголовки, проверить mime тип и уже потом тело ответа)

А зачем это делают? Может хотят DDOS таким образом устроить.
У меня в последнее время в ЖЖ регулярно приходят такие спам-комменты: буквально несколько слов видимые и с десяток скрытых ссылок.
Но обычно там просто ссылки на порно-хтмлки, а вот видео тьфу-тьфу не было.
У меня, когда сидела на траффике (4р метр), был на случай такого стрема следующий прием — стояла программка DU MEter и ее график был настроен на очень малую величину — 1кб\С обычные закачки зашкаливали, но пофиг на их. Главное можно было учесть мелкие утечки трафика (например, если аська начинала подсасывать потихоньку). Также стояло оповещение (пик) на закачку 100кб. И если трафикометр начинал пищать как счетчик Гейгера, насчитывая сотни килобайт, значит ахтунг! Жмах по хоткею и канал сужался NETLimiter ом до 1кб/с, а то и вовсе обрубался нахрен. Дальше разбирался что за поганец есть столько байт.

Еще рекомендую прогу Traffic Compressor — это проксикомпрессор. Жмет трафф примерно в полтора два раза. Платная версия еще и картинки пережимает, но сейчас с этим опера турбо справляется на раз.

+Опера с дико нажраным кэшем который я таскал от компа до компа и показом чисто кэшированных картинок. При весьма активном серфинге с включенными (кэшированными) картинками инет не выглядел унылым текстовым говном и в месяц у меня уходило не более 250МБ.

Суровые были времена :)

Тут бы что то вроде дифференциального регулятора написать, т.е. если траффик начинал слишком резко утекать, то обрубать коннект. Или сильно его зажимать.
31/10/10: Отослал запрос в поддержку LiveJournal. Посоветовали обратиться в конфликтную комиссию.
02/01/10: Запрос ушел в конфликтную комиссию, ждем её решения и ответа. Хотелось бы адекватной реакции и положительных действий.

02/01/10: Пришел ответ на обращение из суппорта LJ: arteman — "Спасибо за напоминание. Информация об этой проблеме передана разработчикам. Данный механизм обязательно будет учтен в рамках проекта борьбы со спамом. Примите извинения за доставленные неудобства."
02/12/10: есть результат! На днях был выпущен новый релиз ЖЖ, #73, в котором меня очень! порадовал список изменений! А именно: «Комментарии, содержащие изображение (тег img), путь к которому (src) указывает не на изображение, будут автоматически скрываться после публикации.» Отличная новость! Так приятно. Не от того, что «я», а от осознания, что тебя услышали (спасибо программерам и суппорту ЖЖ!) и приняли во внимание! А еще больше — от того, что её решили!
Only those users with full accounts are able to leave comments. Log in, please.