vvzvlad26 авг 2011 в 03:29

Теория и практика накрутки голосов

4 мин

99K

Информационная безопасность *

Туториал

+22

Комментарии 33

Denai 26 авг 2011 в 04:02

В таких конкурсах можно ещё и конкурентов накрутить чтоб их сняли с конкурса, вообще шик получается.

vvzvlad 26 авг 2011 в 04:04

да, была такая идея. опять же, зависит от администрации, если есть указание — «никого не снимать с конкурса» может получиться неприятно. обеспечить победу конкуренту за свои деньги — это хуже, чем проиграть.

НЛО прилетело и опубликовало эту надпись здесь

alno 26 авг 2011 в 06:35

То есть пароли у Вас лежали в базе в открытом виде??

vvzvlad 26 авг 2011 в 06:37

при всем уважении, www.google.ru/search?q=hashcat

alno 26 авг 2011 в 06:38

сорри, туплю, не заметил

Andrewus 2 сен 2011 в 12:39

Я обычно блокирую возможность голосовать всем, кто зарегился после начала конкурса…

corbenov 26 авг 2011 в 06:51

непонятно зачем вы тор перезапускали
там можно менять свой ipшник без перезапуска

vvzvlad 26 авг 2011 в 06:55

не получалось. только перезапуск срабатывал. хоть вроде ip и менялся

sublimelion 26 авг 2011 в 12:41

 

s = socket.socket(

 socket.AF_INET, socket.SOCK_STREAM)

s.connect(("localhost", 9051))

s.send('authenticate\r\n')

s.send('signal newnym\r\n')

s.send('QUIT\r\n')

s.close()

получение новой ноды без перезагрузки тора

abarmot 26 авг 2011 в 08:10

Подарю ка вам еще несколько сотен кило-голосов.
Запостите такую картинку в Темин блог на первую страницу:

<img src="konkurs.photonews.ru/work/vote?photo_id=1522">

Раз уж там регистрация на гет-запросы реагирует, маловероятно, что кто-то реферер додумался проверять ;)

vvzvlad 26 авг 2011 в 08:26

кстати да, реферер не проверяется. это уже я в скрипте перестраховался

ch0sen 26 авг 2011 в 10:34

Вот из-за таких «500 голосов за пару минут» конкурсы и закрывают под регистрацию…

vvzvlad 26 авг 2011 в 10:38

думаете, я виноват в закрытии кучи конкурсов?
по теме — пусть закрывают. так хоть более правдиво получается

mrspender 26 авг 2011 в 11:52

Хех, совсем недавно писал небольшой топик на тему защиты от накруток.

Такой тип накрутки фиксируется по открытым tor-портам на голосующих ip. Да, и, забавно, но в большом % tor-серверов обратный hostname вроде tor.supersecure.com…

Больше проблем вызывают тысячи школьников, сидящих в САР-сетях, и делающий то что им укажут за копейки, на вполне валидных браузерах и ip :)

id 26 авг 2011 в 12:46

проблема в том, что факт накрутки доказать в суде невозможно.

RomanL 26 авг 2011 в 12:52

Мы для региональных конкурсов в добавок ко всяким реферерам и кукам рубим по IP — принимаем голоса только от местных провайдеров.

negodnik 26 авг 2011 в 13:46

Парни, а вы как бы не в курсе, что идет еще и пост-анализ голосования. То, что счетчик прибавляется, не значит, что эти голоса не отменят. Ни кто не говорит, что нет систем, выявляющих нестандартное поведение.

negodnik 26 авг 2011 в 13:57

Организатор вправе делать что угодно: снимать голоса или кандидатуру.

Andoryu 26 авг 2011 в 14:51

Давно пришел к выводу, что результат практически ни одного конкурса, за редким исключением, не должен решаться посредством пользовательского голосования, какая бы защита от накруток там ни использовалась. Дело даже не в опасности технических накруток, но когда конкурс превращается в условно честное «кто больше друзей позовет» — это превращается в какой-то фарс. Решать должно исключительно компетентное жюри.

akalend 26 авг 2011 в 18:27

я как-то организовывал голосование с призом (какая-то косметика от спонсора),
тема «лето», девочки, купальники… в общем весело.

тоже защиту прикручивал…
начальство было против капчи и того чтоб голосовали один раз и только залогиненые,
в результате выиграл «мужик с лицом алкоголика, начальство рвало и метало…
вот такая история…

akalend 26 авг 2011 в 18:29

искали по форумам следы флешмоба, но так и не нашли.
пришлось приз выслать «алкоголику»

VDG 26 авг 2011 в 18:38

Напомнило «Хакер и солонка» ))

otov4its 26 авг 2011 в 19:31

Очень интересные методы защиты от накруток можно почерпнуть у компаний занимающихся рекламой вида оплата за клик. Немного интересовался темой, и скажу что алгоритмы проверки там фееричные. Один из примеров. Учитывается время hover-а курсора мыши над ссылкой перед нажатием.

НЛО прилетело и опубликовало эту надпись здесь

vvzvlad 27 авг 2011 в 23:03

простая капча легко взламывается, а сложная уменьшает количество голосующих

impass 30 авг 2011 в 10:43

Выполнить его можно с помощью хоть wget

Но вот загвоздка — wget не работает с socs5 прокси

Да чтоб вас всех с этим попсовым wget'ом… cURL же! тут и POST запросы, и автосохранение куки, и поддержка SOCKS проксей, и много чего другого полезного

powder96 2 сен 2011 в 22:54

Использовать cURL для такого пустяка — это как по воробьям из пушки стрелять.

impass 2 сен 2011 в 22:59

А wget — не пушка, водяной пистолетик? Да не создан он, блин, для подобных операций. Его задача — файлы и страницы скачивать. Зато и изобретаете дополнительные костыли. Или отсутствие поддержки POST запросов и SOCKS прокси тоже не такая уж и необходимость? :))

vvzvlad 4 сен 2011 в 08:35

для каких операций? он качает страницу.
пост запросы мне не были нужны, а проблемы с socs5 я решил одним запросом в гугле. вы не поверите — socs5 wget

vvzvlad 3 сен 2011 в 07:32

это курл попсовый. а вгет — рабочий инструмент.

impass 3 сен 2011 в 12:53

спасибо, поржал

«это шуруповёрт — попсовый, а отвёртка — рабочий инструмент»

vvzvlad 4 сен 2011 в 08:34

ну, если вы не понимаете разницы между шуроповертом и отверткой…
чем вас не устраивает вгет? работает? работает. есть по умолчанию абсолютно везде. а вот курла у меня нет.
если понадобится — поставлю. но изучать новый интструмент, просто потому что старый устарел и не «модный» — мне лень.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий