- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
ну это опять-же некий сфероконь придумать что будет потом.
сейчас-же идет поток липовых заказов. И он большой. причем от этого не страдает какой-то один движок, а многие...
Ладно. У кого есть статистика по фейковым заказам и желание, напишите мне в личку, попробуем совместными усилиями решить проблему.
---------- Добавлено 13.03.2015 в 15:15 ----------
IPы хотя и региональные, но датацентровские. Это не домашние провайдеры.
Вот смотрите. Простой пример. Айпи питерский, а заказ идет на Москву, при этом телефон указан, например, с ростовским префиксом. Это основание, чтоб пометить этот заказ как фейковый.
если наберется статистика по почтам, то можно вообще онлайн сервис сделать
Вот смотрите. Простой пример. Айпи питерский, а заказ идет на Москву, при этом телефон указан, например, с ростовским префиксом. Это основание, чтоб пометить этот заказ как фейковый.
У меня не магазин, но тоже нужно бороться с ботами, которые заполняют веб-формы. Я это делаю по записям из IP WHOIS Database. Если данный диапазон принадлежит датацентру, а не домашнему провайдеру - то он идет в лес.
IP адреса и email фейковых заказчиков за 2 дня:
№ Email Имя Фамилия IP адрес
1 nixn@yandex.ru Станислав Александров 141.101.201.19
2 bonprp@yandex.ru Алёна Кириллова 91.230.110.67
3 kyryllova-diana@yandex.ru Екатерина Макарова 194.50.116.67
4 adobe-ru@yandex.ru Пётр Лапин 91.239.24.93
5 decoymc@yandex.ru Наталья Евдокимова 91.236.120.144
6 ebanu1@yandex.ru Анатолий Мамонтов 91.215.137.40
7 best20091@yandex.ru Матвей Афанасьев 91.230.110.172
8 ya.tanya73@yandex.ru Ростислав Лапин 91.238.82.78
9 serg.bat2011@yandex.ru Глеб Игнатьев 37.230.213.149
10 efremOv1968@yandex.ru Александр Лазарев 193.0.129.77
11 gidros5@yandex.ru Григорий Селиверстов 91.230.110.44
12 stanislaw.kim@yandex.ru Валерия Зиновьева 195.88.190.165
13 katel04@yandex.ru Елена Федосеева 37.18.42.165
14 bogdanovmitia@yandex.ru Анжела Миронова 193.105.245.38
15 dugar.dulgarov@yandex.ru Евгений Хохлов 195.191.41.135
16 mityunin07@yandex.ru Ростислав Калашников 37.230.212.16
17 misstisia@yandex.ru Ирина Смирнова 195.191.41.18
18 natalukyanov@yandex.ru Евгения Осипова 194.242.2.86
19 prosto.dima2012@yandex.ru Юрий Лаврентьев 37.230.212.153
20 akritek@yandex.ru Станислав Кононов 91.230.110.185
21 svetasol07@yandex.ru Зинаида Блинова 195.226.220.125
22 foofball@yandex.ru Антон Борисов 91.230.110.11
23 aleiiikin@yandex.ru Мария Лазарева 37.230.213.78
Эти прокси-сервера куплены тут. Сам бывает там покупаю.
Надеюсь, это поможет
Эти прокси-сервера куплены тут. Сам бывает там покупаю.
Надеюсь, это поможет
) откуда вы знаете, что именно там куплены- если вы покупатель?
Согласен с мнением одного дяди с какого-то сайта - что "ЭТО НЕ УЯЗВИМОСТЬ это правильно настроенный Human Emulator и отключенные ява скрипты (по этому метрика не запускается и ничего не фиксирует)"
Так что не торопитесь с выводами про уязвимость.
Еще где-то прочитал, что пытаются поле сделать скрытое средствами CSS, которое бот заполняет, а человек нет. Временно, думаю, что поможет отлавливать такие заказы.🍿
) откуда вы знаете, что именно там куплены- если вы покупатель?
Мозг включить не пробовали?
Я знаю эти ip. Это приватные соксы. Все совпадают с купленным мною списком.
хм...
simple от OС, не так просто заставить работать без js (нужно посмотреть)
Сразу теория. Если IP с которых спамят из этого сервиса, то вдруг это многоходовка владельца сервиса, чтобы покупали списки IP для бана? ☝
А пока идея со скрытым полем на странице оформления мне нравится больше всего. Так же интересно, насколько возможно реализовать проверку, что если отключены Ява скрипты, предупреждать, что надо включить и не давать делать заказ, пока не включат?
1. Когда я писал про уязвимость - я имел в виду не столько очевидную дырку, а возможность имитировать запрос к БД с целью записать в БД данные. Раньше мне такое попадалось. А судя по тому, что у многих такое зафиксировано и на разных платформах - не ленились и писали соответствующие скрипты. И делает не школота.
2. Кому и зачем это надо? Повторно выскажу свою мысль - считаю, что пытаются дискредитировать ИМ-платформы для продвижения какой-то "хорошей".
И разбираться с IP бессмысленно - это ничего не даст, работают через прокси. Блокировать можно, но совсем не вариант.
Было нашествие на один ИМ 9 марта. Поставил капчу и только полное оформление заказа (мыло, адрес, город, улица, дом и т.д.). Атаки прекратились и нет до сих пор. Движок webasyst.
http://forum.webasyst.ru/viewtopic.php?id=24257