Не могу снифать контент, т.к. редирект. Если сделать второй редирект или просто редирект после постинга, что бы передавать мне какие-то хеши, то я могу по этим хешам выявлять дубликаты и вернуть потом на скрипт доски, который этот пост там потрет. Это мне больше нравится, чем детект соксов по фингерпринту и т.д.
Попутно тут писали про обзвон - берется линия по IP + IVR на выход. Если надо, то можем сделать на OpenH323. Но сами понимаете, что голосовые дела дорогие и человек, который саппортить это потом будет, стоить будет от 800 у.е. в месяц на удаленку. И за разработку/интеграцию дернем еще от 5k$.... за-то тетка будет прозванивать на языке из профиля и говорить "Нажми 1, .... Нажми 3 ... " Да, и никто не отменял регистрацию с подтверждением по SMS, к примеру. Если делать центральную базу, то совсем замечательно.
Про дубликаты и хеши наверное совсем актуально получается, т.к. если несколько крупных форумов и досок зацепить, то не только спам, а массовый спам будет сосать.
Если желающие есть, давай-те мы на тест запустим. Сервера/программисты у нас есть... есть желание что-то новое делать, новых людей под какие-то задачи набирать.
ps. И еще есть желание в сервис этот вложиться, т.к. тут для нас просто, а для вас интересно. Надо понять какие пряники обламываются. За технологии тут уже обсудили.
так это, сервис через редирект актуален или нет?
если в prefork с mod_php, то велкам ту своп... на ata/sata с концами.
О, сори... http://php-fpm.anight.org/about.html, вот там автор указан. Как-то с sysoev.ru туда пришли и подумали что Игоря.
а там не их патчи, а мои... начнем с того, что там половина апача двойки перекоцана.
Андрей, почему ты меня путаешь? я не говорил про prefork, я говорил про тредовый mpm.
ps. Кстати, если php под COW заточили, то в prefork экономичнее as под шаред в совокупности... но это в конфиге с моим ядерным патчем. Прародилель патча Майк Потанин из swsoft, когда он там работал... вернее он три строчки помог тогда сформулировать в нужном месте... а потом уже из этого монстр получился.
sysoev.ru 😂
А банерным сеткам то что, там же бот-кликеры сейчас рулят. Хит/клик через проксю можно постфактум обнулить, а на форуме важно знать в реальном времени.
нет, не все... вон у hoster.ru второй апач к примеру, уже какую пятилетку.
да, конечно... выше постами даже описано какую опцию надо указывать.
От идеи толку ноль - реализация сложная. Там очень на низком уровне идет реализация, т.е. все это позволяет детектить соксы на 100% фактически. С http прокси сейчас балуемся, результаты какие-то есть. В основе лежит расковырянный тцп стек, который заставляет клиента слать и ретрансмиты, ну и mss меняется и т.д... в этот момент сокс себя выдает. может сегодня/затра даже покажу что-то. Вот идею описал... ну а толку?
На сервер с блогом или с форумом это не поставишь 100%... там на базе нашего ддос защитного модуля под freebsd, но только вообще расковыряли всё.
Почему я про сервис заговорил... возможен такой вариант. Вы заводите какой-то ключик секретный, который сообщаете мне. Далее на мой домен, для проверки, идет редирект клиента. В редиректе указывается URL возврата. Мой сервер вернет клиента на этот URL, а в какую нибудь переменную, типа info, захэширует под секретное слово кучу инфы - есть ли ip в списках, сокс это или не сокс, диалап или нет, хттп прокси это или нет, операционная система. Вот кроме списков на 100% все остальное утверждаться не может, за исключением явных http прокси, которые в хидере себя засветили.
Ну и какой момент еще в пользу сервиса. У меня статистика естественно будет вестисть и если за короткий промежуток времени кучка UA засветилась с одного ip, то прокси там, ну или nat какой... т.е. сейчас еще задача целиком не укладывается, пока стек недоковыряем. Главное мы нашли как соксы детектить без всяких списков.
ps. А домен для сервиса может быть ваш, т.е. третьего уровня, ip на меня направите и всё.
