S1有啥技术手段可以阻止广告哥
因为正好专业方向是计算机系统安全相关就好奇一下......不太懂web,这种bot的行为(假如是单纯的用script发http request没有用headless browser啥的)应该可以从transport层识别?屏蔽未用TLS的请求或者cipher suite很古老什么的
假设是多个IP source,或者有spoof的话是不是可以从session layer识别高频请求。
或者在app里直接把短时间内发大量主题的账号冻结。。。。。
那么问题来了这些改动S1可以做吗……
写完发现是跟游戏无关_(:_」∠)_我就是单纯好奇一个。不合适的话就删了吧…… 用扭曲的爱啊 本帖最后由 hashire.owl 于 2018-9-1 09:17 编辑
发帖不算一个高频操作,限制同一账号15秒内只能发一贴?
想想好像也没用
hashire.owl 发表于 2018-9-1 09:04
发帖不算一个高频操作,限制同一账号15秒内只能发一贴?
不知道discuz內部實現是啥 應該可以有插件根據user session來看吧 比如同一個ID一分鐘內發超過一頁的帖應該就可以凍結了?
說着說着看了一眼discuz的git。。。。php。。。。。胃疼
感覺應該有繞過S1網站服務器的方法防止廣告哥 比如在web server端(TLS解密后)識別可疑的HTTP header啦 屏蔽裸HTTP的請求啦(沒有加密,沒有user-agent etc.)。。。。假如廣告哥的bot是用headless chrome寫的當我沒說。。。。
S1沒技術維護的嗎! 曲尺 发表于 2018-9-1 04:49
因为正好专业方向是计算机系统安全相关就好奇一下......
不太懂web,这种bot的行为(假如是单纯的用script ...
让管理转区就是了……
撇开“管理员靠收注册费度日”那类说法,一来dz系统本来就不够完善,二来还是s1官方技术力和人手资源都不足吧(这点短期内估计是没啥希望了,唉)。
就算技术不行无法预防,像你说的后期删除应该并不难才是,而且判断条件根本不用设置得那么麻烦,因为现在开新号的**是用漏洞强行发帖,本来账户等级就没权限发帖,据此判断直接删号就好。我这外行觉得这应该不难实现,但见点“二”,所以……就看有没有超能力者顺手帮帮官方的忙了。 你把这种行为模式想象成淘宝刷单,太明显的会被抓,方式变化几下就绕过现有规则了
大互联网公司都没能完全解决这个问题何况小破论坛了 说是discuz有漏洞,可以绕过发帖验证码,没啥办法
—— 来自 Xiaomi MI 6, Android 8.0.0上的 S1Next-鹅版 v2.0.2 不用想那么复杂,你现在就可以立马发个广告帖,再想想怎么阻止自己,就知道难度在哪里
泥潭只是在便利和安全中做了取舍 不是另外开了个区给广告歌吗?为什么后面又跑回游戏区了 泥潭主要就是没有程序猿和运营……如果有程序猿的话就有很多简单的方案,比如做个发帖缓存,一天以内每个ID发的主帖名字进缓存,只要看到有10次以上提到了地名而且都不一样,就自动封号。还有比如限制20以下权限的所有账号每天发主帖不得超过10个之类的,不过既然论坛有漏洞,这个是不是限不住?另外一堆人被盗号这个也是论坛漏洞么,还是密码太简单的锅?论坛现在注册有没有加密码复杂度限制?还有注册手机绑定,发现发帖机直接禁IP禁手机号。开个官方的申诉频道打钱解封,每个ID每次解封价格翻倍 tyx776 发表于 2018-9-1 20:24
不是另外开了个区给广告歌吗?为什么后面又跑回游戏区了
游戏区百度权重高,发广告是为了进百度第一页。 tyx776 发表于 2018-9-1 20:24
不是另外开了个区给广告歌吗?为什么后面又跑回游戏区了
这是新的广告哥 泥潭的策略一般是用爱来感化 招安,封个广告管理官 和他约会让他娇羞 从百度权重里消失否则无解
页:
[1]