ホームページ >ウェブフロントエンド >jsチュートリアル >jquery_jquery の統計に対するアンチブラッシング IP トラフィック ソフトウェアの影響に対するいくつかの対策

jquery_jquery の統計に対するアンチブラッシング IP トラフィック ソフトウェアの影響に対するいくつかの対策

WBOY
WBOYオリジナル
2016-05-16 18:04:591256ブラウズ

IP スワイピングおよびトラフィック スワイピング ソフトウェアで問題が発生しました

同じ IP 数を同じ日に 1 回だけ効果的に制御するソリューションは、アドレスを複数回更新することでユーザーの不正行為を効果的に防止できると考えました。私は無知で無知であることを認めざるを得ませんが、常に無視してきました。現在のトラフィック ブラッシング ソフトウェアは強力ですが、私たちのプロジェクトではトラフィック ブラッシング ソフトウェアの使用にも遭遇しました。これにより、大量のジャンク データが生成され、統計の精度にさえ影響を及ぼしました。

この状況を解決するために、2 つの有名なトラフィック ブラッシング ソフトウェア「Flow Bao」と「Traffic Wizard」もダウンロードして学習しました。知る必要はありません。実際に使用すると良いでしょう。それ。

これら 2 つのソフトウェアの原理は同じであり、他のソフトウェアも同様であると思われます。ネットワーク相互アクセスの原理、ネットワーク ノードの地域差、ユーザーのランダム性を利用して、アクセス効果を現実的かつ効果的にしています。つまり、コンピュータがハングアップしています。トラフィック ブラッシング ソフトウェアを使用すると、同じようにハングアップしているすべてのユーザーがあなたのアドレスにアクセスします。もちろん、ユーザーがあなたのデータをブラッシングしている間、あなたも他のユーザーのデータをブラッシングしています。 Kung Fu ソフトウェアがこれらすべてを裏で実行しているため、数分間ハングアップすることになります。トラフィックが徐々に増加していることがすぐにわかります。対策について話しましょう。下に。

対策

一部のネチズンは全文を読んだ後で判断することを好まないという事実を考慮して、ここで強調したいのは、送信されたすべてのバックエンドデータは IP チェックされているということです 、この記事では、この場合に IP がスワイプされた場合の対処方法について説明します。

オプション 1: Ajax 経由でデータを非同期に送信する (無効)

まず、プロモーション アドレスをクリックすると、ページを解析する際に訪問者の IP、時刻、その他の情報がバックグラウンドで記録されます。この方法は明らかにトラフィック ブラッシング ソフトウェアを防ぐのが難しいため、データを非同期で送信することを検討しました。アヤックス。

私は当​​初、これらの不正なソフトウェアを過小評価していました。単に http リクエストをシミュレートするだけでは JS スクリプトがトリガーされないと考えていたため、最初の解決策は、ページが読み込まれた後に ajax を介してレコード リクエストを非同期に送信することでした。結果は無効でした。この方法は低レベルのロボットに対してのみ有効であることが証明されました。

オプション 2: 要求されたクライアント ブラウザ ウィンドウの幅または高さを決定します (無効)


解決策 1 から、これらのトラフィック ソフトウェアは単に http リクエストをシミュレートしているわけではない、つまり、実際のブラウザを通じてリクエストされていることが推測できます。しかし、私が電話を切って他の人がトラフィックを処理するのを「手伝っていた」とき、私はそうしませんでした。開いている Web ページを確認します。パケット キャプチャ ツールを介してのみノンストップ リクエストを確認できます。そのため、これらのトラフィック ブラッシング ソフトウェアはブラウザ ウィンドウを非表示にするか、ブラウザ ウィンドウを非常に小さく設定しているのだと思います。 jsで顧客を判断する 現在クライアントで開いているブラウザウィンドウの領域が一定値(幅300px、高さ200pxなど。そんな小さな領域を使ってWebサイトを閲覧する人は少ないと思います~)より大きいかどうか、データが表示されます。下限値を超えた場合にのみ、Ajax を通じて送信されます。


結果はまだ無効なので、各リクエストのブラウザの種類とウィンドウ サイズを記録する小さなプログラムも書きました...その結果には、私は言葉を失いました。リクエストされたブラウザの表示領域は正常で、解像度もはるかに高かったです。モニターがまだ高い、自分を軽蔑します...

オプション 3: 通常のアクセスの基礎としてマウス イベントを使用する

(有効)

いくつかの実験の結果、これらのロボットは単純ではありませんが、結局のところロボットであるという結論に達しました。次に、mousemove、mousedown、mouseover などのマウス イベントを使用してロボットかどうかを判断することを検討してください。 、ユーザーにクリックを選択させることもできます。 ボタンなどは操作を判断する基準として考慮されます (もちろん操作エクスペリエンスも考慮する必要があります)。 以下に簡単なスクリプトを示します。


コードをコピー コードは次のとおりです: