আমি একটি উত্তর গ্রহণ করেছি, তবে দুঃখের বিষয়, আমি বিশ্বাস করি যে আমরা আমাদের আসল সবচেয়ে খারাপ পরিস্থিতিটির সাথে আটকে আছি: ক্যাপচার ক্রয় প্রচেষ্টাতে প্রত্যেকে ক্যাপচা করে । সংক্ষিপ্ত বিবরণ: ক্যাচিং / ওয়েব ফার্মগুলি হিটগুলি ট্র্যাক করা অসম্ভব করে তোলে এবং কোনও কাজ (কোনও অ-ক্যাশেড ওয়েব-বীকন প্রেরণ, একটি ইউনিফাইড টেবিলে লেখা ইত্যাদি) সাইটটি বটগুলির চেয়ে আরও খারাপ করে দেয়। সিসকো বা সম্ভবত এর মতো কিছু দামি হার্ডওয়্যার সম্ভবত উচ্চ স্তরে সহায়তা করতে পারে তবে ক্যাপচা-ইনগিংয়ের বিকল্প যদি হয় তবে এই ব্যয়টিকে ন্যায্যতা প্রমাণ করা শক্ত। আমি পরে আরও সম্পূর্ণ ব্যাখ্যা দেওয়ার চেষ্টা করব, পাশাপাশি ভবিষ্যতের সন্ধানকারীদের জন্য এটি পরিষ্কার করার পাশাপাশি (যদিও এটি সম্প্রদায়ের উইকি হিসাবে অন্যরা চেষ্টা করার জন্য স্বাগত)।

পরিস্থিতি

এটি woot.com এ ব্যাগ ও 'ক্রেপ বিক্রয় সম্পর্কে। আমি ওয়াট ওয়ার্কশপের প্রেসিডেন্ট, ওয়াট এর সহায়ক সংস্থা যা নকশাটি তৈরি করে, পণ্য বিবরণ, পডকাস্ট, ব্লগ পোস্ট এবং ফোরামগুলি সংযত করে। আমি সিএসএস / এইচটিএমএল নিয়ে কাজ করি এবং অন্যান্য প্রযুক্তির সাথে সবেমাত্র পরিচিত। আমি বিকাশকারীদের সাথে ঘনিষ্ঠভাবে কাজ করি এবং এখানে সমস্ত উত্তর দিয়ে (এবং আমাদের কাছে থাকা অন্যান্য অনেক ধারণাগুলি) দিয়ে কথা বললাম।

ব্যবহারযোগ্যতা আমার কাজের একটি বৃহত অংশ, এবং সাইটটিকে আকর্ষণীয় এবং মজাদার করে তোলা এর বাকি অংশ। নীচে তিনটি লক্ষ্য অর্জন করা যায়। ক্যাপচা ব্যবহারযোগ্যতার ক্ষতি করে এবং বটগুলি মজাদার এবং উত্তেজনা চুরি করে আমাদের ক্রপ বিক্রয় থেকে বেরিয়ে আসে।

বটগুলি এলোমেলো ক্র্যাপ বিক্রয়ের জন্য দ্বিতীয় পর্দা স্ক্র্যাপিং (এবং / অথবা আমাদের আরএসএস স্ক্যান করে) কয়েকবার আমাদের প্রথম পৃষ্ঠার নিন্দা করছে। যে মুহুর্তে তারা এটি দেখবে, এটি প্রোগ্রামের দ্বিতীয় পর্যায়ে ট্রিগার করে যা লগ ইন করে, আমি একটির জন্য ক্লিক করতে চাই, ফর্মটি পূরণ করে এবং ক্র্যাপটি কিনে।

মূল্যায়ন

lc : স্ট্যাকওভারফ্লো এবং অন্যান্য সাইটগুলিতে যা এই পদ্ধতিটি ব্যবহার করে, তারা প্রায়শই প্রামাণিক (লগ ইন) ব্যবহারকারীদের সাথে লেনদেন করেন, কারণ যে কাজটি করার চেষ্টা করা হচ্ছে তা প্রয়োজন।

ওয়াটে, বেনামে (অবিযুক্ত) ব্যবহারকারীরা আমাদের হোম পৃষ্ঠাটি দেখতে পারেন। অন্য কথায়, স্ল্যামিং বটগুলি অ-প্রমাণীকরণযোগ্য (এবং আইপি ঠিকানা ব্যতীত মূলত অ-ট্র্যাকযোগ্য) হতে পারে।

সুতরাং আমরা আইপিগুলির জন্য স্ক্যান করতে ফিরে এসেছি, যা ক) এই ক্লাউড নেটওয়ার্কিং এবং স্প্যামবট জম্বি এবং খ) এই আইনে মোটামুটি অকেজো, একটি আইপি অ্যাড্রেস থেকে আসা ব্যবসায়ের সংখ্যা প্রদত্ত অনেক নির্দোষকে ধরেছে (সমস্যাগুলির সাথে উল্লেখ না করে) অ স্থির আইপি আইএসপি এবং সম্ভাব্য পারফরম্যান্স এটি ট্র্যাক করার চেষ্টা করে its

ওহ, এবং লোকেরা আমাদের কল করা সবচেয়ে খারাপ পরিস্থিতি হবে। আমরা কি তাদের ফোন করতে পারি?

ব্র্যাডিসি : নেড ব্যাচেল্ডারের পদ্ধতিগুলি দুর্দান্ত দেখতে দুর্দান্ত, তবে তারা সাইটের নেটওয়ার্কের জন্য নির্মিত বটগুলিকে পরাস্ত করতে বেশ দৃ firm়তার সাথে নকশাকৃত। আমাদের সমস্যাটি হ'ল আমাদের সাইটগুলিকে পরাস্ত করার জন্য বটগুলি বিশেষত নির্মিত। এর মধ্যে কিছু পদ্ধতি সম্ভবত অল্প সময়ের জন্য কাজ করতে পারে যতক্ষণ না স্ক্রিপ্টাররা ফর্ম আইডির পরিবর্তে নিকটবর্তী লেবেলের নামের জন্য স্ক্রিন-স্ক্র্যাপ হানিপোট উপেক্ষা করতে এবং তাদের জাভাস্ক্রিপ্ট-সক্ষম ব্রাউজার নিয়ন্ত্রণ ব্যবহার না করে তাদের বটগুলি বিকশিত করে।

lc আবার : "যদি না অবশ্যই হাইপ আপনার বিপণন প্রকল্পের অংশ is" হ্যাঁ, এটা অবশ্যই। আইটেমটি উপস্থিত হওয়ার সাথে সাথে বিস্ময়ের পাশাপাশি উত্তেজনার পাশাপাশি আপনি যদি কোনওটি সংগ্রহ করতে পারেন তবে সম্ভবত আপনি যে ক্রেপটি পেয়ে যাচ্ছেন তা সম্ভবত তার চেয়ে বেশি বা বেশি গুরুত্বপূর্ণ। প্রথম আসা / প্রথম-পরিবেশনকে মুছে ফেলার যে কোনও কিছুই 'ক্রেপ' জেতার রোমাঞ্চের জন্য ক্ষতিকারক।

নোভাস্ট্রাস্ট : এবং আমি একের জন্য আমাদের নতুন বট ওভারলর্ডদের স্বাগত জানাই। আমরা আসলে তৃতীয় পক্ষের অ্যাপ্লিকেশনগুলিকে পণ্যের তথ্যের জন্য আমাদের সাইটটি স্ক্যান করার অনুমতি দেওয়ার জন্য আরএসএসফিডগুলি সরবরাহ করি, তবে মূল সাইটের এইচটিএমএল এর চেয়ে বেশি নয়। যদি আমি এটির সঠিক ব্যাখ্যা দিচ্ছি তবে আপনার সমাধানটি লক্ষ্য 1 (পারফরম্যান্স ইস্যু) সম্পূর্ণরূপে 1 লক্ষ্যকে ত্যাগ করে এবং বটগুলি বেশিরভাগ ক্র্যাম্প কিনে নিবে এই পদত্যাগ করা থেকে সহায়তা করে। আমি আপনার প্রতিক্রিয়াটিকে আপ-ভোট দিয়েছি, কারণ আপনার শেষ অনুচ্ছেদে হতাশার বিষয়টি আমার কাছে সঠিক মনে হয়েছে। এখানে রূপোর বুলেট নেই বলে মনে হয়।

বাকি প্রতিক্রিয়াগুলি সাধারণত আইপি ট্র্যাকিংয়ের উপর নির্ভর করে, যা আবারো উভয়ই অকেজো বলে মনে হয় (বোটনেটস / জম্বি / ক্লাউড নেটওয়ার্কিং সহ) এবং ক্ষতিকারক (একই আইপি গন্তব্যগুলি থেকে আসা অনেক নির্দোষকে ধরা)।

অন্য কোন পন্থা / ধারণা? আমার বিকাশকারীরা বলে রাখছেন "আসুন কেবল ক্যাপচা করি" তবে আমি আশা করছি যে আমাদের প্রকৃতির কিছু বাজে কিছু চাইছিল এমন প্রকৃত মানুষের পক্ষে কম অনুপ্রবেশমূলক পদ্ধতি রয়েছে।

আসল প্রশ্ন

বলুন যে আপনি এমন সস্তা কিছু বিক্রি করছেন যার মান খুব উচ্চ মানের, এবং আপনার খুব সীমিত পরিমাণ রয়েছে। আপনি কখন এই আইটেমটি বিক্রি করবেন তা কেউ জানে না। এবং আপনি কী বিক্রি করছেন তা দেখতে নিয়মিতভাবে এক মিলিয়নেরও বেশি লোক আসে।

আপনি স্ক্রিপ্টার এবং বটগুলি প্রোগ্রামাকমেটিকভাবে চেষ্টা করার চেষ্টা করছেন [ক] আপনি যখন বলছেন আইটেমটি বিক্রি করছেন তখন, এবং [খ] নিশ্চিত হন যে তারা এটিকে কেনার প্রথম মধ্যে রয়েছে। এটি দুটি কারণে স্তন্যপান:

1. আপনার সাইটটি অ-মনুষ্যদের দ্বারা নিন্দিত, সকলের জন্য সবকিছু ধীরে ধীরে কমিয়ে দেওয়া।
2. স্ক্রিপ্টারগুলি পণ্যটি 'বিজয়ী' করে, ফলে নিয়মিতরা প্রতারণা বোধ করে।

একটি আপাতদৃষ্টিতে সুস্পষ্ট সমাধান হ'ল আপনার ব্যবহারকারীদের অর্ডার দেওয়ার আগে কিছুটা হুপ তৈরি করা, তবে এর সাথে কমপক্ষে তিনটি সমস্যা রয়েছে:

• ব্যবহারকারীর অভিজ্ঞতা মানুষের জন্য চুষে বেড়ায়, যেমন তাদের কে্যাপচা বোঝাতে হয়, বিড়ালটিকে বাছাই করতে হয়, বা একটি গণিতের সমস্যা সমাধান করতে হয়।
• যদি অনুভূত সুবিধাটি যথেষ্ট পরিমাণে বেশি হয় এবং প্রচুর পরিমাণে জনতা, কোনও গোষ্ঠী কোনও ঝাঁকুনির আশেপাশে তাদের পথ খুঁজে বের করে, যা অস্ত্র প্রতিযোগিতার দিকে নিয়ে যায়। (এটি বিশেষত সত্য যে টুইটটি সহজ; লুকানো 'মন্তব্যগুলি' ফর্ম, ফর্মের উপাদানগুলিকে পুনরায় সাজানো, সেগুলিকে ভুলভাবে লেবেল করা, লুকানো 'গ্যাচা' পাঠ্য একবারে কাজ করবে এবং তারপরে এই নির্দিষ্ট ফর্মটিকে লক্ষ্য করে লড়াই করার জন্য পরিবর্তন করা দরকার ।)
• এমনকি স্ক্রিপ্টগুলি আপনার টুইটকে 'সমাধান' করতে না পারলেও এটি তাদের আপনার প্রথম পৃষ্ঠায় স্ল্যাম্পিং করতে বাধা দেয় না এবং তারপরে ম্যানুয়ালি স্ক্রিপ্টারের অর্ডার পূরণ করার জন্য একটি অ্যালার্ম বাজছে। সমাধান [[]] করার মাধ্যমে তারা সুবিধা পেয়েছে, তারা সম্ভবত এখনও জিতে যাবে [খ] যেহেতু তারা অর্ডার পৃষ্ঠায় পৌঁছানোর প্রথম মানুষ হবে। অতিরিক্তভাবে, 1. এখনও ঘটে যা সকলের জন্য সার্ভার ত্রুটি এবং হ্রাস কার্যকারিতা তৈরি করে।

আরেকটি সমাধান হ'ল আইপিগুলি প্রায়শই হিট করা লক্ষ্য করা, ফায়ারওয়াল থেকে তাদের ব্লক করা, বা অন্যথায় ক্রম থেকে রোধ করা। এটি ২ টি সমাধান করতে পারে এবং [বি] প্রতিরোধ করতে পারে তবে আইপিগুলির জন্য স্ক্যান করা থেকে কার্যকর পারফরম্যান্স ব্যাপক এবং এটি স্ক্রিপ্টারগুলি নিজেরাই তৈরি করার চেয়ে ১ এর মতো আরও সমস্যা সৃষ্টি করতে পারে। অতিরিক্তভাবে, ক্লাউড নেটওয়ার্কিং এবং স্প্যামবট জম্বিগুলির সম্ভাবনা আইপি চেকিং মোটামুটি অকেজো করে তোলে।

তৃতীয় ধারণা, কিছুক্ষণের জন্য অর্ডার ফর্মটি চাপিয়ে দেওয়ার জন্য বলুন (বলুন, অর্ধেক সেকেন্ড) দ্রুত আদেশের অগ্রগতিটি ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে বেড়ে যাবে, তবে আবারও, স্ক্রিপ্টগুলি এখনও প্রথম লোক হবে, কোনও গতিতে ক্ষতিকারক নয় প্রকৃত ব্যবহারকারীরা।

গোল

1. স্ক্রিপ্টবিহীন মানুষের কাছে আইটেমটি বিক্রয় করুন।
2. বটগুলি ধীর না করে এমন গতিতে সাইটটি চালিয়ে যান not
3. 'সাধারণ' ব্যবহারকারীরা মানুষ হয়ে আছেন তা প্রমাণ করার জন্য কোনও কাজ সম্পন্ন করে ঝামেলা করবেন না।

ক্যাপচা'র সাথে এসওর মতো কিছু বাস্তবায়ন সম্পর্কে কীভাবে?

আপনি যদি সাইটটি সাধারণত ব্যবহার করেন তবে আপনি সম্ভবত কোনওটিই দেখতে পাবেন না। যদি আপনি একই পৃষ্ঠায় খুব বেশি ঘন ঘন পুনরায় লোড করার ঘটনা ঘটে থাকেন তবে একের পর এক মন্তব্য খুব দ্রুত পোস্ট করুন বা অন্য কিছু যা অ্যালার্মকে ট্রিগার করে, তাদের প্রমাণ করুন যে তারা মানুষ। আপনার ক্ষেত্রে এটি সম্ভবত একই পৃষ্ঠার ধ্রুব পুনরায় লোড হতে পারে, দ্রুত কোনও পৃষ্ঠার প্রতিটি লিঙ্ক অনুসরণ করে, বা মানব হওয়ার জন্য খুব দ্রুত একটি অর্ডার ফর্ম পূরণ করে।

যদি তারা পর পর x বার চেক ব্যর্থ হয় (বলুন, 2 বা 3), সেই আইপি একটি সময়সীমা বা এই জাতীয় অন্যান্য পরিমাপ দিন। তারপরে সময়সীমা শেষে আবার তাদের চেকটিতে ফেলে দিন।

যেহেতু আপনার অনিবন্ধিত ব্যবহারকারীদের সাইটে অ্যাক্সেস রয়েছে, আপনার কেবলমাত্র আইপি চালিয়ে যেতে হবে। আপনি প্রতিটি ব্রাউজারে সেশন জারি করতে পারেন এবং আপনি চান সেভাবে ট্র্যাক করতে পারেন। এবং অবশ্যই, একটি মানব-পরীক্ষা নিক্ষেপ করুন যদি অনেকগুলি অধিবেশন ক্রমান্বয়ে তৈরি হয়ে থাকে (পুনরায়) পর পর তৈরি করা হয় (যদি কোনও বট কুকি মুছতে থাকে)।

অনেক বেশি নির্দোষকে ধরা হিসাবে আপনি মানব-চেক পৃষ্ঠায় একটি দাবি অস্বীকার করতে পারেন: "যদি অনেক বেনামী ব্যবহারকারী একই জায়গা থেকে আমাদের সাইটটি দেখছে তবে এই পৃষ্ঠাটি উপস্থিত হতে পারে We আমরা আপনাকে নিবন্ধন করতে বা লগইন করতে এড়াতে উত্সাহিত করি avoid এই." (শব্দটি যথাযথভাবে সামঞ্জস্য করুন))

তদতিরিক্ত, এক্স আইপিএস একই আইপি থেকে একই পৃষ্ঠা (গুলি) লোড করছে এমন কী কী প্রতিক্রিয়া রয়েছে? যদি সেগুলি উচ্চ হয় তবে আপনার বট অ্যালার্মের জন্য আপনার অন্য একটি ট্রিগার প্রক্রিয়া প্রয়োজন।

সম্পাদনা করুন: অন্য বিকল্পটি হ'ল যদি তারা অনেক বার ব্যর্থ হয় এবং আপনি পণ্যটির চাহিদা সম্পর্কে আত্মবিশ্বাসী হন যে সেগুলি ব্লক করুন এবং তাদের ব্যক্তিগতভাবে ব্লকটি সরাতে আপনাকে কল করুন।

মানুষ কল হচ্ছে একটি গর্দভের পরিমাপ ভালো বলে মনে হচ্ছে, কিন্তু এটি নিশ্চিত কম্পিউটারে পিছনে একটি মানবিক কোথাও তোলে । মূলটি হ'ল ব্লকটি কেবলমাত্র এমন অবস্থার জন্য থাকা উচিত যা এটি বোট না হওয়া পর্যন্ত কখনই ঘটে না (যেমন, একাধিকবার চেক ব্যর্থ হওয়া)। তারপরে ফোনটি বাছাই করার জন্য - এটি মানুষের মিথস্ক্রিয়াটিকে জোর করে।

তাদের আমাকে ফোন করার মন্তব্যের প্রতিক্রিয়া হিসাবে, স্পষ্টতই এখানে ট্রেড অফ রয়েছে। আপনার ব্যবহারকারীরা বিক্রয়ে যাওয়ার সময় দু'বার ফোন কল গ্রহণ করার জন্য কি মানুষ নিশ্চিত তা নিয়ে আপনি যথেষ্ট চিন্তিত? আমি যদি মানব ব্যবহারকারীদের কাছে কোনও পণ্য পাওয়ার বিষয়ে উদ্বিগ্ন হয়ে থাকতাম তবে আমাকে এই সিদ্ধান্ত নিতে হয়েছিল, সম্ভবত আমার প্রক্রিয়াটিতে একটি (সামান্য) বিট উত্সর্গ করতে হবে।

যেহেতু মনে হচ্ছে আপনি বটগুলিকে আপনার সাইটের উপরের হাত / স্ল্যাম পেতে না দেওয়ার জন্য দৃ determined়সংকল্পবদ্ধ তাই আমার বিশ্বাস ফোনটি একটি ভাল বিকল্প হতে পারে। যেহেতু আমি আপনার পণ্যটি কোনও লাভ করি না, তাই এই কলগুলি গ্রহণে আমার আগ্রহ নেই। আপনি কি সেই লাভের কিছু ভাগ করে নিলেন তবে আমি আগ্রহী হয়ে উঠতে পারি। যেহেতু এটি আপনার পণ্য, তাই আপনাকে কতটা যত্নশীল এবং সেই অনুযায়ী প্রয়োগ করতে হবে।

ব্লকটি ছেড়ে দেওয়ার অন্যান্য উপায়গুলি ঠিক তেমন কার্যকর নয়: একটি সময়সীমা (তবে তারা আপনার সাইটটিকে আবার ধুয়ে ফেলবে, ধুয়ে ফেলবে), একটি দীর্ঘ সময়সীমা (যদি সত্যই এটি কোনও মানুষ আপনার পণ্য কেনার চেষ্টা করছিল, তারা এসএল এবং চেক ব্যর্থ হওয়ার জন্য শাস্তি পেতে চাইবে, ইমেল (সহজেই বট দ্বারা সম্পন্ন হয়), ফ্যাক্স (একই), বা শামুক মেইল ​​(খুব বেশি সময় নেয়)।

আপনি অবশ্যই অবশ্যই প্রতি বার সময়সীমার জন্য প্রতি আইপি প্রতি সময়সীমা বৃদ্ধি করতে পারেন। কেবল নিশ্চিত হয়ে নিন যে আপনি অজান্তেই সত্য মানুষকে শাস্তি দিচ্ছেন না।

বটগুলি এমন জিনিস কেনার জন্য একটি উপায় নির্ধারণ করতে হবে যা ব্যাপকভাবে অতিরিক্ত মূল্যের: 12 মিমি ডানা: 20 ডলার। স্ক্রিপ্ট-লেখকরা আপনাকে গেম দিচ্ছেন ঠিক করার আগে কতগুলি বট স্ন্যাপ হয় তা দেখুন।

আরও সার্ভার কিনতে এবং ব্যান্ডউইথের জন্য অর্থ প্রদানের জন্য মুনাফা ব্যবহার করুন।

আমার সমাধানটি হ'ল 'বটস এবং স্ক্রিপ্টগুলির জন্য প্রায় 10 মিনিটের বিলম্ব রেখে স্ক্রিন-স্ক্র্যাপিংকে মূল্যহীন করে তোলা হবে।

আমি এটি কীভাবে করব তা এখানে:

• লগ এবং কোনও পুনরাবৃত্তি হিট্টার সনাক্ত করুন।

প্রতিটি হিটতে আপনার প্রতিটি আইপি ঠিকানা লগ করার দরকার নেই। প্রতি 20 টি হিট বা তার মধ্যে কেবল একটিতে ট্র্যাক করুন। একজন পুনরাবৃত্তি অপরাধী এখনও এলোমেলোভাবে উপলক্ষীয় ট্র্যাকিংয়ে প্রদর্শিত হবে।

• প্রায় 10 মিনিট আগে থেকে আপনার পৃষ্ঠার একটি ক্যাশে রাখুন।

• যখন কোনও পুনর্বার হিটার / বট আপনার সাইটে আঘাত করে, তখন তাদেরকে 10 মিনিটের পুরানো ক্যাশেড পৃষ্ঠাটি দিন।

তারা তাত্ক্ষণিকভাবে জানতে পারবে না যে তারা একটি পুরানো সাইট পাচ্ছে। তারা এটি এবং সমস্ত কিছু খসড়াতে সক্ষম হবেন তবে তারা আর কোনও দৌড়াদৌড়ি জিততে পারবেন না, কারণ "প্রকৃত লোক" 10 মিনিটের মাথায় শুরু করবে।

উপকারিতা:

• ব্যবহারকারীদের জন্য কোনও ঝামেলা বা সমস্যা নেই (যেমন CAPTCHAs)।
• সার্ভার-সাইডে পুরোপুরি প্রয়োগ করা হয়েছে। (জাভাস্ক্রিপ্ট / ফ্ল্যাশ উপর কোন নির্ভরতা নেই)
• একটি পুরানো, ক্যাশেড পৃষ্ঠা পরিবেশন করা কোনও লাইভ পৃষ্ঠার চেয়ে কম পারফরম্যান্সের নিবিড় হওয়া উচিত। আপনি প্রকৃতপক্ষে আপনার সার্ভারের বোঝা এইভাবে হ্রাস করতে পারেন!

অপূর্ণতা

• কিছু আইপি ঠিকানা ট্র্যাকিংয়ের প্রয়োজন
• পুরানো পৃষ্ঠাগুলির ক্যাশে রাখা এবং বজায় রাখা দরকার।

আপনি কি মনে করেন?

নেড ব্যাচেল্ডারের এই নিবন্ধটি একবার দেখুন । তাঁর নিবন্ধটি স্প্যামবটগুলি থামানো সম্পর্কে, তবে একই কৌশলগুলি সহজেই আপনার সাইটে প্রয়োগ করতে পারে।

লোকেরা নিজের পরিচয় সনাক্ত করে বটগুলি থামানোর পরিবর্তে আমরা তাদের সফল পোস্ট তৈরি করা কঠিন করে বা অজান্তে তাদেরকে বট হিসাবে চিহ্নিত করে আমরা বটগুলি থামাতে পারি। এটি লোকেদের থেকে বোঝা সরিয়ে দেয় এবং স্প্যাম-বিরোধী ব্যবস্থা থেকে মুক্ত মন্তব্য ফর্মটি ছেড়ে দেয়।

এই কৌশলটি কীভাবে আমি এই সাইটে স্প্যামবটগুলি প্রতিরোধ করি। এটা কাজ করে। এখানে বর্ণিত পদ্ধতিটি কন্টেন্টটি মোটেও দেখে না।

কিছু অন্যান্য ধারণা:

• আপনার পণ্য বিক্রয় চলাকালীন লোকেরা সাবস্ক্রাইব করতে পারে এমন একটি অফিশিয়াল অটো-বিজ্ঞপ্তি প্রক্রিয়া (আরএসএস ফিড? টুইটার?) তৈরি করুন। এটি স্ক্রিপ্ট তৈরির মানুষের প্রয়োজনকে হ্রাস করে ।
• কোনও নতুন আইটেম বিক্রি চলার ঠিক আগেই আপনার অস্পষ্ট কৌশলটি পরিবর্তন করুন । এমনকি স্ক্রিপ্টাররা অস্ত্রের প্রতিযোগিতা বাড়িয়ে তুলতে পারলেও, তারা সর্বদা একদিন পিছনে থাকে।

সম্পাদনা: সম্পূর্ণরূপে স্পষ্ট করার জন্য, নেডের উপরের নিবন্ধে কোনও বিওটিকে অর্ডার জমা দেওয়ার জন্য ফর্মের মধ্য দিয়ে যেতে বাধা দিয়ে আইটেমগুলির স্বয়ংক্রিয় ক্রয় প্রতিরোধের পদ্ধতিগুলি বর্ণনা করা হয়েছে। গাজরের কোনও ব্যান্ডোলেয়ার যখন বিক্রয়ের জন্য আসে তখন নির্ধারণ করতে হোম পেজ স্ক্রিন-স্ক্র্যাপিং থেকে বটগুলি রোধ করার জন্য তার কৌশলগুলি কার্যকর হবে না। আমি নিশ্চিত না যে এটি প্রতিরোধ করা সত্যই সম্ভব।

নেডের কৌশলগুলির কার্যকারিতা সম্পর্কে আপনার মন্তব্য সম্পর্কে: হ্যাঁ, তিনি হনিপোটগুলি নিয়ে আলোচনা করেছেন, তবে আমি মনে করি না এটিই তার সবচেয়ে শক্তিশালী কৌশল। স্পিনার সম্পর্কে তাঁর আলোচনাটিই মূল কারণ যা আমি তার নিবন্ধটি উল্লেখ করেছি। দুঃখিত, আমি আমার আসল পোস্টে এই পরিষ্কার করিনি:

স্পিনার হ'ল একটি লুকানো ক্ষেত্র যা কয়েকটি জিনিসের জন্য ব্যবহৃত হয়: এটি বেশ কয়েকটি মানকে একসাথে হ্যাশ করে যা ছত্রভঙ্গ এবং পুনরায় চালনা প্রতিরোধ করে এবং ক্ষেত্রের নামগুলি অস্পষ্ট করতে ব্যবহৃত হয়। স্পিনারটি এমডি 5 হ্যাশ:

• টাইমস্ট্যাম্প,
• ক্লায়েন্টের আইপি ঠিকানা,
• ব্লগ এন্ট্রি আইডি মন্তব্য করা হচ্ছে, এবং
• একটি গোপন.

আপনি এখানে WOOT.com এ কীভাবে প্রয়োগ করতে পারেন:

"নতুন গোপনীয়তা" মানটি হ্যাশের অংশ হিসাবে ব্যবহৃত হয় যখনই কোনও নতুন আইটেম বিক্রয় হয়। এর অর্থ হ'ল কেউ যদি স্বয়ংক্রিয়ভাবে কেনার আইটেমগুলির জন্য কোনও বিওটি ডিজাইন করতে চলেছে তবে পরবর্তী আইটেমটি বিক্রয় না হওয়া পর্যন্ত এটি কেবল কাজ করবে !!

এমনকি যদি কেউ তাদের বট দ্রুত পুনর্নির্মাণ করতে সক্ষম হয় তবে অন্যান্য প্রকৃত ব্যবহারকারীরা ইতিমধ্যে একটি বিওসি কিনেছেন এবং আপনার সমস্যার সমাধান হয়ে গেছে!

অন্যান্য কৌশল তিনি আলোচনা হয় পরিবর্তন সময় সময় (আবার, এটি পরিবর্তন যখন একটি নতুন আইটেম বিক্রয় যায়) এর হানিপট টেকনিক:

• ক্ষেত্রগুলি সেট করতে সিএসএস ক্লাস (অবশ্যই এলোমেলোভাবে) ব্যবহার করুন বা প্রদর্শন করার জন্য একটি উপাদান রয়েছে: কিছুই নয়।
• পৃষ্ঠাগুলি একই (বা এর সাথে খুব মিল) প্লেগ্রাউন্ডে রঙ করুন।
• পৃষ্ঠার দৃশ্যমান ক্ষেত্রের বাইরে কোনও ক্ষেত্র সরানোর জন্য অবস্থান ব্যবহার করুন।
• এতে থাকা হানিপট ক্ষেত্রটি দেখানোর জন্য একটি উপাদানকে খুব ছোট করুন।
• ক্ষেত্রগুলি দৃশ্যমান ছেড়ে দিন, তবে কোনও অস্পষ্ট উপাদান দিয়ে তাদের আবরণ করার জন্য অবস্থান ব্যবহার করুন।
• একটি বট পূর্ণ জাভাস্ক্রিপ্ট ইঞ্জিন থাকা আবশ্যক, এই পরিবর্তনগুলির কোনও প্রভাব ফেলতে জাভাস্ক্রিপ্ট ব্যবহার করুন।
• অন্যান্য ক্ষেত্রের মতো প্রদর্শিত হানিপটগুলি ছেড়ে দিন, তবে লোকেদের সেগুলিতে কোনও কিছু প্রবেশ না করার জন্য বলুন।

আমি অনুমান করি যে আমার সামগ্রিক ধারণাটি যখন প্রতিটি নতুন আইটেম বিক্রয় হয় তখন ফর্ম ডিজাইন পরিবর্তন করা। বা কমপক্ষে, যখন কোনও নতুন বিওসি বিক্রয় হয় তখন এটিকে পরিবর্তন করুন।

দু'বার / মাস কোনটি?

আপনি যদি এই উত্তরটি স্বীকার করেন, আপনি যখন পরেরটির কথা বলছেন তখন আপনি কি আমাকে শিরোনাম দেবেন? :)

প্রশ্ন: আপনি কীভাবে স্ক্রিপ্টগুলিকে সেকেন্ডে কয়েকবার আপনার সাইটকে গালিগালাজ করা থেকে বিরত করবেন?
উত্তর: আপনি না। বাহ্যিক এজেন্টদের দ্বারা এই আচরণটি প্রতিরোধের কোনও উপায় নেই ।

আপনি আগত অনুরোধগুলি বিশ্লেষণ করতে এবং প্রযুক্তিগতভাবে কারা মানব এবং তিনি নন তা নির্ধারণের চেষ্টা করার জন্য বিশাল প্রযুক্তি ব্যবহার করতে পারেন ... তবে এটি ব্যর্থ হবে। অবিলম্বে, অবিলম্বে না হলে।

কেবলমাত্র কার্যকর দীর্ঘমেয়াদী সমাধান হ'ল গেমটি পরিবর্তন করা যাতে সাইটটি বট-বন্ধুত্বপূর্ণ না হয় বা স্ক্রিপ্টারে কম আকর্ষণীয় হয়।

তুমি এটা কিভাবে করলে? ঠিক আছে, এটি একটি ভিন্ন প্রশ্ন! ;-)

...

ঠিক আছে, উপরে কিছু বিকল্প দেওয়া হয়েছে (এবং প্রত্যাখ্যাত)। আমি আপনার সাইটের সাথে ঘনিষ্ঠভাবে পরিচিত নই, কেবল একবার এটি দেখেছি, তবে যেহেতু লোকেরা চিত্রগুলিতে টেক্সট পড়তে পারে এবং বটগুলি সহজেই এটি করতে পারে না, তাই ঘোষণাকে চিত্র হিসাবে পরিবর্তন করুন। ক্যাপচা নয় , কেবল একটি চিত্র -

• পৃষ্ঠাটি অনুরোধ করা হলে চিত্রটি অবশ্যই তৈরি করুন (অবশ্যই ক্যাশেড)
• ইমেজ উত্স নাম একই রাখুন, যাতে গেমটি দূরে না দেয়
• বেশিরভাগ সময় চিত্রটিতে সাধারণ পাঠ্য থাকবে এবং ইনলাইন এইচটিএমএল পৃষ্ঠার অংশ হিসাবে উপস্থিত হতে সারিবদ্ধ হবে
• গেমটি 'চালু' থাকলে চিত্রটি ঘোষণার পাঠ্যে পরিবর্তিত হয়
• ঘোষণার পাঠ্যটি একটি url এবং / অথবা কোড প্রকাশ করে যা পুরস্কার অর্জনের জন্য ম্যানুয়ালি প্রবেশ করতে হবে । আপনি চাইলে কোড ক্যাপচা করুন তবে এটি সম্ভবত প্রয়োজনীয় নয়।
• অতিরিক্ত সুরক্ষার জন্য, কোডটি অনুরোধ / আইপি / এজেন্টের জন্য বিশেষভাবে উত্পন্ন এককালীন টোকেন হতে পারে, যাতে বারবার অনুরোধগুলি বিভিন্ন কোড উত্পন্ন করে। অথবা অন-ডিমান্ড জেনারেশন খুব বেশি কর দিলে আপনি একগুচ্ছ এলোমেলো কোড (এককালীন প্যাড) তৈরি করতে পারেন।

প্রকৃত লোকেরা এটির প্রতিক্রিয়া জানিয়ে সময়-বিচার চালান এবং ('ওহো, একটি ত্রুটি ঘটেছে, দুঃখিত! দয়া করে আবার চেষ্টা করুন') প্রতিক্রিয়াগুলি এই সময়ের অর্ধেকের চেয়ে বেশি দ্রুত (বলে) করুন। এই ইভেন্টটি বিকাশকারীদের একটি সতর্কতাও জাগিয়ে তুলতে হবে যে কমপক্ষে একটি বট কোড / গেমটি বের করেছে, সুতরাং এখনই সময় এসেছে কোড / গেমটি পরিবর্তিত করার।

স্ক্রিপ্টারের সময় নষ্ট করার জন্য কোনও বট এটির ট্রিগার না করলেও পর্যায়ক্রমিকভাবে গেমটি পরিবর্তন করা চালিয়ে যান। শেষ পর্যন্ত স্ক্রিপ্টগুলির গেমটি ক্লান্ত হয়ে অন্য কোথাও চলে যাওয়া উচিত ... আমরা আশা করি ;-)

একটি চূড়ান্ত পরামর্শ: যখন আপনার মূল পৃষ্ঠার জন্য একটি অনুরোধ আসে, তখন এটি একটি কাতারে রাখুন এবং অনুরোধগুলিতে একটি পৃথক প্রক্রিয়াতে সাড়া দিন (এটি করতে আপনাকে ওয়েব সার্ভারটি হ্যাক / প্রসারিত করতে হতে পারে, তবে সম্ভবত এটিই হবে) উপযুক্ত)। প্রথম অনুরোধটি সারিতে থাকা অবস্থায় একই আইপি / এজেন্টের অন্য কোনও অনুরোধ যদি আসে তবে তা এড়িয়ে যান। এটি স্বয়ংক্রিয়ভাবে বটগুলি থেকে লোডটি ছড়িয়ে দেওয়া উচিত।

সম্পাদনা: চিত্রের ব্যবহার বাদে অন্য একটি বিকল্প হ'ল জাভাস্ক্রিপ্টটি ব্যবহার / ক্রয় / না কেনার টেক্সট পূরণ করতে; বট খুব কমই জাভাস্ক্রিপ্ট ব্যাখ্যা করে, তাই তারা এটি দেখতে পায় না

আমি জানি না এটি কতটা সম্ভব: ... আক্রমণাত্মক হন on

বটগুলি কী ডেটা স্ক্যান করছে তা নির্ধারণ করুন। আপনি যখন বাচ্চা বিক্রি করছেন না তখন তারা যে ডেটা খুঁজছেন তা তাদের খাওয়ান। এটি এমনভাবে করুন যা মানব ব্যবহারকারীদের বিরক্ত বা বিভ্রান্ত করবে না। বটগুলি যখন দ্বিতীয় পর্যায়ে ট্রিগার করে, তারা লগ ইন করবে এবং বিওসির পরিবর্তে $ 100 রুমবাস কিনতে ফর্মটি পূরণ করবে। অবশ্যই, এটি ধরে নেয় যে বটগুলি বিশেষভাবে শক্তিশালী নয়।

আর একটি ধারণা হ'ল ব্যাগ হে ক্র্যাপ বিক্রয় সময়কালে এলোমেলো দামের ড্রপগুলি বাস্তবায়ন করা। LE 150 এর বিনিময়ে কে এলোমেলো ব্যাগ কিনে ফেলবে যখন আপনি পরিষ্কারভাবে বলেন যে এটির মূল্য মাত্র 20 ডলার? অতিমাত্রায় বট ছাড়া আর কেউ নয়। তবে তারপরে 9 মিনিট পরে এটি 35 ডলার ... তারপরে 17 মিনিটের পরে এটি 9 ডলার। বা যাই হোক না কেন.

অবশ্যই, জম্বি রাজারা প্রতিক্রিয়া জানাতে সক্ষম হবেন। মুল বক্তব্যটি হ'ল তাদের ভুলগুলি তাদের জন্য খুব ব্যয়বহুল হয়ে উঠছে (এবং তাদের সাথে লড়াই করার জন্য আপনাকে অর্থ প্রদান করা)।

এই সমস্তই ধরে নেওয়া হয় যে আপনি কিছু বট লর্ডকে বিস্মৃত করতে চান, যা 100% পরামর্শযুক্ত নাও হতে পারে।

সুতরাং সমস্যাটি প্রকৃতপক্ষে বলে মনে হচ্ছে: বটগুলি তাদের "ব্যাগ 'হে ক্র্যাপ" চায় কারণ এটি একটি স্বল্পমূল্যের মূল্যে একটি উচ্চতর মূল্যবান মান রয়েছে। আপনি কখনও কখনও এই আইটেমটি সরবরাহ করেন এবং বটগুলি লুকিয়ে থাকে, এটি উপলব্ধ আছে কিনা তা দেখার জন্য অপেক্ষা করে এবং তারা আইটেমটি কিনে।

যেহেতু মনে হচ্ছে বট মালিকরা মুনাফা করছেন (বা সম্ভাব্য মুনাফা করছেন), কৌশলটি হ'ল ক্রপটি কিনতে উত্সাহিত করে তাদের জন্য এই অলাভজনক করে তোলা ।

প্রথমে সর্বদা "ব্যাগ 'হে ক্রপ " অফার করুন।

দ্বিতীয়ত, নিশ্চিত হয়ে নিন যে সাধারণত বকাটা হয়।

তৃতীয়ত, ঘন ঘন ক্রেপ ঘোরান।

সরল, না?

আপনার একটি স্থায়ী প্রয়োজন হবে "আমাদের বোকা কেন কখনও কখনও বাজে?" কি চলছে তা মানুষের ব্যাখ্যা করার জন্য অফারের পাশে লিঙ্ক করুন।

বট যখন দেখবে যে শঙ্কা আছে এবং বাড়াটি স্বয়ংক্রিয়ভাবে ক্রয় করা হয়েছে তখন প্রাপক ভীষণ বিচলিত হতে চলেছে যে তারা একটি ভাঙা টুথপিকের জন্য 10 ডলার দিয়েছে। এবং তারপরে একটি খালি ট্র্যাশ ব্যাগ। এবং তারপরে আপনার জুতোর নীচ থেকে কিছুটা ময়লা।

যদি তারা তুলনামূলকভাবে স্বল্প সময়ের মধ্যে যথেষ্ট পরিমাণে এই ক্র্যাপটি কিনে থাকেন (এবং আপনি কেন এটি করছেন তা ব্যাখ্যা করার জায়গাগুলিতে আপনার কাছে বড় বড় অস্বীকৃতি রয়েছে) তবে তারা আপনার "ন্যায্য" ব্যাগ 'ও নগদ "হারাতে চলেছেন ব্যাগ 'হে ক্রেপ "। এমনকি তাদের পক্ষ থেকে মানুষের হস্তক্ষেপ (ক্র্যাপগুলি ক্র্যাপ নয় তা নিশ্চিত করার জন্য পরীক্ষা করা) যদি আপনি প্রায়শই যথেষ্ট পরিমাণে ক্রেপ ঘোরান তবে ব্যর্থ হতে পারে। মুরগি, সম্ভবত বটগুলি লক্ষ্য করবে এবং খুব অল্প সময়ের জন্য ঘূর্ণায়মান কোনও কিছুই কিনবে না, তবে এর অর্থ হ'ল মানুষেরা নন-ক্রপটি কিনে দেবে।

হেক, আপনার নিয়মিত গ্রাহকরা এতটাই আনন্দিত হতে পারেন যে আপনি এটিকে বিশাল বিপণনের জয়ে রূপান্তর করতে পারেন। "ক্রেপ" কার্প কত বিক্রি হচ্ছে তা পোস্ট করা শুরু করুন। মানুষ বটগুলি কতটা কঠোরভাবে কামড়েছে তা দেখতে কেবল ফিরে আসবে।

আপডেট: আমি প্রত্যাশা করি যে লোকেরা অভিযোগ করার সাথে আপনি কয়েকটি কল আপ করতে পারেন। আমি মনে করি না আপনি এটি পুরোপুরি বন্ধ করতে পারবেন। তবে এটি যদি বটগুলিকে হত্যা করে তবে আপনি সর্বদা এটি বন্ধ করতে এবং পরে এটি পুনরায় চালু করতে পারেন।

1. স্ক্রিপ্টবিহীন মানুষের কাছে আইটেমটি বিক্রয় করুন।

2. বটগুলি ধীর না করে এমন গতিতে সাইটটি চালিয়ে যান not

3. 'সাধারণ' ব্যবহারকারীরা মানুষ হয়ে আছেন তা প্রমাণ করার জন্য কোনও কাজ সম্পন্ন করে ঝামেলা করবেন না।

আপনি সম্ভবত এটি শুনতে চান না, তবে # 1 এবং # 3 পারস্পরিক একচেটিয়া।

ঠিক আছে, কেউই জানে না আপনিও বট। কোনও ব্যক্তিকে কিছু করার প্রয়োজন ছাড়াই সংযোগের অন্য প্রান্তে কোনও মানুষ আছে কি নেই তা বলার মতো কোনও অগ্রগতির উপায় নেই। স্ক্রিপ্ট / বটগুলিকে ওয়েবে স্টাফ করা থেকে বাঁচানো পুরো কারণেই ক্যাপচা আবিষ্কার হয়েছিল। এটি এমন নয় যে এটি এমন একটি নতুন সমস্যা যা এতে প্রচুর পরিশ্রম ব্যয় করতে দেখেনি। যদি এটি করার আরও ভাল উপায় ছিল, তবে এটি সত্যিকারের ব্যবহারকারীদের কাছে কোনও ঝামেলা জড়িত না যা একটি ক্যাপচা করে, প্রত্যেকে ইতিমধ্যে এটি ব্যবহার করবে।

আমি মনে করি আপনার এই সত্যটির মুখোমুখি হওয়া দরকার যে আপনি যদি নিজের অর্ডারিং পৃষ্ঠাটি বন্ধ রাখতে চান, তবে একটি ভাল ক্যাপচা এটি করার একমাত্র উপায়। যদি আপনার এলোমেলো বাচ্চাদের চাহিদা এত বেশি হয় যে লোকেরা এটি পেতে এই দৈর্ঘ্যে যেতে ইচ্ছুক, বৈধ ব্যবহারকারীরা কোনও ক্যাপচা দ্বারা বিদায় নেবে না।

এই সমস্যাটির বিরুদ্ধে লড়াই করতে ওয়াট যে পদ্ধতিটি ব্যবহার করে তা আক্ষরিক অর্থেই গেমটি পরিবর্তন করছে। যখন তারা বিক্রয়ের জন্য একটি অসাধারণ পছন্দসই আইটেম উপস্থাপন করে, তখন ব্যবহারকারীরা এটির জন্য একটি ভিডিও গেম খেলায়।

এটি সফলভাবে বটগুলির সাথে লড়াই করে না (তারা সহজেই স্বয়ংক্রিয় প্লেয়ারগুলি এড়াতে গেমটিতে সামান্য পরিবর্তন করতে পারে, বা প্রতিটি বিক্রয়ের জন্য একটি নতুন গেম সরবরাহ করতে পারে) তবে এটি ধীরে ধীরে "বিজয়ী" ব্যবহারকারীদের পছন্দসই আইটেমটি প্রদান করে ক্রম প্রক্রিয়া।

এটি এখনও খুব দ্রুত বিক্রি হয়ে যায়, তবে আমি মনে করি যে সমাধানটি ভাল - সমস্যার পুনরায় মূল্যায়ন এবং পরামিতিগুলি পরিবর্তন করার ফলে একটি সফল কৌশল তৈরি হয়েছিল যেখানে কঠোরভাবে প্রযুক্তিগত সমাধানগুলি উপস্থিত ছিল না।

আপনার পুরো ব্যবসায়ের মডেল "প্রথমে আসুন, প্রথম পরিবেশন করা" উপর ভিত্তি করে। আপনি রেডিও স্টেশনগুলি যা করতে পারে তা করতে পারবেন না (তারা আর প্রথম কলারকে বিজয়ী করে না, তারা 5 তম বা 20 তম বা 13 তম ফোনকারীকে বিজয়ী করে তোলে) - এটি আপনার প্রাথমিক বৈশিষ্ট্যের সাথে মেলে না।

না, আসল ব্যবহারকারীদের অর্ডার করার অভিজ্ঞতা পরিবর্তন না করে এটি করার কোনও উপায় নেই।

যাক আপনি এই সমস্ত কৌশল বাস্তবায়িত করুন। যদি আমি সিদ্ধান্ত নিই যে এটি গুরুত্বপূর্ণ, আমি কেবল আমার সাথে কাজ করার জন্য 100 জনকে পেয়ে যাব, আমরা আমাদের 100 টি পৃথক কম্পিউটারে কাজ করার জন্য সফটওয়্যার তৈরি করব, এবং আপনার সাইটটিতে সেকেন্ডে 20 বার আঘাত করব (প্রতিটি ব্যবহারকারীর জন্য অ্যাক্সেসের মধ্যে 5 সেকেন্ড / কুকি / অ্যাকাউন্ট / আইপি ঠিকানা)।

আপনার দুটি পর্যায়ে রয়েছে:

1. প্রথম পৃষ্ঠা দেখা
2. ক্রমানুসার

আপনি # 1 ক্যাপচা ব্লক করতে পারবেন না - এটি আসল গ্রাহককে হারাতে চলেছে ("কি? আমি সর্বদা সর্বশেষতম ওয়ুট দেখতে চাইছি প্রতিবার আমাকে একটি ক্যাপচা সমাধান করতে হবে?!?")।

সুতরাং আমার ছোট গোষ্ঠী এক সাথে পর্যবেক্ষণ করে, তাই আমরা প্রতি সেকেন্ডে প্রায় 20 টি চেক পাই এবং যে কেউ প্রথমে পরিবর্তনটি দেখে অন্য সকলকে (স্বয়ংক্রিয়ভাবে) সতর্ক করে, যারা প্রথম পৃষ্ঠাটি আবার লোড করবে, অর্ডার লিঙ্কটি অনুসরণ করবে এবং লেনদেন করবে ( যা আপনি স্বয়ংক্রিয়ভাবে ঘটতে পারে, যদি না আপনি ক্যাপচা প্রয়োগ করেন এবং প্রতিটি wootoff / boc এর জন্য পরিবর্তন না করেন)।

আপনি # 2 এর সামনে একটি ক্যাপচা রাখতে পারেন এবং এটি করার জন্য আপনি ঘৃণা করার সময়, এটি নিশ্চিত করার একমাত্র উপায় হতে পারে যে বটগুলি প্রথম পৃষ্ঠাটি দেখলেও, সত্যিকারের ব্যবহারকারীরা পণ্যগুলি পাচ্ছেন।

তবে ক্যাপচা সহ আমার 100 এর ছোট্ট ব্যান্ডটির এখনও প্রথম মুভির উপকার হবে - এবং আপনি কোনও উপায় বলবেন না যে আমরা মানুষ নই। আপনি যদি আমাদের অ্যাক্সেসের সময় নির্ধারণ করতে শুরু করেন, আমরা কেবল কিছুটা জিটার যুক্ত করব। কোন কম্পিউটারটি রিফ্রেশ করতে হবে তা আমরা এলোমেলোভাবে বেছে নিতে পারি যাতে অ্যাক্সেসের ক্রম ক্রমাগত পরিবর্তিত হয় - তবে এখনও এটি একটি মানুষের মতো যথেষ্ট দেখাচ্ছে।

প্রথমে সহজ বট থেকে মুক্তি পান get

আপনার কাছে এমন একটি অভিযোজিত ফায়ারওয়াল থাকা দরকার যা অনুরোধগুলি পর্যবেক্ষণ করবে এবং যদি কেউ সুস্পষ্ট বোকা কাজ করে থাকে - একই আইপিতে সেকেন্ডে একাধিকবার রিফ্রেশ করে তবে সেগুলি ধীর করার জন্য কৌশলগুলি ব্যবহার করুন (প্যাকেটগুলি ফেলে দিন, প্রত্যাখাত ফেরত পাঠানো বা 500 ত্রুটি ইত্যাদি) )।

এটি আপনার ট্র্যাফিককে উল্লেখযোগ্যভাবে হ্রাস করতে পারে এবং বট ব্যবহারকারীরা নিযুক্ত কৌশলগুলি পরিবর্তন করে।

দ্বিতীয়ত, সার্ভারটিকে নির্লজ্জভাবে দ্রুত করুন।

আপনি সত্যিই এটি শুনতে চান না ... তবে ...

আমি মনে করি আপনার যা প্রয়োজন তা হ'ল নীচ থেকে সম্পূর্ণ কাস্টম সমাধান।

আপনাকে টিসিপি / আইপি স্ট্যাকের সাথে ঝামেলা করার দরকার নেই, তবে আপনাকে একটি খুব, খুব দ্রুত কাস্টম সার্ভার বিকাশ করতে হবে যা ব্যবহারকারীর সংযোগগুলি সম্পর্কিত করতে এবং বিভিন্ন আক্রমণে যথাযথ প্রতিক্রিয়া দেখানোর উদ্দেশ্যে নির্মিত।

অ্যাপাচি, লাইটথপিডি ইত্যাদি সমস্ত নমনীয় হওয়ার জন্য দুর্দান্ত তবে আপনি একটি একক উদ্দেশ্যে ওয়েবসাইট চালনা করেন এবং বর্তমান সার্ভারগুলি যেভাবে করতে সক্ষম (উভয়ই ট্র্যাফিক পরিচালনা করতে, এবং যথাযথভাবে মোকদ্দমার বিরুদ্ধে লড়াইয়ের ক্ষেত্রে) উভয়ই আপনাকে আরও বেশি কিছু করতে সক্ষম হতে হবে )।

একটি কাস্টম সার্ভারে একটি বৃহত স্থিতিশীল ওয়েবপেজ (প্রতিটি 30 সেকেন্ড বা তার বেশি আপডেট) পরিবেশন করার মাধ্যমে আপনি কেবল 10x অনুরোধ এবং ট্র্যাফিকের সংখ্যা পরিচালনা করতে পারবেন না (কারণ সার্ভারটি অনুরোধটি পাওয়া এবং পড়া ব্যতীত অন্য কিছু করছে না) পৃষ্ঠাটি মেমরি থেকে টিসিপি / আইপি বাফারে প্রবেশ করবে) তবে এটি আপনাকে এমন মেট্রিকগুলিতে অ্যাক্সেসও দেবে যা আপনাকে বটগুলি ধীর করতে সহায়তা করবে। উদাহরণস্বরূপ, আইপি ঠিকানাগুলি সম্পর্কিত করে আপনি কেবল প্রতি আইপি প্রতি সেকেন্ডে একাধিক সংযোগ ব্লক করতে পারেন। মানুষ এর থেকে দ্রুততর যেতে পারে না, এমনকি একই নেট নেট আইপি ঠিকানা ব্যবহারকারী লোকদের কেবলমাত্র বিরলভাবেই অবরুদ্ধ করা হবে। আপনি একটি ধীর ব্লক করতে চাই - অধিবেশনটি আনুষ্ঠানিকভাবে শেষ করার আগে সংযোগটি পুরো দ্বিতীয় জন্য একা রেখে যান। এটি বিশেষত গুরুতর অপরাধীদের দীর্ঘমেয়াদী ব্লক দেওয়ার জন্য ফায়ারওয়ালে ফিড দিতে পারে।

তবে বাস্তবতাটি হ'ল আপনি যা করেন তা বিবেচনা করুন না, যখন বটটি কোনও একক উদ্দেশ্যে মানুষের দ্বারা নির্মিত কাস্টম হয় তখন কোনও বট ছাড়া কোনও মানুষকে বলার উপায় নেই। বটটি কেবল মানুষের জন্য প্রক্সি।

উপসংহার

দিনের শেষে, আপনি প্রথম পৃষ্ঠাটি দেখার জন্য কোনও মানুষ এবং একটি কম্পিউটারকে আলাদা করে বলতে পারবেন না। ক্রমবর্ধমান পদক্ষেপে আপনি বটগুলি থামাতে পারেন, তবে বট ব্যবহারকারীদের এখনও প্রথম মুভির সুবিধা রয়েছে এবং পরিচালনা করার জন্য আপনার কাছে এখনও বিশাল বোঝা রয়েছে।

আপনি সরল বটগুলির জন্য ব্লকগুলি যোগ করতে পারেন যা বারটি বাড়িয়ে তুলবে এবং এতে বিরক্তিকর কম লোক। যথেষ্ট হতে পারে।

তবে আপনার বেসিক মডেলটি পরিবর্তন না করে আপনি ভাগ্যের বাইরে রয়েছেন। আপনি সবচেয়ে ভাল করতে পারেন সহজ কেসগুলির যত্ন নেওয়া, সার্ভারকে এত তাড়াতাড়ি নিয়মিত ব্যবহারকারীদের নজরে না আসা এবং এতগুলি আইটেম বিক্রি করা যে আপনার কাছে কয়েক মিলিয়ন বট থাকলেও যতগুলি নিয়মিত ব্যবহারকারী চান তারা সেগুলি পাবেন ।

আপনি হানিপোট স্থাপন এবং বোট ব্যবহারকারী হিসাবে ব্যবহারকারী অ্যাকাউন্টগুলি চিহ্নিত করার বিষয়টি বিবেচনা করতে পারেন তবে এতে একটি বিশাল নেতিবাচক সম্প্রদায় রয়েছে।

যতবার আমি একটি "ভাল, এটি করার কী ..." মনে করি আমি সর্বদা উপযুক্ত বট কৌশলটি দিয়ে এর মোকাবিলা করতে পারি।

এমনকি যদি আপনি প্রথম পৃষ্ঠাকে অর্ডারিং পৃষ্ঠায় পেতে ক্যাপচা করেন ("এই আইটেমটির অর্ডারিং বোতামটি গোলাপী ঝিলিমিলি দ্বারা নীল, এই পৃষ্ঠায় কোথাও") বটগুলি পৃষ্ঠার সমস্ত লিঙ্কগুলি খালি খুলবে এবং যে কোনটি আসবে তা ব্যবহার করবে অর্ডারিং পৃষ্ঠা সহ ফিরে আসুন। এটি জয়ের কোনও উপায় নয়।

ক্রমগুলি সার্ভারগুলি দ্রুত তৈরি করুন, একটি পুনরায় ক্যাপচায় লাগান (কেবলমাত্র আমি খুঁজে পেয়েছি যে সহজেই বোকা বানানো যায় না, তবে এটি সম্ভবত আপনার অ্যাপ্লিকেশনটির পক্ষে খুব ধীর গতিতে) অর্ডারিং পৃষ্ঠায়, এবং মডেলটিকে কিছুটা পরিবর্তন করার উপায়গুলি সম্পর্কে ভাবুন নিয়মিত ব্যবহারকারীদের বট ব্যবহারকারীদের মতো ভাল সুযোগ রয়েছে।

-Adam

দাবি অস্বীকার: এই উত্তরটি সম্পূর্ণ অ-প্রোগ্রামিং-সম্পর্কিত। এটি প্রথমে স্ক্রিপ্টগুলির কারণ আক্রমণ করার চেষ্টা করে।

আরেকটি ধারণা হ'ল যদি সত্যিই আপনার বিক্রি করার সীমিত পরিমাণ থাকে তবে আপনি কেন এটি প্রথম আসুন-প্রথম পরিবেশন পদ্ধতি থেকে পরিবর্তন করবেন না? অবশ্যই, হাইপ আপনার বিপণন প্রকল্পের অংশ is

আরও অনেক অপশন রয়েছে এবং আমি নিশ্চিত যে অন্যরাও কিছু ভিন্ন বিষয়ে চিন্তা করতে পারে:

• একটি অর্ডারিং সারি (প্রাক-অর্ডার সিস্টেম) - কিছু স্ক্রিপ্ট এখনও সারির সামনের দিকে শেষ হতে পারে তবে ম্যানুয়ালি তথ্য প্রবেশ করার জন্য এটি সম্ভবত দ্রুত।

• একটি র‌্যাফেল সিস্টেম (যারাই অর্ডার দেওয়ার চেষ্টা করে তারা সিস্টেমে প্রবেশ করে) - এইভাবে স্ক্রিপ্টগুলি থাকা লোকদের যেমন নেই তাদের ঠিক একই সম্ভাবনা রয়েছে।

• একটি তাড়াহুড়ো অগ্রাধিকারের সারি - যদি সত্যই উচ্চমানের মান থাকে তবে লোকেরা আরও বেশি অর্থ দিতে ইচ্ছুক হতে পারে। অর্ডারিংয়ের সারিটি প্রয়োগ করুন, তবে লোকে কাতারে বেশি রাখার জন্য আরও বেশি অর্থ প্রদানের অনুমতি দিন।

• নিলাম (ক্রেডিট এটির জন্য ডেভিড স্মিটের কাছে যায়, মন্তব্যগুলি আমার নিজস্ব) - লোকেরা এখনও শেষ মুহুর্তে স্নাইপ করতে স্ক্রিপ্টগুলি ব্যবহার করতে পারে, তবে এটি কেবল দামের কাঠামোকেই পরিবর্তন করে না, লোকেরাও অন্যদের সাথে লড়াইয়ের লড়াইয়ের প্রত্যাশা করছে । আপনি একটি নির্দিষ্ট সময়কালে বিডের সংখ্যা সীমাবদ্ধ করার জন্য, কোনও অনুমোদনের কোডের জন্য লোককে সময়ের আগে ফোন করতে পারেন ইত্যাদিও করতে পারেন things

নাজির তাদের যোগাযোগগুলি কতটা সুরক্ষিত তা বিবেচনা না করেই মিত্ররা তাদের বার্তাটি প্রায়শই ভেঙে ফেলত। আপনি কীভাবে আপনার সাইটটি ব্যবহার থেকে বটগুলি থামানোর চেষ্টা করবেন তা বিবেচনা করেই বট মালিকরা এর চারপাশে একটি উপায় তৈরি করবে। আমি আপনাকে দুঃখিত যদি এটি নাজি করে তোলে :-)

আমি মনে করি একটি ভিন্ন মানসিকতা প্রয়োজন

• বটগুলি আপনার সাইট ব্যবহার করা বন্ধ করার চেষ্টা করবেন না
• অবিলম্বে কাজ করে এমন কোনও স্থির জন্য যাবেন না, দীর্ঘ খেলা খেলুন play

এই মানসিকতায় aুকে পড়ুন যে আপনার সাইটের ক্লায়েন্ট একজন মানুষ বা বট, তা উভয়ই কেবল গ্রাহকদের অর্থ প্রদান করছে; তবে একটির অন্যটির তুলনায় অন্যায় সুবিধা রয়েছে। কিছু সামাজিক জীবনবিহীন কিছু ব্যবহারকারী (হার্মিট) আপনার সাইটের অন্যান্য ব্যবহারকারীর জন্য বটের মতোই বিরক্তিকর হতে পারে।

আপনি যখন কোনও অফার প্রকাশ করেন এবং কোনও অ্যাকাউন্ট এটি কেনার সময়টি রেকর্ড করে রাখে।

এটি আপনাকে ক্লায়েন্ট কত দ্রুত জিনিস কিনছে তা রেকর্ড দেয়।

আপনার অফারগুলি প্রকাশের দিনের সময়টির পরিবর্তিত করুন।

উদাহরণস্বরূপ, দিনের কিছু অস্পষ্ট সময়ে 3 ঘন্টার উইন্ডোটি শুরু করুন (মধ্যরাত?) কেবলমাত্র সেকেন্ডের মধ্যে অর্ডার পেতে কেবল বট এবং হার্মিটরা একটি পৃষ্ঠাকে 3 ঘন্টা অবিরত রিফ্রেশ করে দেবে। বেস সময়টি কখনই পরিবর্তিত হয় না, কেবল উইন্ডোর আকার।

সময়ের সাথে সাথে একটি চিত্র ফুটে উঠবে।

01: আপনি দেখতে পাচ্ছেন কোন অ্যাকাউন্টগুলি সরাসরি লাইভ হওয়ার কয়েক সেকেন্ডের মধ্যে পণ্য ক্রয় করে। পরামর্শ দেওয়া হচ্ছে তারা বট হতে পারে।

02: আপনি অফারগুলির জন্য ব্যবহৃত সময়ের উইন্ডোটিও দেখতে পারেন, উইন্ডোটি যদি 1 ঘন্টা হয় তবে কিছু প্রাথমিক ক্রেতা মানুষ হবে। একজন মানুষ যদিও 4 ঘন্টা খুব কমই রিফ্রেশ করবে। যদি কাটিয়ে যাওয়া সময়টি উইন্ডো সময়কাল নির্বিশেষে প্রকাশ / ক্রয়ের মধ্যে সামঞ্জস্যপূর্ণ তবে এটি একটি বট। যদি ছোট উইন্ডোজগুলির জন্য প্রকাশ / ক্রয়ের সময়টি অল্প হয় এবং বড় উইন্ডোগুলির জন্য আরও দীর্ঘ হয়, তবে এটি এক অভ্যাস!

এখন আপনার সাইটটি ব্যবহার থেকে বটগুলি থামানোর পরিবর্তে আপনার কাছে পর্যাপ্ত তথ্য রয়েছে যা আপনাকে নিশ্চিত করতে পারে যে কোন অ্যাকাউন্টগুলি অবশ্যই বট দ্বারা ব্যবহৃত হয় এবং কোন অ্যাকাউন্টগুলি হার্মিটদের দ্বারা ব্যবহৃত হতে পারে। সেই তথ্যটি দিয়ে আপনি যা করেন তা আপনার উপর নির্ভর করে তবে আপনি অবশ্যই এটি ব্যবহার করে আপনার সাইটটি জীবনযাপনকারীদের কাছে আরও সুন্দর করে তুলতে পারেন।

আমি মনে করি বট অ্যাকাউন্টগুলি নিষিদ্ধ করা অর্থহীন, এটি হিটলারের ফোন করে বলা এবং "আপনার ইউ-বোটের অবস্থানের জন্য ধন্যবাদ!" কোনওভাবে আপনাকে তথ্যটি এমনভাবে ব্যবহার করতে হবে যা অ্যাকাউন্টের মালিকরা বুঝতে পারবেন না। আসুন দেখি আমি কিছু স্বপ্ন দেখতে পারি কিনা .....

একটি সারিতে অর্ডার প্রক্রিয়া করুন:

যখন গ্রাহক একটি আদেশ দেয় তারা তত্ক্ষণাত একটি নিশ্চিতকরণ ইমেল পেয়ে তাদের বলবে যে তাদের অর্ডারটি একটি সারিতে রাখা হয়েছে এবং এটি প্রক্রিয়া করার পরে অবহিত করা হবে। আমি অ্যামাজনে অর্ডার / প্রেরণের সাথে এই জাতীয় জিনিসটি অনুভব করি এবং এটি আমাকে মোটেও বিরক্ত করে না, কয়েকদিন পরে আমার কোনও ইমেল পাওয়ার বিষয়টি আমার মনে হয় না যতক্ষণ না আমার তাত্ক্ষণিক ইমেলটি প্রেরণ করা হয়ে থাকে যতক্ষণ না আমাকে তাত্ক্ষণিকভাবে কোনও ইমেল পাঠানো হয় যে আমাকে বলে আমাজন জানে আমি বইটি চাই। আপনার ক্ষেত্রে এটি একটি ইমেল হবে

1. আপনার অর্ডার দেওয়া হয়েছে এবং একটি সারিতে রয়েছে।
2. আপনার অর্ডার প্রক্রিয়াকরণ করা হয়েছে.
3. আপনার অর্ডার প্রেষিত করা হয়েছে.

ব্যবহারকারীরা মনে করেন তারা সুষ্ঠু সারিতে আছেন। প্রতি 1 ঘন্টা আপনার কাত প্রক্রিয়াজাত করুন যাতে সাধারণ ব্যবহারকারীরাও একটি সারি অনুভব করে যাতে সন্দেহ জাগ্রত না হয়। শুধুমাত্র বট এবং হারমেট অ্যাকাউন্ট থেকে অর্ডারগুলি প্রক্রিয়া করুন একবার তারা "গড়মানের অর্ডারিং গড় সময় + এক্স ঘন্টা" এর জন্য সারিতে চলে যায়। কার্যকরভাবে মানুষের বট হ্রাস।

আমি বলছি কোনও এপিআই ব্যবহার করে দামের তথ্য প্রকাশ করুন। এটি অনাদায়ী সমাধান তবে এটি আপনাকে পরিস্থিতি নিয়ন্ত্রণ করতে সহায়তা করে। ওয়েবসাইটের চেয়ে কিছুটা কম কার্যকর করতে এপিআইতে কিছু সীমাবদ্ধতা যুক্ত করুন।

অর্ডার দেওয়ার জন্য আপনি একই কাজ করতে পারেন। আপনি কাঙ্ক্ষিত প্রভাব না পাওয়া পর্যন্ত আপনি API কার্যকারিতা / পারফরম্যান্সে ছোট ছোট পরিবর্তন নিয়ে পরীক্ষা করতে পারেন।

আইপি চেকগুলিকে পরাস্ত করার জন্য প্রক্সি এবং বোটনেট রয়েছে। ক্যাপচা রিডিং স্ক্রিপ্টগুলি রয়েছে যা অত্যন্ত ভাল। এমনকি ভারতে এমন কয়েকটি দল রয়েছে যারা স্বল্প মূল্যে ক্যাপচাকে পরাজিত করে। আপনি যে কোনও সমাধান নিয়ে আসতে পারেন তা যুক্তিসঙ্গত পরাজিত হতে পারে। এমনকি নেড ব্যাচেল্ডারের সমাধানগুলি ওয়েব ব্রাউজার নিয়ন্ত্রণ বা বোটনেট বা প্রক্সি তালিকার সাথে সংযুক্ত অন্যান্য সিমুলেটেড ব্রাউজার ব্যবহার করে অতীত হতে পারে।

এটি করার জন্য আমরা বর্তমানে F5 থেকে সর্বশেষতম প্রজন্মের বিগআইপি লোড ব্যালান্সার ব্যবহার করছি। বিগআইপিতে উন্নত ট্র্যাফিক ম্যানেজমেন্ট বৈশিষ্ট্য রয়েছে যা একক আইপি এর পিছনে উত্সের সেট থেকে এমনকি ফ্রিকোয়েন্সি এবং ব্যবহারের ধরণগুলির ভিত্তিতে স্ক্র্যাপারস্যান্ড বটগুলি সনাক্ত করতে পারে। এরপরে এগুলি থ্রোটল করতে পারে, তাদের বিকল্প সামগ্রী পরিবেশন করতে পারে বা কেবল তাদের শিরোনাম বা কুকিজের সাথে ট্যাগ করতে পারে যাতে আপনি এগুলি আপনার অ্যাপ্লিকেশন কোডে সনাক্ত করতে পারেন।

প্রথমে, আমাদের এখানে কী করা দরকার তা আমাকে পুনরুদ্ধার করতে দাও। আমি বুঝতে পারি যে আমি কেবল আসল প্রশ্নটিই ব্যাখ্যা করছি, তবে এটি আমাদের 100% সোজা হওয়া গুরুত্বপূর্ণ, কারণ এখানে প্রচুর দুর্দান্ত পরামর্শ রয়েছে যা 4 টির মধ্যে 2 বা 3 পায়, তবে আমি যেমন দেখাবো, আপনার একটি প্রয়োজন হবে প্রয়োজনীয়তা সমস্ত কভার বহুমুখী পদ্ধতির।

প্রয়োজনীয়তা 1: 'বট স্ল্যামিং' থেকে মুক্তি পাওয়া:

আপনার প্রথম পৃষ্ঠার দ্রুতগতির 'গ্ল্যামিং' আপনার সাইটের কর্মক্ষমতা ক্ষতিগ্রস্থ করছে এবং সমস্যার মূল স্থানে রয়েছে। 'স্ল্যামিং' উভয়ই একক-আইপি বট থেকে এবং - সম্ভবত - বোটনেট থেকেও আসে। আমরা উভয় থেকে মুক্তি পেতে চাই।

প্রয়োজনীয়তা 2: ব্যবহারকারীর অভিজ্ঞতার সাথে গোলযোগ করবেন না:

আমরা মানব অপারেটরকে ফোন করা, ক্যাপচা বা অন্যান্য জাতীয় কিছু সমাধানের মতো ন্যক্কারজনক যাচাইয়ের পদ্ধতি প্রয়োগ করে বটের পরিস্থিতি বেশ কার্যকরভাবে সমাধান করতে পারতাম, তবে এটি প্রতিটি নিরীহ বিমান যাত্রীকে কেবল ক্ষুদ্র সুযোগের জন্য পাগল সুরক্ষা হুপের মধ্য দিয়ে ঝাঁপিয়ে পড়তে বাধ্য করার মতো হবে would সন্ত্রাসীদের খুব বোকা ধরা। ওহ অপেক্ষা করুন - আমরা আসলে এটি করি। তবে আসুন আমরা woot.com এ তা করতে পারি না তা দেখুন।

প্রয়োজনীয়তা 3: 'অস্ত্রের লড়াই' এড়ানো:

যেমনটি আপনি উল্লেখ করেছেন, আপনি স্প্যামবোট অস্ত্রের দৌড়ে আটকাতে চান না। সুতরাং আপনি লুকানো বা জঞ্জাল ফর্ম ক্ষেত্র, গণিত প্রশ্ন ইত্যাদির মতো সরল টুইটগুলি ব্যবহার করতে পারবেন না, কারণ এগুলি মূলত অস্পষ্টতার ব্যবস্থা যা তুচ্ছভাবে স্বাবলম্বিত এবং পরিবেষ্টিত হতে পারে।

প্রয়োজনীয়তা 4: 'অ্যালার্ম' বটগুলি ব্যর্থ করা:

এটি আপনার প্রয়োজনীয়তার মধ্যে সবচেয়ে কঠিন হতে পারে। এমনকি যদি আমরা একটি কার্যকর মানব-যাচাইকরণ চ্যালেঞ্জ করতে পারি, তবে বটস এখনও আপনার প্রথম পৃষ্ঠাটি পোল করতে পারে এবং কোনও নতুন অফার পেলে স্ক্রিপ্টরকে সতর্ক করতে পারে। আমরা সেই বটগুলি অক্ষম করে তুলতে চাই। এটি প্রথম প্রয়োজনের একটি শক্তিশালী সংস্করণ, যেহেতু বটগুলি কেবল পারফরম্যান্স-ক্ষতিকারক দ্রুত-আগুনের অনুরোধগুলিই সরবরাহ করতে পারে না - তারা জয়ের সময় স্ক্রিপ্টারের কাছে 'অ্যালার্ম' প্রেরণের জন্য পর্যাপ্ত বারবার অনুরোধগুলিও দিতে পারে না সুযোগ.

ঠিক আছে, সুতরাং আসুন আমরা যদি চারটি প্রয়োজনীয়তা পূরণ করতে পারি তবে সেগুলি করা যাক। প্রথমে, যেমনটি আমি উল্লেখ করেছি যে, কোনও পদক্ষেপই কৌশলটি চালাচ্ছে না। এটি অর্জনের জন্য আপনাকে কয়েকটি কৌশল একত্রিত করতে হবে এবং আপনাকে দুটি বিরক্তি গ্রাস করতে হবে:

1. অল্প সংখ্যক ব্যবহারকারীর হুপের মাধ্যমে ঝাঁপিয়ে পড়তে হবে
2. অল্প সংখ্যক ব্যবহারকারী বিশেষ অফার পেতে অক্ষম হবেন

আমি বুঝতে পারি এগুলি বিরক্তিকর, তবে আমরা যদি 'ক্ষুদ্র' সংখ্যাটি যথেষ্ট ছোট করতে পারি , আমি আশা করি আপনি ইতিবাচকগুলি নেতিবাচক লোকদের ছাড়িয়ে যাবে।

প্রথম পরিমাপ: ব্যবহারকারী-ভিত্তিক থ্রোটলিং:

এটি একজন নন-ব্রেইনার এবং আমি নিশ্চিত যে আপনি এটি ইতিমধ্যে করেছেন। যদি কোনও ব্যবহারকারী লগ ইন থাকে এবং সেকেন্ডে (বা কোনও কিছু) 600০০ বার সতেজ করে রাখে, আপনি প্রতিক্রিয়া বন্ধ করে তাকে শীতল করতে বলুন। আসলে, আপনি সম্ভবত তার চেয়ে উল্লেখযোগ্যভাবে তার অনুরোধগুলি থ্রোট্ট করে ফেলেছেন তবে আপনি ধারণাটি পেয়ে যান। এইভাবে, কোনও লগ ইন করা বট আপনার সাইটে পোলিং শুরু করার সাথে সাথে নিষিদ্ধ / থ্রোটল হয়ে যাবে। এটা সহজ অংশ। অ-প্রমাণীকৃত বটগুলি আমাদের আসল সমস্যা, তাই তাদের কাছে:

দ্বিতীয় পরিমাপ: আইপি থ্রোটলিংয়ের কিছু ফর্ম, প্রায় প্রত্যেকের পরামর্শ অনুসারে:

যাই হোক না কেন, 'বট স্ল্যামিং' ব্যর্থ করতে আপনাকে কিছু আইপি ভিত্তিক থ্রোটলিং করতে হবে। আপনাকে যেহেতু এটা গুরুত্বপূর্ণ বলে মনে হয় অবিশ্বস্ত করার অনুমতি (অ-লগ-ইন) দর্শক বিশেষ অফার পেতে, আপনি শুধুমাত্র প্রাথমিকভাবে যেতে আইপিগুলি আছে, এবং যদিও তারা নিখুঁত নয়, তারা কি একক আইপি বট বিরুদ্ধে হবে। বোটনেটগুলি একটি আলাদা জন্তু, তবে আমি তাদের কাছে ফিরে আসব। আপাতত, দ্রুত-ফায়ার সিঙ্গল-আইপি বটগুলিকে পরাজিত করতে আমরা কিছু সাধারণ থ্রোটলিং করব।

অন্যান্য সমস্ত প্রক্রিয়াজাতকরণের আগে আপনি যদি আইপি চেক পরিচালনা করেন, থ্রোটলিং যুক্তির জন্য একটি প্রক্সি সার্ভার ব্যবহার করেন এবং আইপিগুলিকে মেমক্যাচড লুকআপ-অনুকূলিত গাছের কাঠামোর মধ্যে সঞ্চয় করেন তবে পারফরম্যান্স হিট উপেক্ষিত।

তৃতীয় পরিমাপ: ক্যাশেড প্রতিক্রিয়া সহ থ্রটল বন্ধ করা:

দ্রুতগতির একক-আইপি বট থ্রটলড সহ, আমাদের এখনও ধীর একক-আইপি বটগুলি চিহ্নিত করতে হবে, অর্থাত্‍। থ্রোটলিং প্রতিরোধের চেয়ে কিছুটা দূরে অনুরোধ করে ফাঁক করে অনুরোধের মাধ্যমে 'রাডারের নীচে উড়তে' বিশেষত টুইট করা বটগুলি।

তাত্ক্ষণিকভাবে স্লো সিঙ্গল-আইপি বটগুলি অকেজো রেন্ডার করতে, কেবল অ্যাবেলেঙ্কির পরামর্শযুক্ত কৌশলটি ব্যবহার করুন: গত 24 ঘন্টা (বা তাই) প্রদর্শিত সমস্ত আইপিগুলিতে 10 মিনিটের পুরানো ক্যাশেড পৃষ্ঠাগুলি পরিবেশন করুন। এইভাবে, প্রতিটি আইপি প্রতি দিন / ঘন্টা / সপ্তাহে একটি 'সুযোগ' পায় (আপনার পছন্দসই সময়ের উপর নির্ভর করে), এবং কেবলমাত্র 'পুনরায় লোড' মারছে এমন সত্যিকারের ব্যবহারকারীদের কাছে কোনও দৃশ্যমান বিরক্তি থাকবে না, তা ছাড়া তারা জিতবে না except সুযোগ.

এই পরিমাপ সৌন্দর্য যে হয় এছাড়াও thwarts 'বিপদাশঙ্কা বট', যতদিন তারা একটি বটনেট থেকে উদ্ভূত না।

(আমি জানি যে প্রকৃত ব্যবহারকারীদের বারবার রিফ্রেশ করার অনুমতি দেওয়া থাকলে আপনি সম্ভবত এটিকে পছন্দ করবেন তবে ক্যাপচা বা অনুরূপ ছাড়াই একটি অনুরোধ-স্প্যামিং বট থেকে একটি রিফ্রেশ-স্প্যামিং মানুষকে বলার উপায় নেই)

চতুর্থ পরিমাপ: রেক্যাপচা:

আপনি ঠিক বলেছেন যে ক্যাপচা ব্যবহারকারীর অভিজ্ঞতার ক্ষতি করে এবং এড়ানো উচিত। যাইহোক, একক অবস্থায় তারা আপনার সেরা বন্ধু হতে পারে: আপনি যদি বটগুলিকে ব্যর্থ করার জন্য খুব সীমাবদ্ধ ব্যবস্থা তৈরি করেন, তবে - তার সীমাবদ্ধতার কারণে - বেশ কিছু মিথ্যা ইতিবাচক বিষয়ও ধরা পড়ে; তারপরে একটি সর্বশেষ অবলম্বন হিসাবে পরিবেশন করা একটি ক্যাপচা সেই প্রকৃত ব্যবহারকারীদের আপনার থ্রোললিংয়ের মাধ্যমে পিছলে যেতে অনুমতি দেবে (এইভাবে বিরক্তিকর ডস পরিস্থিতি এড়ানো)।

মিষ্টি স্পটটি অবশ্যই, যখন সমস্ত বটগুলি আপনার জালে ধরা দেয়, যখন খুব কম প্রকৃত ব্যবহারকারীই ক্যাপচা দ্বারা বিরক্ত হন।

আপনি যখন 10 মিনিটের বয়সী ক্যাশে পৃষ্ঠাগুলি পরিবেশন, এছাড়াও একটি বিকল্প প্রস্তাব করেন তাহলে, ঐচ্ছিক , ক্যাপচা-যাচাই করা 'সামনে পাতা সতেজকারক, তারপর মানুষদের যারা সত্যিই তাই পুরানো সংরক্ষিত পাতা পাচ্ছেন না রিফ্রেশ রাখা, করতে এখনও চান , তবে প্রতিটি রিফ্রেশের জন্য একটি ক্যাপচা সমাধান করতে হবে। যে হয় একটি বিরক্তি, কিন্তু একটি ঐচ্ছিক এক কারণ তারা শুধু ডাই হার্ড ব্যবহারকারীরা করবেন, এই ঝোঁক জন্য আরো ক্ষমাশীল হতে জানেন তারা তাদের সম্ভাবনা উন্নত করতে, সিস্টেম গেমিং করছি, এবং এই উন্নতিকে সম্ভাবনা বিনামূল্যে আসে না।

পঞ্চম মাপ: ডেকয় ক্র্যাপ:

ক্রিস্টোফার মাহানের একটি ধারণা ছিল যা আমি বরং পছন্দ করি তবে আমি এটিতে আলাদা স্পিন লাগিয়ে দেব। প্রতিবার আপনি যখন নতুন অফার প্রস্তুত করছেন, তখন আরও দুটি 'অফার' প্রস্তুত করুন, যাতে কোনও মানুষ 12 ডলার হিসাবে 12 মিমি ডানা পছন্দ করে না। অফারটি প্রথম পৃষ্ঠায় উপস্থিত হলে, প্রতিটি অফারের সাথে সংখ্যার সাথে একই ছবিতে তিনটি 'অফার' রাখুন। ব্যবহারকারী / বট আসলে আইটেমটি অর্ডার করতে গেলে, তাদের পছন্দমতো প্রস্তাব দেওয়া (একটি রেডিও বোতাম) বাছাই করতে হবে এবং যেহেতু বেশিরভাগ বটগুলি কেবল অনুমান করে চলেছে, তিনটির মধ্যে দু'টি ক্ষেত্রে, বটগুলি অর্থহীন কেনা হবে আবর্জনা।

স্বাভাবিকভাবেই, এটি 'অ্যালার্ম বটগুলি' সম্বোধন করে না, এবং এমন একটি (স্লিম) সুযোগ রয়েছে যে কেউ এমন বট তৈরি করতে পারে যা সঠিক আইটেমটি বেছে নিতে সক্ষম হয়েছিল। যাইহোক, দুর্ঘটনাক্রমে জাঙ্ক কেনার ঝুঁকির ফলে স্ক্রিপ্টগুলি সম্পূর্ণ স্বয়ংক্রিয় বুটগুলি থেকে পুরোপুরি ঘুরিয়ে দেওয়া উচিত।

ষষ্ঠ মাপ: বোটনেট থ্রোটলিং:

[মোছা]

ঠিক আছে ............ আমি এখন আমার সন্ধ্যার বেশিরভাগ সময়টি এই বিষয়ে চিন্তা করে কাটিয়েছি, বিভিন্ন পদ্ধতির চেষ্টা করে .... বৈশ্বিক বিলম্ব .... কুকি-ভিত্তিক টোকেন .. পরিবেশনায় সারিবদ্ধ ... 'অপরিচিত থ্রোটলিং' .... এবং এটি কার্যকর হয় না। এটা হয় না। আমি বুঝতে পেরেছিলাম যে আপনি এখনও কোনও উত্তর গ্রহণ না করার মূল কারণটি হ'ল নুন কোনও বিতরণকৃত / জম্বি নেট / বোটনেট আক্রমণ নষ্ট করার উপায় প্রস্তাব করেছিলেন .... তাই আমি সত্যিই এটি ক্র্যাক করতে চেয়েছিলাম। আমি বিশ্বাস করি যে আমি বটনেট সমস্যাটি প্রমাণীকরণের জন্য আলাদা থ্রেডে ফাটিয়েছি , সুতরাং আপনার সমস্যার জন্যও আমার উচ্চ আশা ছিল। তবে আমার দৃষ্টিভঙ্গি এটি অনুবাদ করে না। আপনার কাছে কেবল আইপি রয়েছে এবং আইপি অ্যাড্রেসের উপর ভিত্তি করে কোনও বিস্তৃত পরিমাণে বটনেট কোনও বিশ্লেষণে নিজেকে প্রকাশ করে না।

সুতরাং সেখানে আপনার এটি আছে : আমার ষষ্ঠ পরিমাপটি অল্প। কিছুই নেই। জিপ। স্বাভাবিক আইপি থ্রোটলে ধরা পড়ার জন্য বোটনেটটি ছোট এবং / বা পর্যাপ্ত দ্রুত না হলে আমি বোটনেটের বিরুদ্ধে কোনও কার্যকর ব্যবস্থা দেখতে পাচ্ছি না যা CAPTHA এর মতো সুস্পষ্ট মানব-যাচাইকরণের সাথে জড়িত নয়। আমি দুঃখিত, তবে আমি মনে করি উপরোক্ত পাঁচটি পদক্ষেপের সমন্বয় করা আপনার সেরা বাজি your এবং আপনি সম্ভবত কেবলমাত্র অ্যাবেলেঙ্কির 10 মিনিটের ক্যাশে ট্রিক দিয়ে খুব সূক্ষ্ম কাজ করতে পারেন।

এক ধরণের "ক্যাপচা গেম" এর মতো মানবিক মিথস্ক্রিয়া প্রয়োজন এমন একটি বিলম্বকে কীভাবে প্রবর্তন করা যায়? উদাহরণস্বরূপ, এটি একটি সামান্য ফ্ল্যাশ গেম হতে পারে যেখানে 30 সেকেন্ডের সময় তাদের চেকার্ড বলগুলি ফাটিয়ে এবং শক্ত বলগুলি ছড়িয়ে দেওয়া এড়াতে হবে (রঙের অন্ধত্বের বিষয়গুলি এড়ানো!)। গেমটি এলোমেলো সংখ্যার বীজ দেওয়া হবে এবং সার্ভারে গেমটি কীভাবে প্রেরণ করবে তা ব্যবহৃত বীজের সাথে ক্লিক করা পয়েন্টগুলির স্থানাঙ্ক এবং টাইমস্ট্যাম্প হবে।

সার্ভারে আপনি সেই বীজটি ব্যবহার করে গেম মেকানিকগুলি অনুকরণ করে দেখুন ক্লিকগুলি সত্যই বলগুলি ফেটেছে কিনা। যদি তারা তা করে তবে কেবল তারা মানবই ছিল না, তারা নিজেরাই যাচাই করতে 30 সেকেন্ড সময় নিয়েছিল। তাদের একটি সেশন আইডি দিন।

আপনি সেই সেশন আইডিটি যা পছন্দ করে তা করতে দিন, তবে যদি খুব বেশি অনুরোধ করা হয় তবে তারা আর না খেলেই চালিয়ে যেতে পারে না।

ইতিমধ্যে পোস্ট করা আরও কয়েকটি / আরও ভাল সমাধান রয়েছে, তবে সম্পূর্ণতার জন্য, আমি অনুভব করেছি যে আমি এটি উল্লেখ করেছি:

যদি আপনার প্রধান উদ্বেগটি পারফরম্যান্স অবক্ষয় হয় এবং আপনি সত্যিকারের হাতুড়ি খুঁজছেন , তবে আপনি আসলে একটি ডস আক্রমণ মোকাবেলা করছেন এবং আপনার সম্ভবত সে অনুযায়ী এটি পরিচালনা করার চেষ্টা করা উচিত। একটি সাধারণ পদ্ধতি হ'ল প্রতি সেকেন্ড / মিনিট / ইত্যাদি সংযোগের পরে ফায়ারওয়ালে আইপি থেকে প্যাকেটগুলি ফেলে দেওয়া। উদাহরণস্বরূপ, স্ট্যান্ডার্ড লিনাক্স ফায়ারওয়াল, iptables এর একটি স্ট্যান্ডার্ড অপারেশন ম্যাচিং ফাংশন 'হ্যাশলিমিট' রয়েছে, যা আইপি-ঠিকানার সাথে প্রতি ইউনিট সংযোগের অনুরোধের সাথে সম্পর্কিত হতে পারে।

যদিও, এই প্রশ্নটি সম্ভবত পরবর্তী এসও-পডকাস্টে উল্লিখিত পরবর্তী এসও-ডেরাইভেটের পক্ষে আরও উপযুক্ত হবে, এটি এখনও চালু হয়নি, সুতরাং আমি অনুমান করি যে এটি উত্তর দেওয়া ঠিক আছে :)

সম্পাদনা:
নোভাস্ট্রাস্ট দ্বারা চিহ্নিত হিসাবে, এখনও এখনও আইএসপিগুলি তাদের গ্রাহকদের আইপি বরাদ্দ করে না, তাই কার্যকরভাবে, এই জাতীয় আইএসপির স্ক্রিপ্ট গ্রাহকরা সেই আইএসপি থেকে সমস্ত গ্রাহকদের অক্ষম করে দেবে।

আপনার অ্যাপ্লিকেশনটির সামনে অ্যাপাচি সার্ভারে একটি বিপরীত প্রক্সি লিখুন যা বটগুলিকে শাস্তি দেওয়ার জন্য একটি টারপিট (উইকিপিডিয়া নিবন্ধ) প্রয়োগ করে । এটি কেবলমাত্র আইপি ঠিকানাগুলির একটি তালিকা পরিচালনা করবে যা গত কয়েক সেকেন্ডের মধ্যে সংযুক্ত ছিল। আপনি একটি একক আইপি ঠিকানা থেকে অনুরোধের একটি বিস্ফোরণ সনাক্ত করুন এবং তারপরে সাড়া দেওয়ার আগে তাত্পর্যপূর্ণভাবে এই অনুরোধগুলিতে বিলম্ব করুন।

অবশ্যই, একাধিক মানুষ একই আইপি ঠিকানা থেকে আসতে পারে যদি তারা একটি NAT'd নেটওয়ার্ক সংযোগে থাকে তবে এটি অসম্ভব যে কোনও মানুষ আপনার প্রতিক্রিয়া সময়টিকে 2mS থেকে 4mS (বা এমনকি 400mS) যাওয়ার সময় মনে করবে যেখানে একটি বট প্রতিবন্ধক হবে ক্রমবর্ধমান বিলম্ব দ্বারা খুব দ্রুত।

1. আরএসএস ফিড সরবরাহ করুন যাতে তারা আপনার ব্যান্ডউইথ খায় না।
2. কেনার সময়, আপনি ঠিক কী সন্ধান করছেন তার উপর নির্ভর করে প্রত্যেককে 45 সেকেন্ড অবধি বা এলোমেলো সময়ের জন্য অপেক্ষা করুন । ঠিক আপনার সময়সীমাবদ্ধতাগুলি কী?
3. প্রত্যেককে তাদের নাম অঙ্কনের জন্য 1 মিনিট দিন এবং তারপরে এলোমেলোভাবে লোক নির্বাচন করুন। আমি মনে করি এটি সবচেয়ে নিখুঁত উপায়।
4. অ্যাকাউন্টগুলি পর্যবেক্ষণ করুন (সেশনে কিছু সময় অন্তর্ভুক্ত করুন এবং এটি সঞ্চয় করুন?) এবং অ্যাকাউন্টগুলিতে বিলম্ব যুক্ত করুন যা মনে হয় যে তারা মানব গতির প্রান্তিকের নীচে're এটি কমপক্ষে মানবদের সাথে প্রতিযোগিতা করার জন্য বটগুলিকে প্রোগ্রাম করার জন্য তৈরি করবে।

প্রথমত, সংজ্ঞা অনুসারে, রাষ্ট্রবিহীন অর্থাত্ সত্যই বেনামে, লেনদেনকে সমর্থন করা অসম্ভব এবং বৈধ ব্যবহারকারীদের থেকে বটগুলি আলাদা করতে সক্ষম হয়েও।

যদি আমরা এমন কোনও সিদ্ধান্ত গ্রহণ করতে পারি যে আমরা তার প্রথম পৃষ্ঠার হিট (গুলি) -র ব্র্যান্ড-চমকপ্রদ নতুন ওয়াট দর্শকের জন্য কিছু খরচ চাপিয়ে দিতে পারি, তবে আমি মনে করি আমার একটি সম্ভাব্য সমাধান রয়েছে। আরও ভাল নামের অভাবের জন্য, আমি এই সমাধানটি আলগাভাবে বলতে যাচ্ছি "ডিএমভিতে একটি দর্শন"।

ধরা যাক যে একটি গাড়ী ডিলারশিপ রয়েছে যা প্রতিদিন একটি নতুন নতুন গাড়ি সরবরাহ করে এবং কিছু দিন আপনি একটি বিদেশী স্পোর্টস গাড়ি প্রতিটি each 5 (সীমা 3), এবং একটি destination 5 গন্তব্য চার্জের জন্য কিনতে পারেন।

ক্যাচটি হ'ল, ডিলারশিপটির জন্য আপনাকে ডিলারশিপটি দেখার জন্য এবং দরজা দিয়ে প্রবেশ করার আগে কোনও গাড়িটি কী বিক্রি চলছে তা দেখার জন্য একটি বৈধ ড্রাইভারের লাইসেন্স দেখাতে হবে। তদুপরি, আপনি অবশ্যই ক্রয়টি করার জন্য বৈধ ড্রাইভারের লাইসেন্সটি বলেছিলেন।

সুতরাং, এই গাড়ি ব্যবসায়ীকে প্রথমবারের দর্শনার্থী (আসুন তাকে বোব বলুন) প্রবেশ করতে অস্বীকার করা হয়েছে, এবং ড্রাইভার লাইসেন্স পাওয়ার জন্য ডিএমভি অফিসে (যা সুবিধাজনকভাবে পাশের ডানদিকে অবস্থিত) রেফার করা হয়।

বৈধ ড্রাইভারের লাইসেন্স সহ অন্যান্য দর্শনার্থীদের তার চালকের লাইসেন্স দেখানোর পরে অনুমতি দেওয়া হয়েছে। যে ব্যক্তি সারাদিন লটারি করে, বিক্রয়কর্মীদের ঘৃণা করে, ব্রোশিওরগুলি দখল করে, এবং প্রশংসামূলক কফি এবং কুকিজ খালি করে নিজের উপদ্রব করে সে অবশেষে সরে যাবে।

এখন, লাইসেন্স ছাড়াই বব-এর কাছে ফিরে আসুন - তাঁকে যা করতে হবে তা হ'ল একবার ডিএমভিতে যাওয়া সইতে হবে। এরপরে, তিনি ডিলারশিপটি দেখতে পারেন এবং যে কোনও সময় তার পছন্দ মতো গাড়ি কিনতে পারবেন, যদি না তিনি ঘটনাক্রমে নিজের ওয়ালেটটি বাড়িতে রেখে দেন, বা তার লাইসেন্সটি অন্যায়িতভাবে ধ্বংস বা প্রত্যাহার না করে।

এই বিশ্বে চালকের লাইসেন্স জালিয়াতি করা প্রায় অসম্ভব।

ডিএমভিতে যাওয়াতে প্রথমে "এখানে শুরু করুন" কিউতে আবেদন ফর্মটি জড়িত। ববকে সম্পূর্ণ অ্যাপ্লিকেশনটি উইন্ডো # 1 এ নিয়ে যেতে হবে, যেখানে অনেক চূড়ান্ত বেসামরিক কর্মচারীর মধ্যে প্রথম তার আবেদনটি গ্রহণ করবে, এটি প্রক্রিয়া করবে এবং যদি সবকিছু যথাযথ হয়, উইন্ডোটির জন্য অ্যাপ্লিকেশনটি স্ট্যাম্প করে পরবর্তী উইন্ডোতে প্রেরণ করতে হবে। এবং তাই, বব উইন্ডোজ থেকে উইন্ডোতে যান, তার অ্যাপ্লিকেশনটির প্রতিটি ধাপটি দেখার জন্য অপেক্ষা করে, অবশেষে শেষ না হওয়া পর্যন্ত এবং তার চালকের লাইসেন্স না পাওয়া পর্যন্ত।

ডিএমভিকে "শর্ট সার্কিট" দেওয়ার চেষ্টা করার কোনও অর্থ নেই। যদি ফর্মগুলি তিনটিভাবে সঠিকভাবে পূরণ না করা হয় বা কোনও উইন্ডোতে দেওয়া কোনও ভুল উত্তর দেওয়া হয় তবে অ্যাপ্লিকেশনটি ছিন্ন হয়ে যায়, এবং অসহায় গ্রাহককে আবার শুরুতে প্রেরণ করা হয়।

মজার বিষয় হল, অফিসটি কতটা পূর্ণ বা খালি হোক না কেন, প্রতিটি ক্রমান্বয়ে উইন্ডোতে সার্ভিস পেতে প্রায় একই পরিমাণ সময় লাগে। এমনকি আপনি যখন লাইনে থাকা একমাত্র ব্যক্তি, তখনও মনে হয় যে কর্মীরা আপনাকে বলার আগে হলুদ লাইনের পিছনে এক মিনিট অপেক্ষা করতে পছন্দ করে, "পরবর্তী!"

তবে ডিএমভিতে বিষয়গুলি এতটা ভয়ানক নয়। লাইসেন্স পাওয়ার জন্য সমস্ত অপেক্ষার ও প্রক্রিয়াজাতকরণ চলছে, আপনি ডিএমভি লবিতে থাকাকালীন গাড়ী ডিলারশিপের জন্য একটি খুব বিনোদনমূলক এবং তথ্যমূলক ইনফোরমিশিয়াল দেখতে পারেন। বাস্তবে, ইনফরমেরিকাল আপনার লাইসেন্স পেতে আপনি যে পরিমাণ সময় ব্যয় করেছেন তা কভার করার জন্য যথেষ্ট দীর্ঘকাল ধরে চলে।

সামান্য আরও প্রযুক্তিগত ব্যাখ্যা:

যেমনটি আমি একেবারে শীর্ষে বলেছি, ক্লায়েন্ট-সার্ভারের সম্পর্কের বিষয়ে কিছু রাষ্ট্রীয়তা থাকা প্রয়োজন যা আপনাকে মানুষকে বট থেকে আলাদা করতে দেয়। আপনি এটি এমনভাবে করতে চান যাতে অজ্ঞাত (অ-অনুমোদনপ্রাপ্ত) মানব দর্শনার্থীকে অতিরিক্ত শাস্তি না দেয়।

এই পদ্ধতির সম্ভবত একটি AJAX-y ক্লায়েন্ট-সাইড প্রসেসিং প্রয়োজন। একটি ব্র্যান্ড-চমকপ্রদ-নতুন দর্শকের বুটে যাওয়ার জন্য "স্বাগতম নতুন ব্যবহারকারী!" পাঠ্য এবং গ্রাফিক্স পূর্ণ পৃষ্ঠা যা (যথাযথ সার্ভার-সাইড থ্রোটলিংয়ের মাধ্যমে) সম্পূর্ণ লোড হতে কয়েক সেকেন্ড সময় নেয়। এটি যখন ঘটছে (এবং দর্শনার্থী সম্ভবত স্বাগত পৃষ্ঠাগুলি (গুলি) পড়তে ব্যস্ত, তার সনাক্তকারী টোকন ধীরে ধীরে একত্রিত হচ্ছে being

আসুন, আলোচনার জন্য, টোকেন (ওরফে "ড্রাইভারের লাইসেন্স) 20 টি অংশ নিয়ে গঠিত each প্রতিটি ক্রমান্বয়ে অংশ পেতে, ক্লায়েন্ট-সাইড কোডটি অবশ্যই সার্ভারের কাছে একটি বৈধ অনুরোধ জমা দিতে হবে The সার্ভারটি একটি ইচ্ছাকৃত বিলম্ব অন্তর্ভুক্ত করেছে (আসুন আমরা বলি যে ২০০ মিলিসেকেন্ড) এর আগে পরবর্তী অংশটি অনুরোধ করার জন্য প্রয়োজনীয় 'স্ট্যাম্প' সহ প্রেরণ করার আগে (যেমন, একটি ডিএমভি উইন্ডো থেকে পরবর্তী স্ট্যাম্পগুলিতে যাওয়ার দরকার ছিল) সমস্ত বলেছিল, সমাপ্তির জন্য প্রায় 4 সেকেন্ড সময় ব্যয় করতে হবে চুঙ্ক-চ্যালেঞ্জ-প্রতিক্রিয়া-অংশ-চ্যালেঞ্জ-প্রতিক্রিয়া -...- খণ্ড-চ্যালেঞ্জ-প্রতিক্রিয়া-সমাপ্তির প্রক্রিয়া।

এই প্রক্রিয়াটির শেষে, দর্শকের কাছে একটি টোকেন রয়েছে যা তাকে পণ্য বিবরণ পৃষ্ঠায় যেতে দেয় এবং ফলস্বরূপ ক্রয় পৃষ্ঠাতে যেতে পারে। টোকেনটি প্রতিটি দর্শকের জন্য একটি অনন্য আইডি, এবং তার ক্রিয়াকলাপগুলি থ্রটল করতে ব্যবহৃত হতে পারে।

সার্ভারের সাইডে, আপনি কেবল ক্লায়েন্টদের পৃষ্ঠার দর্শনগুলি গ্রহণ করেন যার বৈধ টোকেন রয়েছে। বা, যদি এটি গুরুত্বপূর্ণ যে প্রত্যেকে শেষ পর্যন্ত পৃষ্ঠাটি দেখতে পাচ্ছে, এমন একটি অনুরোধের জন্য একটি সময় পেনাল্টি লাগান যা একটি বৈধ টোকেন অনুপস্থিত।

এখন, বৈধ মানব দর্শনার্থীর কাছে এটি সম্পর্কিত rela সুতরাং ইচ্ছাকৃতভাবে সামান্য কমিয়ে দেওয়া হয়েছে এমন বিনোদনমূলক অনুলিপি এবং গ্রাফিক্স সহ স্বাগতম পৃষ্ঠার প্রয়োজনীয়তা enter

এই পদ্ধতিটি বিদ্যমান টোকেনটি ব্যবহার করতে বা নতুন টোকেন পেতে সর্বনিম্ন সেটআপ সময় নেওয়ার জন্য বটগুলির একটি থ্রোটল ডাউনকে বাধ্য করে। অবশ্যই, এটি ছদ্মবেশী দর্শনার্থীদের বিতরণ নেটওয়ার্ক ব্যবহার করে অত্যাধুনিক আক্রমণগুলির বিরুদ্ধে ততটা সহায়তা করে না।

আপনি সম্পূর্ণরূপে বটগুলি প্রতিরোধ করতে পারবেন না এমনকি একটি ক্যাপচা দিয়েও। তবে আপনি এটি বট লিখতে এবং বজায় রাখতে ব্যথা করতে পারেন এবং তাই সংখ্যা হ্রাস করতে পারেন। বিশেষত তাদের বটগুলি প্রতিদিন আপডেট করতে বাধ্য করে আপনি বেশিরভাগ আগ্রহ হারাতে পারবেন।

বটগুলি লেখার পক্ষে আরও শক্ত করে তোলার জন্য এখানে কয়েকটি ধারণা দেওয়া হয়েছে:

• একটি জাভাস্ক্রিপ্ট ফাংশন চলমান প্রয়োজন। জাভাস্ক্রিপ্ট একটি বট লিখতে অনেক বেশি ব্যথা করে। প্রকৃত অ জাভাস্ক্রিপ্ট ব্যবহারকারীদের (ন্যূনতম) অনুমতি দেওয়ার জন্য যদি তারা জাভাস্ক্রিপ্ট চালাচ্ছেন না তবে হয়ত ক্যাপচা লাগবে।

• ফর্মটিতে টাইপ করার সময় কীস্ট্রোকগুলি সময় দিন (জাভাস্ক্রিপ্টের মাধ্যমে আবার)। যদি এটি মানুষের মতো না হয় তবে এটিকে প্রত্যাখ্যান করুন। বটে মানুষের টাইপিংয়ের অনুকরণ করার জন্য এটি ব্যথা।

• একটি নতুন এলোমেলো মান সহ আপনার ফিল্ড আইডির দৈনিক আপডেট করতে আপনার কোডটি লিখুন। এটি তাদের বটকে প্রতিদিন আপডেট করতে বাধ্য করবে যা একটি ব্যথা।

• আপনার ক্ষেত্রগুলি প্রতিদিনের ভিত্তিতে পুনরায় অর্ডার করতে আপনার কোডটি লিখুন (স্পষ্টতই কোনও উপায়ে যা আপনার ব্যবহারকারীদের কাছে এলোমেলো নয়)। যদি তারা মাঠের অর্ডারের উপর নির্ভর করে থাকে তবে এটি তাদের ট্রিপ করবে এবং আবার তাদের বট কোডটিতে প্রতিদিনের রক্ষণাবেক্ষণকে বাধ্য করবে।

• আপনি আরও এগিয়ে গিয়ে ফ্ল্যাশ সামগ্রী ব্যবহার করতে পারেন। ফ্ল্যাশ সম্পূর্ণরূপে একটি বট লেখার জন্য ব্যথা।

সাধারণত যদি আপনি তাদের প্রতিরোধ না করার মানসিকতা নেওয়া শুরু করেন, তবে এটি তাদের জন্য আরও কাজ করে তোলে, আপনি সম্ভবত যে লক্ষ্যটি সন্ধান করছেন তা অর্জন করতে পারেন।

নিবন্ধভুক্ত ব্যবহারকারীদের জন্য সমস্ত পণ্য ঘোষণায় 5 মিনিটের বিলম্ব ধরে থাকুন। নৈমিত্তিক ব্যবহারকারীরা সত্যিই এটি লক্ষ্য করবে না এবং অসাধারণ ব্যবহারকারীরা যে কোনওভাবে নিবন্ধিত হবে।

আগত আইপিগুলি পরীক্ষা করে আপনি যে দাবী দাবি করছেন তা আমি দেখছি না। বিপরীতে, আমি আমার ক্লায়েন্টগুলির মধ্যে একটির জন্য একটি প্রকল্প করেছি যা প্রতি পাঁচ মিনিটে এইচটিটিপি অ্যাক্সেস লগগুলি বিশ্লেষণ করে (এটি রিয়েল-টাইম হতে পারে তবে তিনি কখনও চাননি যে কোনও কারণে আমি পুরোপুরি বুঝতে পারি নি) এবং কোনও আইপি অ্যাড্রেস থেকে সংযোগগুলি ব্লক করার জন্য ফায়ারওয়াল নিয়ম তৈরি করে যা অতিরিক্ত সংখ্যক অনুরোধ উত্পন্ন করে যদি না কোনও ঠিকানা বৈধ অনুসন্ধান ইঞ্জিনের (গুগল, ইয়াহু, ইত্যাদি) হিসাবে নিশ্চিত হওয়া যায় না।

এই ক্লায়েন্টটি একটি ওয়েব হোস্টিং পরিষেবা চালায় এবং মোট 800-900 ডোমেন পরিচালনা করে এমন তিনটি সার্ভারে এই অ্যাপ্লিকেশনটি চালাচ্ছেন। পিকের ক্রিয়াকলাপটি প্রতি সেকেন্ডে হাজার-হিট-এ চলে এবং কোনও কার্য সম্পাদনের সমস্যা হয় নি - ফায়ারওয়ালগুলি কালো তালিকাভুক্ত ঠিকানাগুলি থেকে প্যাকেট ফেলে দেওয়ার ক্ষেত্রে খুব দক্ষ।

এবং, হ্যাঁ, ডিডিওএস প্রযুক্তি অবশ্যই উপস্থিত রয়েছে যা এই স্কিমকে পরাস্ত করবে, কিন্তু বাস্তবে সে ঘটতে দেখছে না। বিপরীতে, তিনি বলেছেন যে এটি তার সার্ভারগুলির বোঝা ব্যাপকভাবে হ্রাস করেছে।

আমার পদ্ধতিটি হ'ল নন-প্রযুক্তিগত সমাধানগুলিতে ফোকাস করা (অন্যথায় আপনি যে অস্ত্রের প্রতিযোগিতাটি হারাবেন আপনি হারাবেন, বা কমপক্ষে একটি প্রচুর সময় এবং অর্থ ব্যয় করবেন)। আমি বিলিং / চালানের অংশগুলিতে ফোকাস করব - আপনি একই ঠিকানায় একাধিক বিতরণ সন্ধান করে বা একক অর্থ প্রদানের পদ্ধতিতে একাধিক চার্জের মাধ্যমে বটগুলি খুঁজে পেতে পারেন। এমনকি আপনি বেশ কয়েক সপ্তাহ ধরে আইটেমগুলি জুড়ে এটি করতে পারেন, সুতরাং যদি কোনও ব্যবহারকারী কোনও পূর্ববর্তী আইটেম পেয়ে থাকে (সত্যিই দ্রুত প্রতিক্রিয়া জানিয়ে) তাকে এবার প্রায় একরকম "প্রতিবন্ধক" অর্পণ করা যেতে পারে।

ভাগ্যের ভাগ্যবান হয়ে ওঁত পেতে কেনা পেতে পারে এমন লোকদের বৃত্ত আরও প্রশস্ত করার ক্ষেত্রে এর একটি পার্শ্ব প্রতিক্রিয়া (উপকারী, আমি মনে করি, তবে আপনার ক্ষেত্রে আমি বিপণন হিসাবে ভুল হতে পারি) হতে পারে।

সর্বাধিক বিশুদ্ধরূপে প্রযুক্তিগত সমাধান ইতিমধ্যে দেওয়া হয়েছে। তাই আমি সমস্যার অন্য মতামত প্রস্তাব করব।

আমি এটা বুঝতে হিসাবে, বট মানুষ স্থাপন করা হয়েছে সত্যি সত্যি ব্যাগ তুমি সেলিং কিনতে করার চেষ্টা করছে। সমস্যা হল -

1. অন্যান্য ব্যক্তিরা, যারা বট পরিচালনা করেন না, তাদের কেনার সুযোগের প্রাপ্য, এবং আপনি সীমিত পরিমাণ ব্যাগ সরবরাহ করছেন।
2. আপনি নিজের সাইটে মানুষকে আকর্ষণ করতে এবং কেবল ব্যাগ বিক্রি করতে চান।

বটগুলি এড়াতে চেষ্টা করার পরিবর্তে, আপনি কখন সম্ভাব্য ব্যাগ-ক্রেতাদের কোনও ইমেল সাবস্ক্রাইব করতে সক্ষম করতে পারেন, বা এমনকি এসএমএস আপডেটও, বিক্রয় কখন ঘটবে তা অবহিত করতে। আপনি তাদের এক মিনিট বা দু'দিক থেকে শুরু করতে পারেন (একটি বিশেষ ইউআরএল যেখানে বিক্রয় শুরু হয়, এলোমেলোভাবে উত্পাদিত হয় এবং মেল / এসএমএস সহ প্রেরণ করা হয়)।

এই ক্রেতারা যখন আপনার সাইটে আছেন তখন কিনতে যান, আপনি সাইডের ব্যানারগুলিতে বা যা কিছু চান তা সেগুলি প্রদর্শন করতে পারেন। যারা বট চালাচ্ছেন তারা কেবল আপনার বিজ্ঞপ্তি পরিষেবাতে নিবন্ধন করতে পছন্দ করবেন।

বট চালকরা ক্রয় আরও দ্রুত শেষ করতে আপনার বিজ্ঞপ্তিতে বট চালাতে পারে। এর কয়েকটি সমাধান এক-ক্লিক কেনার প্রস্তাব দিতে পারে।

যাইহোক, আপনি উল্লেখ করেছেন যে আপনার ব্যবহারকারীরা নিবন্ধভুক্ত নয়, তবে মনে হচ্ছে যে এই ব্যাগগুলি কিনছেন তারা এলোমেলো ক্রেতা নয়, যারা এই বিক্রয়গুলির অপেক্ষায় রয়েছেন। এর ফলে, তারা একটি ব্যাগ "জিততে" চেষ্টা করার সুযোগ পেতে রেজিস্ট্রেশন করতে রাজি হতে পারে।

মূলত আমি যা পরামর্শ দিচ্ছি তা হ'ল চেষ্টা করুন এবং প্রযুক্তিগত সমস্যাটির চেয়ে সমস্যাটিকে সামাজিক হিসাবে দেখুন।

আসফ

টাইম-ব্লক ব্যবহারকারী এজেন্ট যারা প্রতি মিনিটে অনেকগুলি অনুরোধ করে। উদাহরণস্বরূপ, যদি আপনি 10 মিনিটের জন্য প্রতি 5 সেকেন্ডের জন্য কোনও পৃষ্ঠার অনুরোধ পেয়ে থাকেন তবে তারা সম্ভবত কোনও ব্যবহারকারী নন ... তবে এই অধিকারটি পাওয়াটা মুশকিল হতে পারে।

যদি তারা একটি সতর্কতা জাগায়, প্রতিটি অনুরোধ যথাসম্ভব কম ডিবি-আইও দিয়ে একটি বার্তা দিয়ে তাদের পুনর্নির্দেশ করুন যাতে তাদের X মিনিটের মধ্যে আবার অনুমতি দেওয়া হবে।

এটি যুক্ত করা গুরুত্বপূর্ণ যে আপনার সম্ভবত এটি কেবল পৃষ্ঠাগুলির জন্য অনুরোধগুলিতে প্রয়োগ করা উচিত এবং মিডিয়া (জেএস, চিত্র ইত্যাদি) সম্পর্কিত সমস্ত অনুরোধগুলি উপেক্ষা করুন।

ডাউস প্রতিরোধের ফলে @ ডেভবগের লক্ষ্যগুলির মধ্যে 2 টি পরাজিত হবে যে তিনি উপরে উল্লেখ করেছেন, "সাইটটি বট দ্বারা ধীর না করে গতিতে রাখুন" তবে # 1 সমাধানের প্রয়োজন হবে না, "আইটেমটি স্ক্রিপ্টবিহীন মানুষের কাছে বিক্রি করুন"

আমি নিশ্চিত যে একজন স্ক্রিপ্টর অতিরিক্ত মাত্রার সীমানার আওতায় স্কেট করার জন্য কিছু লিখতে পারতেন যা এখনও ক্রমবর্ধমান ক্রমগুলির চেয়ে দ্রুততর একজন মানুষের অর্ডার ফর্মগুলির মধ্য দিয়ে যেতে পারে।

ঠিক আছে তাই স্প্যামাররা নিয়মিত লোকদের "ব্রেস্ট অফ ক্রেপ" নিলামে জিততে প্রতিযোগিতা করছে? পরবর্তী নিলামকে কেন আক্ষরিক "ক্র্যাপের ব্যাগ" হিসাবে পরিণত করবেন না? স্প্যামাররা কুকুরের পূর্ণ ব্যাগের জন্য ভাল অর্থ পাবে এবং আমরা সকলেই তাদের দেখে হাসি।

এখানে গুরুত্বপূর্ণ বিষয়টি হ'ল আপনার সার্ভার থেকে লোড অপসারণের জন্য সিস্টেম পরিবর্তন করা, বটল মালিকদের আপনি যে গেম খেলছেন তা তারা জানিয়ে দেয় বা তারা তাদের কৌশলটি সংশোধন করবে IT আপনার শেষে কিছু প্রক্রিয়াজাতকরণ ছাড়াই এটি করার কোনও উপায় আছে বলে আমি মনে করি না।

সুতরাং আপনি আপনার হোম পৃষ্ঠায় হিট রেকর্ড। যখনই কেউ এই পৃষ্ঠাটিকে হিট করে যে সংযোগটি তার শেষ হিটের সাথে তুলনা করা হয় এবং যদি এটি খুব দ্রুত হয় তবে অফার ছাড়াই এটি পৃষ্ঠাটির একটি সংস্করণ পাঠানো হয়। এটি এমন কোনও ধরণের লোড ব্যালেন্সিং মেকানিজম দ্বারা করা যেতে পারে যা কোনও সার্ভারে বটগুলি (খুব দ্রুত হিটগুলি) প্রেরণ করে যা আপনার বাড়ির পৃষ্ঠার ক্যাশেড সংস্করণগুলিকে কেবল সরবরাহ করে; প্রকৃত লোকেরা ভাল সার্ভারে প্রেরণ হয়। এটি প্রধান সার্ভার থেকে লোড নেবে এবং বটগুলি মনে করে যে তারা এখনও পৃষ্ঠাগুলি সঠিকভাবে সরবরাহ করা হচ্ছে।

আরও ভাল যদি অফারটি কোনওভাবেই অস্বীকার করা যায়। তারপরে আপনি এখনও ভুয়া সার্ভারে অফারগুলি করতে পারেন তবে যখন বট ফর্মটি পূরণ করে "দুঃখিত, আপনি যথেষ্ট তাড়াতাড়ি ছিলেন না" বলে :) তখন তারা অবশ্যই ভাববে যে তারা এখনও খেলায় আছে।

আপনি কীভাবে জানবেন যে স্ক্রিপ্টারগুলি অর্ডার দিচ্ছে?

আপনার সমস্যার সমাধানটি হ'ল আপনি বৈধ ব্যবহারকারীদের থেকে স্ক্রিপ্টগুলি আলাদা করতে পারবেন না এবং তাই এগুলি ব্লক করতে পারবেন না, তবে কীভাবে আপনি জানেন যে স্ক্রিপ্টগুলি একেবারেই রয়েছে?

আপনার যদি এই প্রশ্নের উত্তর দেওয়ার উপায় থাকে তবে স্ক্রিপ্টগুলি ফিল্টার করার জন্য আপনার কাছে এমন বৈশিষ্ট্যগুলির একটি সেট রয়েছে যা আপনি ব্যবহার করতে পারেন।

আসুন সমস্যাটিকে তার মাথা ঘুরিয়ে দিন - আপনার কাছে সত্যই লোকেরা কিনতে চান এমন বট কিনে ফেলবেন, কীভাবে আসল সুযোগ তৈরি করা যায় যে বটগুলি এমন জিনিস কিনে দেয় যা আপনি প্রকৃত লোকেরা কিনতে চান না ।

কিছু অপ্রত্যাশিত এইচটিএমএল এর জন্য এলোমেলো সুযোগ রয়েছে যা স্ক্র্যাপিং বটগুলি ভাববে যে আসল পরিস্থিতি, তবে আসল লোকেরা দেখতে পাবে না (এবং ভুলে যাবেন না যে আসল লোকেরা অন্ধদেরও অন্তর্ভুক্ত করে, তাই স্ক্রিন পাঠক ইত্যাদিও বিবেচনা করুন), এবং এটি বহির্মুখী ব্যয়বহুল কিছু কেনার জন্য ভ্রমণ করে (বা আসল ক্রয় করে না, তবে আপনাকে ব্যানলিস্টে রাখার জন্য অর্থ প্রদানের বিবরণ পায়)।

এমনকি বটগুলি 'ক্রয়টি করা' না দিয়ে 'ব্যবহারকারীকে সতর্ক করতে' স্যুইচ করে, আপনি যদি যথেষ্ট পরিমাণ মিথ্যা বিপদাশঙ্কা পেতে পারেন তবে আপনি এটি লোকেদের পক্ষে যথেষ্ট মূল্যহীন করতে সক্ষম হতে পারেন (সম্ভবত সবাই নয়, তবে কেলেঙ্কারীতে কিছুটা হ্রাস হ'ল) মোটেও কারও চেয়ে ভাল) বিরক্ত না করা।