Comments 82
Ещё очень давно была такая забава, как прикреплять 1 пиксельную картинку, склеенную с Rar архивом. Эта картинка могла весить хоть 100 мбайт и сжирала трафик пользователя со скоростью света.
у меня баланс постоянно на виду — приходится следить. а многие, кто подключается по vpn (да и не только) — видят его лишь по факту — отрубили Интернет или сами решили зайти в биллинг, посмотреть «сколько накачали». а там — сюрприз-сюрприз — «как? откуда? что такое? обновления? да вроде нет. вирус? да вроде антивирус стоит. что же тогда? да я и страничку-то всего одну открыл!». а трёхсот мегабайт нет.
а на предприятии так вообще может грозить серьезным разбирательством.
кто будет разбираться в таком случае с каким-то там кэшем, смотреть исходники…
а на предприятии так вообще может грозить серьезным разбирательством.
кто будет разбираться в таком случае с каким-то там кэшем, смотреть исходники…
А ведь проблема серьёзная… Что, спрашивается, мешает прикрутить подобное к мобильной версии какого ни будь ресурса и опускать посетителей с коммуникаторов на очень серьёзные деньги?
Давайте думать какие есть варианты борьбы.
Первое, что приходит в голову — расширение для браузеров, которое проверяет размер закачиваемого объекта и по набору критериев (просто размер, размер и видимая область в случае с картинкой) выдает запрос типа «а точно ли Вы хотите посмотреть картинку bla-bla.mp4 весом в 100 Мб и размером 1 на 1 пиксель».
(недоброузерам, не поддерживающим расширений, помочь не знаю как)
Применительно к мобильным браузерам (тем, которые работают напрямую, а не через собственный оптимизирующий прокси) это уже нужно делать запросы к разработчикам.
А дятлов, которые такие вещи делают, надобно серьёзно штрафовать как минимум.
Давайте думать какие есть варианты борьбы.
Первое, что приходит в голову — расширение для браузеров, которое проверяет размер закачиваемого объекта и по набору критериев (просто размер, размер и видимая область в случае с картинкой) выдает запрос типа «а точно ли Вы хотите посмотреть картинку bla-bla.mp4 весом в 100 Мб и размером 1 на 1 пиксель».
(недоброузерам, не поддерживающим расширений, помочь не знаю как)
Применительно к мобильным браузерам (тем, которые работают напрямую, а не через собственный оптимизирующий прокси) это уже нужно делать запросы к разработчикам.
А дятлов, которые такие вещи делают, надобно серьёзно штрафовать как минимум.
Защита элементарная, некая настройка, запрещающая загрузку контента с доменов, отличных от текущего.
Есть только одно нормальное решение — безлимит везде.
Ограничить максимально допустимый размер загружаемых браузером файлов с возможностью сию настройку поменять.
так была же шумиха, что на сайт вставлялась картинка из премиум-сайта. и мо, ильными юзерам трафик с этого сайта шел по цене чуть ли не WAPa
Это все старые приколы, природа та же что и habrahabr.ru/blogs/personal/77858/, кстати у меня/ и сейчас в
Top queries
1. наоми уоттс
2. марина литвинович
3. naomi watts
Никого из них в гугле не ищу, либо ищу чень редко, тем не менее уже год у меня в топе.
Top queries
1. наоми уоттс
2. марина литвинович
3. naomi watts
Никого из них в гугле не ищу, либо ищу чень редко, тем не менее уже год у меня в топе.
Заблокируйте все поисковые запросы в гугл и пользуйтесь другими поисковиками, Яндексом, например.
Гугл стал слишком популярен. Настолько популярен, что все абузы льются на него.
Гугл стал слишком популярен. Настолько популярен, что все абузы льются на него.
UFO just landed and posted this here
Кто это заказал? Литвинович?
на помегабайтных тарифах лучшим решением будет отключение загрузки изображений по умолчанию и принудительная загрузка необходимых, вроде во всех браузерах это есть.
Использовал точно такую же схему, когдда еще платил за трафик. К сожалению иногда приходилось включать загрузку всех картинок, а это черевато.
Проблема действительно серьезная.
Проблема действительно серьезная.
абсолютно верно
для этого например к FF есть плагин ImageLikeOpera
нужную картинку можно подгрузить отдельно или включением опции загрузить все
для этого например к FF есть плагин ImageLikeOpera
нужную картинку можно подгрузить отдельно или включением опции загрузить все
Причина одна и банальная — неумение или нежелание нормально бороться со спамом.
Почему-то Wordpress по умолчанию давит такие коменты на корню. Почему-то Google умеет фильтровать почти весь почтовый спам. А сделать тоже самое админам и программерам ЖЖ — тямы не хватает? Ну так стырилы бы код Akismet, если самим столь простой фильтр сделать силенок не хватает.
Почему-то Wordpress по умолчанию давит такие коменты на корню. Почему-то Google умеет фильтровать почти весь почтовый спам. А сделать тоже самое админам и программерам ЖЖ — тямы не хватает? Ну так стырилы бы код Akismet, если самим столь простой фильтр сделать силенок не хватает.
зашел по ссылке — полился трафик. Нажал стоп в браузере — трафик перестал литься.
да, можно, конечно отключать картинки, как вариант — только при чтении ЖЖ. но подобные комментарии встречаются как раз в топовых темах (а иначе — какой смысл?), и, как правило, подобные темы и содержат некие картинки, чаще всего — много (фотоотчеты, например). щелкать на каждой картинке и выбирать «показать»? куда как проще будет просто взять, и включить снова. а там и польется… но хорошо, если кто-то увидел, заметил, полез, разобрался — понял причину и теперь будет иметь ввиду и знать, как и почему уходит трафик и принимать соответствующие меры. ну, или пытаться, по крайней мере. потому что в данном случае — запретишь, а в другом точно так же проскочит (если на стоп вовремя не нажмешь, и то не факт — некоторые дурные прокси уже закачали и отдают тебе, а трафик-то — ПОСЧИТАЛСЯ!)…
но раз говорят, что тот же Wordpress уже в своем функционале имеет способность фильтровать такое, и он не одинок в своем умении, а в LJ эта проблема существует уже давно и никаких попыток что-то изменить — не предпринимается (зато разрабатываются всякие бесполезные сервисы), то, безусловно, — это позор (мягко).
но раз говорят, что тот же Wordpress уже в своем функционале имеет способность фильтровать такое, и он не одинок в своем умении, а в LJ эта проблема существует уже давно и никаких попыток что-то изменить — не предпринимается (зато разрабатываются всякие бесполезные сервисы), то, безусловно, — это позор (мягко).
А почему топик закрытый? Думаю, может быть полезно дать ссылку и тем, кто Хабр не читает.
Ото очень старая технология, а не новая.
Да в жж это типичная проблема, аккаунты таких пользователей просто приостанавливают, больше никак не борются. Так же в настройках жж(при условии, если вы залогинены, можно отключить флэш на страницах, чтобы он блокировался неким окошком, но вот картинки нельзя).
Имхо эффективно бороться с этим могут только сами владельцы ЖЖ, проверяя хотя бы расширение файла, указанного как src в теге img. Ну или вообще запретить html код в комментариях. Однако накрута встречается и в постах ботов, которые добавляют всех подряд в друзья, а те в свою очередь заходят на их ленту сообщений.
Имхо эффективно бороться с этим могут только сами владельцы ЖЖ, проверяя хотя бы расширение файла, указанного как src в теге img. Ну или вообще запретить html код в комментариях. Однако накрута встречается и в постах ботов, которые добавляют всех подряд в друзья, а те в свою очередь заходят на их ленту сообщений.
Вы попали на 90000 руб?!? Это жесть!
МТС МЕГАФОН и Билайн имеют партнерки, в которых платят за трафик. Не удивлюсь если окажется что кинопоиск входит в список партнерских сайтов. Смысл действа простой до безразия: вы привликаете клиентов с мобильным трафиком, вынуждая их юзать интернет, а обсос (через 3и руки) вам платит денег. В общем тема не нова и в разных проявлениях регулярно всплывает
UFO just landed and posted this here
Да, денег автора жалко. В современном Интернете можно ожидать всё что угодно — не зря придумали анлим. Рекомендую. :)
kinopoisk выравнивает баланс трафика (местный/забугор)?
можно выравнять им баланс обратно
могу принять в данной акции участие, если будут желающие организовать такую акцию (живу в германии, имею безлим — намотать трафу проблем не составит)
могу принять в данной акции участие, если будут желающие организовать такую акцию (живу в германии, имею безлим — намотать трафу проблем не составит)
У главного сисадмина КиноПоиска нет аккаунта на Хабре.
Поэтому я за него:
====
Oписанный выше случай является атакой типа Cross-Site Request Forgery. На большом количестве форумов, блогов ЖЖ и т.п. размещаются ссылки на атакуемый сайт в виде [img src=«target/рейтинговая_или_тяжёлая_страница» /]. Таким образом пытаются достигнуть или накрутки рейтингов/поисковых ранков или ddos атаки, если выбраны тяжёлые скрипты или сайты доноры более посещаемы, чем атакуемый сайт.
Например, год назад была такая же эпопея с поисковыми (kinopoisk.ru, yandex.ru, google.com) запросами «наоми уоттс» на сайтах tema.livejournal.com, forum.ru-board.com и т.п. В этом конкретном случае была попытка накрутить счётчики просмотров видео. Однако, пропускной способности у многих абонентов рунета не так много. Как и в прошлый раз представители liverjounal.com так и не устранили уязвимость.
По-поводу «выравнивания трафика» кинопоиском.
Сервера, описанные в этом сообщении находятся в датацентрах Филанко. С 1го августа 2010 года в филанко нет ограничений российский/зарубежный.
Соотношения для видео хостинга по входящему/исходящему трафику колеблются между 1:100 и 1:40 при объёмах в десятки терабайт в месяц перекосить это соотношение до 1:4 нашими силами не возможно, только при достаточно серьёздном DDOS (паразитный трафик в этих ситуациях не учитывают).
Так как посещаемость блога teh-nomad на порядки ниже, чем посещаемость роликов кинопоиска, наша система мониторинга не среагировала на незначительное увеличение нагрузки на полосы видеохостинга трейлеров фильмов. На данный момент ведётся полу-автоматическая фильтрация запросов на страницы и тяжёлую статику, которые включаются в src атрибут img тега на других сайтах интернета. Накрутка счётчиков просмотров в роликов такими методами невозможна.
Поэтому я за него:
====
Oписанный выше случай является атакой типа Cross-Site Request Forgery. На большом количестве форумов, блогов ЖЖ и т.п. размещаются ссылки на атакуемый сайт в виде [img src=«target/рейтинговая_или_тяжёлая_страница» /]. Таким образом пытаются достигнуть или накрутки рейтингов/поисковых ранков или ddos атаки, если выбраны тяжёлые скрипты или сайты доноры более посещаемы, чем атакуемый сайт.
Например, год назад была такая же эпопея с поисковыми (kinopoisk.ru, yandex.ru, google.com) запросами «наоми уоттс» на сайтах tema.livejournal.com, forum.ru-board.com и т.п. В этом конкретном случае была попытка накрутить счётчики просмотров видео. Однако, пропускной способности у многих абонентов рунета не так много. Как и в прошлый раз представители liverjounal.com так и не устранили уязвимость.
По-поводу «выравнивания трафика» кинопоиском.
Сервера, описанные в этом сообщении находятся в датацентрах Филанко. С 1го августа 2010 года в филанко нет ограничений российский/зарубежный.
Соотношения для видео хостинга по входящему/исходящему трафику колеблются между 1:100 и 1:40 при объёмах в десятки терабайт в месяц перекосить это соотношение до 1:4 нашими силами не возможно, только при достаточно серьёздном DDOS (паразитный трафик в этих ситуациях не учитывают).
Так как посещаемость блога teh-nomad на порядки ниже, чем посещаемость роликов кинопоиска, наша система мониторинга не среагировала на незначительное увеличение нагрузки на полосы видеохостинга трейлеров фильмов. На данный момент ведётся полу-автоматическая фильтрация запросов на страницы и тяжёлую статику, которые включаются в src атрибут img тега на других сайтах интернета. Накрутка счётчиков просмотров в роликов такими методами невозможна.
Вариация на тему iframe трафика. Принцип тот же
opera turbo спасет отца русской демократии :-)
> отследить такую активность, особенно большинству пользователей, — практически нереально.
Я считаю, что контролировать такие вещи нужно не на стороне клиентов, а на стороне сервера.
Такие нечестные механизмы накрутки будут использовать только на ресурсах с высокой посещаемостью, а уж им вполне по силам решать это на своей стороне. По крайней мере такому гиганту как ЖЖ это должно быть точно по зубам.
Можно же прикрутить какую-то проверку и фильтрацию. Например, вставляет пользователь в комментарии картинку меньше, чем 8х8, тогда сервер проверяет её размер, и если он больше 10 КБ, то удаляет её из комментария. Это как один из вариантов, механизм проверки можно и посложнее придумать.
Я считаю, что контролировать такие вещи нужно не на стороне клиентов, а на стороне сервера.
Такие нечестные механизмы накрутки будут использовать только на ресурсах с высокой посещаемостью, а уж им вполне по силам решать это на своей стороне. По крайней мере такому гиганту как ЖЖ это должно быть точно по зубам.
Можно же прикрутить какую-то проверку и фильтрацию. Например, вставляет пользователь в комментарии картинку меньше, чем 8х8, тогда сервер проверяет её размер, и если он больше 10 КБ, то удаляет её из комментария. Это как один из вариантов, механизм проверки можно и посложнее придумать.
Писал уже не раз что для Хрома существует плагин «Notscripts» и никаких заливаний и выливаний трафа, режет беспощадно и хладнокровно!
А где вы видите там скрипт? Просто прикрепление «тяжелого» объекта через тег . Блокировать это — можно только запретив загрузки каких-либо ресурсов, оставляя только текст, что для нынешнего вэба не является решением
Минусуют видимо те, кто и занимается данным воровством, боятся потерять работу =)
Хром доступен для мобильных платформ?
объясните зачем такой финт ушами нужен? про выравнивание трафика имхо сомнительно. Кажется что просто кто-то решил так стремно пошутить от нечего делать.
Печально что ЖЖ так плохо фильтрует содержимое комментариев
Печально что ЖЖ так плохо фильтрует содержимое комментариев
Автор, ты бы в начале статьи упомянул бы, что речь идет о не быстром канале связи (может мобильный интернет?) и помегабайтной оплате за интернет. Просто у подавляющего большинства посетителей данного ресурса быстрый анлимный интернет. Я (как и думаю многие другие) не сразу понял за что вообще и с какого счета были списаны средства.
Вообще не совсем понятно, кому и зачем генерить большой трафик и кому это выгодно.
Вообще не совсем понятно, кому и зачем генерить большой трафик и кому это выгодно.
В качестве решения — не загружать содержимое img src если его mime тип не картинка (ведь можно загрузить сперва заголовки, проверить mime тип и уже потом тело ответа)
А зачем это делают? Может хотят DDOS таким образом устроить.
А зачем это делают? Может хотят DDOS таким образом устроить.
У меня в последнее время в ЖЖ регулярно приходят такие спам-комменты: буквально несколько слов видимые и с десяток скрытых ссылок.
Но обычно там просто ссылки на порно-хтмлки, а вот видео тьфу-тьфу не было.
Но обычно там просто ссылки на порно-хтмлки, а вот видео тьфу-тьфу не было.
У меня, когда сидела на траффике (4р метр), был на случай такого стрема следующий прием — стояла программка DU MEter и ее график был настроен на очень малую величину — 1кб\С обычные закачки зашкаливали, но пофиг на их. Главное можно было учесть мелкие утечки трафика (например, если аська начинала подсасывать потихоньку). Также стояло оповещение (пик) на закачку 100кб. И если трафикометр начинал пищать как счетчик Гейгера, насчитывая сотни килобайт, значит ахтунг! Жмах по хоткею и канал сужался NETLimiter ом до 1кб/с, а то и вовсе обрубался нахрен. Дальше разбирался что за поганец есть столько байт.
Еще рекомендую прогу Traffic Compressor — это проксикомпрессор. Жмет трафф примерно в полтора два раза. Платная версия еще и картинки пережимает, но сейчас с этим опера турбо справляется на раз.
+Опера с дико нажраным кэшем который я таскал от компа до компа и показом чисто кэшированных картинок. При весьма активном серфинге с включенными (кэшированными) картинками инет не выглядел унылым текстовым говном и в месяц у меня уходило не более 250МБ.
Суровые были времена :)
Тут бы что то вроде дифференциального регулятора написать, т.е. если траффик начинал слишком резко утекать, то обрубать коннект. Или сильно его зажимать.
Еще рекомендую прогу Traffic Compressor — это проксикомпрессор. Жмет трафф примерно в полтора два раза. Платная версия еще и картинки пережимает, но сейчас с этим опера турбо справляется на раз.
+Опера с дико нажраным кэшем который я таскал от компа до компа и показом чисто кэшированных картинок. При весьма активном серфинге с включенными (кэшированными) картинками инет не выглядел унылым текстовым говном и в месяц у меня уходило не более 250МБ.
Суровые были времена :)
Тут бы что то вроде дифференциального регулятора написать, т.е. если траффик начинал слишком резко утекать, то обрубать коннект. Или сильно его зажимать.
31/10/10: Отослал запрос в поддержку LiveJournal. Посоветовали обратиться в конфликтную комиссию.
02/01/10: Запрос ушел в конфликтную комиссию, ждем её решения и ответа. Хотелось бы адекватной реакции и положительных действий.
02/01/10: Запрос ушел в конфликтную комиссию, ждем её решения и ответа. Хотелось бы адекватной реакции и положительных действий.
02/01/10: Пришел ответ на обращение из суппорта LJ: arteman — "Спасибо за напоминание. Информация об этой проблеме передана разработчикам. Данный механизм обязательно будет учтен в рамках проекта борьбы со спамом. Примите извинения за доставленные неудобства."
02/12/10: есть результат! На днях был выпущен новый релиз ЖЖ, #73, в котором меня очень! порадовал список изменений! А именно: «Комментарии, содержащие изображение (тег img), путь к которому (src) указывает не на изображение, будут автоматически скрываться после публикации.» Отличная новость! Так приятно. Не от того, что «я», а от осознания, что тебя услышали (спасибо программерам и суппорту ЖЖ!) и приняли во внимание! А еще больше — от того, что её решили!
Sign up to leave a comment.
Новые технологии в накрутке? Мошенничество?