Jump to content

Recommended Posts

Такая же ерунда. Началось 25 августа с утра. В среднем 4 заказа в час. Бомбят в интервале с 10 до 20 часов.

Пробовали менять капчу (на другие символьные, одна из них яндексовская) - не помогает.

 

Вчера бомбежка в 16 часов прекратилась и сегодня еще не началась.

 

А вот такая "невидимая капча" не может быть решением проблемы? - http://wpguru.ru/sozdanie-bloga/urok-127-invisible-captcha-nevidimaya-kapcha-100-zashhita-bloga-ot-spama.html

 

И еще тут в комментариях человек написал, как решилась проблему у них: http://www.cmsmagazine.ru/library/items/ecommerce/a-new-kind-of-dos-attacks-on-online-shopping/

Link to post
Share on other sites
  • Replies 171
  • Created
  • Last Reply

Top Posters In This Topic

- А Ваш способ портит и этот функционал (если очень хороший постоянный клиент такую ссылку в закладки определит)...

 

Корс, вы должны знать и скорее всего знаете что для симплы нет смысла делать закладку в браузере для корзины потому как при закрытие браузера товары в корзине не сохраняются

Edited by DaVinci
Link to post
Share on other sites

Сервис "Брошенная корзина", в мыло падает ссылка на корзину, в вашем случае она откроется?

 

это не имеет ни какого отношения к стандартному функционалу, и предугадать все установленные сервисы на вашем сайте лично я не могу. Но отвечу на ваш вопрос, хотя этот ответ вы видели - прямая ссылка в корзину перебросит пользователя на главную страницу. но, теоретически, если забросить пользователя на заглушку а с нее в корзину (при этом пользователь ничего не заметит) подобный функционал будет работать

Edited by DaVinci
Link to post
Share on other sites

- А Ваш способ портит и этот функционал (если очень хороший постоянный клиент такую ссылку в закладки определит)...

 

Корс, вы должны знать и скорее всего знаете что для симплы нет смысла делать закладку в браузере для корзины потому как при закрытие браузера товары в корзине не сохраняются

1. Вы должны знать, что в наше время с сайтами магазинов работают почти 100% населения.

2. Вы должны знать, что посетители магазинов - люди разные.

3. Вы должны знать, что они работают в соответствии со своими понятиями и представлениями, и не спрашивают у Вас при каждом чихе, имеет их действие смысл или не имеет.

 

А если перейти в область практическую, то Вы должны были бы сообразить, то речь шла о ситуации с ОЧЕНЬ ХОРОШИМ ПОСТОЯННЫМ клиентом, который периодически покупает некий товар. И ему  для удобства и скорости очень даже есть ЕСТЬ СМЫСЛ сделать такую закладку - по ней он сразу получает корзину с нужным товаром. А Ваш метод ПОРТИТ хороший функционал для хорошего клиента. Думаю, ни один владелец магазин в такой ситуации Ваши неуклюжие объяснения не примет...

 

прямая ссылка в корзину перебросит пользователя на главную страницу....

Это и есть порча стандартного функционала - это еще и объяснять надо квалифицированному WEB-программисту?

 

Не хватает капельки мужества ошибочку признать? Никто не съест ведь...

Link to post
Share on other sites

1. Вы должны знать, что в наше время с сайтами магазинов работают почти 100% населения.

2. Вы должны знать, что посетители магазинов - люди разные.

3. Вы должны знать, что они работают в соответствии со своими понятиями и представлениями, и не спрашивают у Вас при каждом чихе, имеет их действие смысл или не имеет.

 

 

1. смутая статистка, более чем уверен что если убрать один ноль то она будет больше похожа на правду

2. это я знаю

3. создайте универсальный конструктор, которым пользователь сможет составить такой магазин которым он захочет пользоваться. все остальное это ограничение по вашему мнению. неужели вы хотите сказать что в одном магазине вы можете функционально удовлетворить всех посетителей

 

 

 А если перейти в область практическую, то Вы должны были бы сообразить, то речь шла о ситуации с ОЧЕНЬ ХОРОШИМ ПОСТОЯННЫМ клиентом, который периодически покупает некий товар. И ему  для удобства и скорости очень даже есть ЕСТЬ СМЫСЛ сделать такую закладку - по ней он сразу получает корзину с нужным товаром. А Ваш метод ПОРТИТ хороший функционал для хорошего клиента. Думаю, ни один владелец магазин в такой ситуации Ваши неуклюжие объяснения не примет... 

 

 

как раз таки это из области теории. добавлять один товар через закладку это более на извращение похоже.  сперва должна быть статистика количества обращений к корзине напрямую в рамках конкретного магазина, что бы говорить о том что этот метод критично скажется на функциональности

 

 

 Это и есть порча стандартного функционала - это еще и объяснять надо квалифицированному WEB-программисту?

 

Не хватает капельки мужества ошибочку признать? Никто не съест ведь...

 

тут дело не в порче стандартного функционала, любая доработка это порча стандартного функционала. вопрос в отработке методики борьбы со спамом, как я и сказал любыми и даже теми методами которые на ваш взгляд не корректны.

 

мне хватит мужества признать что этот метод не работает в борьбе со спамом если он действительно не работает. а то что это ошибка, то ошибка чего? того что пользователь не может обратится к корзине напрямую (относительно симплы более чем уверен что таких 1 из 100). Тогда это ОГРАНИЧЕНИЕ (на период атаки) а не ошибка. неудобств достаточно в любом магазине и более критичных.

 

 

Корс, вы лучше убедите меня что этот метод не отбивает спам, а убеждать меня в том что это ошибка не стоит, я с этим не соглашусь. надеюсь я достаточно внятно объяснил свое мнение по этому поводу, достаточно для того что бы не ходить по кругу.

Edited by DaVinci
Link to post
Share on other sites

3. создайте универсальный конструктор, которым пользователь сможет составить такой магазин которым он захочет пользоваться. все остальное это ограничение по вашему мнению. неужели вы хотите сказать что в одном магазине вы можете функционально удовлетворить всех посетителей

 

Это вообще не понял, к чему.

Было сказано мною в п.3, что обычно покупатели работают в соответствии со своими понятиями и представлениями, и не спрашивают при каждом клике мнения DaVinci. Если с этим не согласны, то так и говорите ПРЯМО И ТОЧНО, а не увиливайте непонятными фразами...

 

как раз таки это из области теории. добавлять один товар через закладку это более на извращение похоже. сперва должна быть статистика количества обращений к корзине напрямую в рамках конкретного магазина, что бы говорить о том что этот метод критично скажется на функциональности

 

Во-первых, программист должен стараться, чтобы работало правильно ВСЕГДА, или по крайней мере в большинстве случаев. И требовать сначала статистики, а потом на ее основе разрабатывать ПО - вот тут точно извращение...

 

любая доработка это порча стандартного функционала.

 

Общая фраза, до предела самоуверенная. По содержанию - чушь полная...

 

а убеждать меня в том что это ошибка не стоит, я с этим не соглашусь. надеюсь я достаточно внятно объяснил...

 

Очень внятно. Скорее умру, но ошибку не признаю не за что. Встречались с таким...

Link to post
Share on other sites

Это вообще не понял, к чему.

Было сказано мною в п.3, что обычно покупатели работают в соответствии со своими понятиями и представлениями, и не спрашивают при каждом клике мнения DaVinci. Если с этим не согласны, то так и говорите ПРЯМО И ТОЧНО, а не увиливайте непонятными фразами...

 

 

Во-первых, программист должен стараться, чтобы работало правильно ВСЕГДА, или по крайней мере в большинстве случаев. И требовать сначала статистики, а потом на ее основе разрабатывать ПО - вот тут точно извращение...

 

 

Общая фраза, до предела самоуверенная. По содержанию - чушь полная...

 

 

Очень внятно. Скорее умру, но ошибку не признаю не за что. Встречались с таким...

 

 

это ошибка по вашему мнению, и вы хотите меня в этом убедить при недостаточной аргументации.

 

--- И требовать сначала статистики, а потом на ее основе разрабатывать ПО - вот тут точно извращение...

 

я тут не понял. в чем извращение? На основе статистики довести до вашего сведенья то что прямыми ссылками к корзине пользователи не обращаются это извращение?

 

--- Общая фраза, до предела самоуверенная. По содержанию - чушь полная...

 

это ответ на вашу фразу про порчу стандартной функциональности. почему то в вашем случае вы не считаете содержание своих постов до предела самоуверенной чушью, при том факте что не привели в качестве аргумента ни одного примера который явно указал на ваше заявление о том что отбрасывать прямые запросы из корзины на главную страницу с целью предотвратить атаки ботов является ошибкой. потому как функциональность магазина для обычного пользователя остается доступной - товары попадают в корзину, заказ можно оформить. Хотите прямыми ссылками добавлять товары корзину, чего не делает обычный покупатель, ну так делайте именно так, тогда приведенный мною пример для вас не подойдет. в остальных случаях функциональность магазина остается прежней и ни как не сказывается на посетителях.

 

тем более давайте вернемся к теме разговора - атаки спам-заказов. Боты бывают разные, атаки бывают разные, в каждом случае помогают разные меры. Я привел в пример метод, который урезает прямое обращение к корзине - если вы считаете этот метод неуместным, это ваше право, но если он рабочий и при посещаемости 1000 человек в день мы имеем 200 фейковых заказов и при этом ни одного прямого обращения реальных пользователей к корзине этот метод имеет место был. А если учесть тот факт что симпла не запоминает товары в корзине при закрытии браузера то это неудобство сводится на нет для обычного покупателя. почему вы так яро пытаетесь выкрутить всю ситуацию в пределы своего понимания, и убедить меня в вашем заблуждении, для меня не ясно.

 

я с удовольствием продолжу этот занимательный разговор если вы приведете статистику прямых обращений к корзине хотя бы в одном магазинов на симпле. До тех пор все ваши умозаключения являются исключительно теоретическими, а в этом случае разговор можно вести бесконечно.

Edited by DaVinci
Link to post
Share on other sites

...не привели в качестве аргумента ни одного примера который явно указал на ваше заявление о том что отбрасывать прямые запросы из корзины на главную страницу с целью предотвратить атаки ботов является ошибкой.

 

Вроде бы давно уже привел:

 

А если перейти в область практическую, то Вы должны были бы сообразить, то речь шла о ситуации с ОЧЕНЬ ХОРОШИМ ПОСТОЯННЫМ клиентом, который периодически покупает некий товар. И ему для удобства и скорости очень даже есть ЕСТЬ СМЫСЛ сделать такую закладку - по ней он сразу получает корзину с нужным товаром. А Ваш метод ПОРТИТ хороший функционал для хорошего клиента. Думаю, ни один владелец магазин в такой ситуации Ваши неуклюжие объяснения не примет...

 

А задача программиста не в том, чтобы оценивать, рационально ли это или часто ли это бывает, а в том, чтобы работало корректно и в таком случае тоже...

 

я тут не понял. в чем извращение? На основе статистики довести до вашего сведенья то что прямыми ссылками к корзине пользователи не обращаются это извращение?

 

Попробуйте, если Вам интересно. ИМХО, чушь полная.

"На основе статистики довести", что "это извращение", по-моему, нельзя в принципе. Можно довести, например, что то или иное явление частое или редкое, или до сих пор не наблюдалось...

Возможно, Вы путаете понятия, "извращение" и "редкость"...

 

На основе статистики можно получить сведения, например, о том, что на земном шаре из нескольких миллиардов людей лишь две-три сотни - занимают пост министров иностранных дел стран. По сравнению с общим количеством людей на земле - ничтожно мало. Но никто не считает, что занимать такой пост - извращение...

 

Link to post
Share on other sites

Вроде бы давно уже привел:

 

 

А задача программиста не в том, чтобы оценивать, рационально ли это или часто ли это бывает, а в том, чтобы работало корректно и в таком случае тоже...

 

 

Попробуйте, если Вам интересно. ИМХО, чушь полная.

"На основе статистики довести", что "это извращение", по-моему, нельзя в принципе. Можно довести, например, что то или иное явление частое или редкое, или до сих пор не наблюдалось...

Возможно, Вы путаете понятия, "извращение" и "редкость"...

 

На основе статистики можно получить сведения, например, о том, что на земном шаре из нескольких миллиардов людей лишь две-три сотни - занимают пост министров иностранных дел стран. По сравнению с общим количеством людей на земле - ничтожно мало. Но никто не считает, что занимать такой пост - извращение...

 

 

я вижу вы от теории перешли к философии. далеко пойдем... 

 

--- А задача программиста не в том, чтобы оценивать, рационально ли это или часто ли это бывает, а в том, чтобы работало корректно и в таком случае тоже... 

 

методика по части - обязательно надо научится делать то сам не знаю что и не понятно где, а вдруг это кому то пригодится

 

в моем примере все работает так как надо - прямые запросы отбрасываются, если покупатель реальный он беспрепятственно может положить товары в корзину, перейти в нее по ссылке и оформить заказ. все работает так как запланировано в этом случае ни каких ошибок нет.

 

единственная радость которая зарезается в моем примере (и при этом заметьте что я не говорил что это панацея и самый изящный способ) это то что бы вы выдернули с исходного когда страницы ид товара и вручную добавили его в корзину прописав этот ид в адресной строке. да пожалуй это очень важно для вас, но не так важно для обычных покупателей. и владелец магазина, в случае если этот метод рабочий, я думаю сможет перетерпеть такую потерю, хотя бы на период атаки

Edited by DaVinci
Link to post
Share on other sites

единственная радость которая зарезается в моем примере (и при этом заметьте что я не говорил что это панацея и самый изящный способ) это то что бы вы выдернули с исходного когда страницы ид товара и вручную добавили его в корзину прописав этот ид в адресной строке. да пожалуй это очень важно для вас, но не так важно для обычных покупателей. и владелец магазина, в случае если этот метод рабочий, я думаю сможет перетерпеть такую потерю, хотя бы на период атаки

 

Опять Вы подменяете вопрос о качестве работы программиста на мифическое "не так важно для обычных покупателей". Покупателей много - а в таких случаях для кого-то будет и важно. В любом случае - не дело решать за всех...

 

И теперь Вы опять придумали новый выверт - какой-то "период атаки". Если хотите это обсуждать, то пишите серьезно с деталями, что за атака, как определять период и прочее. И наверное, многие спросят, как быть, если "атака" бессрочна или неизвестно когда кончится, спамеры почему-то не пишут по точные сроки...

Link to post
Share on other sites

Опять Вы подменяете вопрос о качестве работы программиста на мифическое "не так важно для обычных покупателей". Покупателей много - а в таких случаях для кого-то будет и важно. В любом случае - не дело решать за всех...

 

И теперь Вы опять придумали новый выверт - какой-то "период атаки". Если хотите это обсуждать, то пишите серьезно с деталями, что за атака, как определять период и прочее. И наверное, многие спросят, как быть, если "атака" бессрочна или неизвестно когда кончится, спамеры почему-то не пишут по точные сроки...

 

 

в данном случае речь идет о том что та функциональная которая необходима для оформления заказа остается неизменной, а следовательно говорит о качестве работы программиста нет повода и уж говорить об ошибках там где их нет тоже говорить бессмысленно. Речь идет об ограничении которое в некоторых случаях неприемлемы. я ни в коем случае не решаю за всех, я ведь сказал что каждый случай частный, и рассматривать надо индивидуально. я привел пример который на мой взгляд, теоретически, может воспрепятствовать спаму в случае прямых обращений к корзине.

 

вы со своей стороны до сих пор не привели ни одного примера который явно указывает на какие либо ошибки. хотите добавлять товары прямыми ссылками - удачи. в моем примере этого сделать не получится. Ошибка в чем?

Edited by DaVinci
Link to post
Share on other sites

....

 

Проблема в том что заголовки "Referer: http://example.org/" режут многие расширения для браузеров, а так же трафик проходящий через наших операторов сотовой связи часто остается без него. Надеюсь я разжевал популярно?

Link to post
Share on other sites

...я привел пример который на мой взгляд, теоретически, может воспрепятствовать спаму в случае прямых обращений к корзине.

Вы привели пример, который может воспрепятствовать спаму в случае прямых обращений к корзине, но НЕ ВСЕГДА, а только лишь в случае, когда !isset($_SERVER['HTTP_REFERER']).

А любой спамер с минимальными знаниями и опытом легко сумеет Ваше условие обойти. Думаю, Вам именно на это весьма понятно намекал ustasby (похоже, удалено, лишь осталась цитата в #69).

Это еще один недостаток Вашего метода - крайний примитив...

 

Имеем - Ваш метод

с одной стороны, имеет весьма ограниченную область применения,

с другой, легко обходится спамером,

и при этом даже имеет отрицательные побочные эффекты.

 

Я бы сказал, слишком много недостатков. Качество решения - ниже плинтуса...

Link to post
Share on other sites

Проблема в том что заголовки "Referer: http://example.org/" режут многие расширения для браузеров, а так же трафик проходящий через наших операторов сотовой связи часто остается без него. Надеюсь я разжевал популярно?

 

исключительно теоретически понятно, но на сколько это действительно так под вопросом. можно ссылки на соответствующие материалы? вы так тщательно живали что наверное проглотили их :D

Edited by DaVinci
Link to post
Share on other sites

Вы привели пример, который может воспрепятствовать спаму в случае прямых обращений к корзине, но НЕ ВСЕГДА, а только лишь в случае, когда !isset($_SERVER['HTTP_REFERER']).

А любой спамер с минимальными знаниями и опытом легко сумеет Ваше условие обойти. Думаю, Вам именно на это весьма понятно намекал ustasby (похоже, удалено, лишь осталась цитата в #69).

Это еще один недостаток Вашего метода - крайний примитив...

 

Имеем - Ваш метод

с одной стороны, имеет весьма ограниченную область применения,

с другой, легко обходится спамером,

и при этом даже имеет отрицательные побочные эффекты.

 

Я бы сказал, слишком много недостатков. Качество решения - ниже плинтуса...

 

 

я не утверждал что данный метод должен обязательно помочь в борьбе со спамом. с чего вы так яро пытаетесь опровергать то что никто не доказывал? но с другой стороны то что этот метод не эффективен никто не доказал. и для того что бы говорить о плинтусах необходимо не только ваше желание об этом говорить но и практическое подтверждение ваших слов. а на данный момент ваши слова пустой звон. по вашему на белое можно говорить черное и при этом практическое подкрепления ваших слов не должно быть.

Edited by DaVinci
Link to post
Share on other sites

Добрый день! У меня на сайте такая же проблема со вчерашнего дня. Началось все с 16:40. Думала закончится, но, к сожалению, сегодня в это же время опять начали поступать заказы. Может, кто-нибудь может помочь решить данную проблему, так как сама в этом вообще не разбираюсь. 

Link to post
Share on other sites

я не утверждал что данный метод должен обязательно помочь в борьбе со спаме. с чего вы так яро пытаетесь опровергать то что никто не доказывал? но с другой стороны то что этот метод не эффективен никто не доказал.

 

Я не пытался опровергать то, что Вы мне приписываете.

Я лишь утверждал в точности следующее (уж повторюсь):

 

Вы привели пример, который может воспрепятствовать спаму в случае прямых обращений к корзине, но НЕ ВСЕГДА, а только лишь в случае, когда !isset($_SERVER['HTTP_REFERER']).

А любой спамер с минимальными знаниями и опытом легко сумеет Ваше условие обойти. Думаю, Вам именно на это весьма понятно намекал ustasby (похоже, удалено, лишь осталась цитата в #69).

Это еще один недостаток Вашего метода - крайний примитив...

 

Имеем - Ваш метод

с одной стороны, имеет весьма ограниченную область применения,

с другой, легко обходится спамером,

и при этом даже имеет отрицательные побочные эффекты.

 

Я бы сказал, слишком много недостатков. Качество решения - ниже плинтуса...

Link to post
Share on other sites

Я не пытался опровергать то, что Вы мне приписываете.

Я лишь утверждал в точности следующее (уж повторюсь):

 

все что вы утверждаете это теория, ваши предположения

 

к примеру 

 

--- А любой спамер с минимальными знаниями и опытом легко сумеет Ваше условие обойти

--- с другой, легко обходится спамером

 

вы проверили то о чем пишите? 

 

--- Это еще один недостаток Вашего метода - крайний примитив...

 

:D если метод примитивен значит это недостаток?

 

--- с одной стороны, имеет весьма ограниченную область применения

 

ну да, эта облась - корзина

 

какой смысл вашего сообщения? в нем ведь маразм в чистом виде.

Edited by DaVinci
Link to post
Share on other sites

 

угу, но тогда можно смело говорить о том что и страница сайта может не прогрузитсять, и капча от гугла не прогрузится и тд.

 

вот к примеру, что там на этих картинках понять то можно. представим что это не опытный пользователь или он не достаточно хорошо видит. желание после посещение этой корзины только одно - по скорее ее покинуть?

 

 

или вот, я отключил яву, а дальше что делать то?

 

 

 

вот такая капча это и есть - одно строим другое ломаем.

 

тут было сказано про степень дилетантства, про низко качество решений, а мне вот не понятна степень критики при наличии профессиональных решений данного вопроса которые добавляют еще больше проблем для владельцев сайта

Edited by DaVinci
Link to post
Share on other sites

***

в том что пользователь намеренно отключает скрипты, и при необходимости он их включит, а заголовки режутся не зависимо от желания пользователя. Я не вижу смысла продолжать спор, потому что все очевидно. Можешь написать про свое решение резать реферер на тостере, тебе все доходчиво разъяснят, там всегда дежурит кеп очевидность.

Link to post
Share on other sites

в том что пользователь намеренно отключает скрипты, и при необходимости он их включит, а заголовки режутся не зависимо от желания пользователя. Я не вижу смысла продолжать спор, потому что все очевидно. Можешь написать про свое решение резать реферер на тостере, тебе все доходчиво разъяснят, там всегда дежурит кеп очевидность.

 

а картинки не разобрать тоже по желанию посетителя? и еще раз спрошу - капча от гугла непрогрузится не может?

 

и если говорить об опасениях которые ты привел в качестве аргумента то я бы как и в случае с корсом опирался на

статистку конкретного сайта. одним словом твой аргумент ни о чем... лично я изначально не видел смысл спора - о чем можно спорить с теоретиками.

Edited by DaVinci
Link to post
Share on other sites

а вот еще лучше новость - в старой версии explorer капча вообще не показывается  :D замечательное решение

 


 

я не знаю работает ли мой метод, и само собой он не изящный но если взять в процентном соотношение тех неудобств которые он доставляет в сравнении с подобной капчей окажется что это просто капля в море   :D

Edited by DaVinci
Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...