关于防刷票的一些问题，防刷票一些问题

$ch = curl_init();  
curl_setopt($ch, CURLOPT_URL, "http://localhost/2.php");
curl_setopt($ch, CURLOPT_HTTPHEADER, array('X-FORWARDED-FOR:8.8.8.8', 'CLIENT-IP:8.8.8.8'));
curl_setopt($ch, CURLOPT_REFERER, "http://localhost/ ");
curl_setopt($ch, CURLOPT_HEADER, 1);
curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (compatible; MSIE 6.0; Windows NT 5.0)");
$out = curl_exec($ch);  
curl_close($ch);

登录后复制

2、`验证码`：采用非常复杂的验证码

确切的说验证码的出现不是针对于人，而是针对于机器。通过复杂度和识别难易度的控制来阻拦掉一部分刷票机，从而减少刷票的发生。但随着软件技术、识别技术的发展越来越多的验证码面对着先进的刷票软件也失去了其防范的作用、但是专业刷票机可以攻破。如果不用验证码，投票基本就歇菜了，验证码获取方式，采用异步加载，即点击输入框时，才去请求，投票成功后，删除验证码的 Session

3、`限时投票`

比如：从早8点至晚23 点

4、设置`投票间隔`

用户投票后，需要隔多长时间才能继续投。

很多投票站点基本上都有这个限制，但是对于更改 IP的攻击，就没办法了

5、`投票结果展示`：延迟展示，友好展示

页面上投票，JS 立马加1，但是刷新页面，不一定立马展示最新投票结果，返回状态给页面（感谢您的投票！或者投票成功！至于有没有成功，另说了！）

6、`扣量逻辑`：常见于一些软件评选之类的投票

这是个杀手锏，后台跑脚本实时监控异常增长（刷票）的项，然后实施扣量逻辑
即对于这个项，投 10 票才算一票

7、`Cookie`：常用的手段。比较低级

投票后，在客户端写入 Cookie，下次投票时判断 Cookie 是否存在
但是，这种方式非常容易攻破，因为 Cookie 可删除

8、`加密选项 ID`：对一些投票选项的ID，进行随机加密

加密算法，加Salt，并且设置有效时间，比如5分钟内
服务器端进行解密并且验证

9、nginx限制链接数

ngx_http_limit_conn_module
ngx_http_limit_req_module
nginx_limit_speed_module

可以使用这三个模块来限制，不过这不是一个好的解决方法

10、iptables限制

/sbin/iptables -A INPUT -p tcp --dport 80 --syn -m recent --name webpool --rcheck --seconds 60 --hitcount 10 -j DROP 
/sbin/iptables -A INPUT -p tcp --dport 80 --syn -m recent --name webpool --set -j ACCEPT
/sbin/iptables -t filter -A INPUT -p tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 10 --connlimit-mask
 32 -j REJECT

登录后复制

具体脚本

#!/bin/bash
# Date: 2015-09-29
# # Author: cpz@erongtu.com

shopt -s -o nounset
export PATH=/usr/bin/:/bin

iptables_log="/tmp/iptables_conf.log"

/sbin/iptables -A INPUT -p tcp --dport 80 --syn -m recent --name webpool --rcheck --seconds 60 --hitcount 10 -j DROP 
/sbin/iptables -A INPUT -p tcp --dport 80 --syn -m recent --name webpool --set -j ACCEPT
/sbin/iptables -t filter -A INPUT -p tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 10 --connlimit-mask 32 -j REJECT

while [ true ]; do

    #sleep 1
    for IP in `netstat -an | grep -i ':80 '|grep 'ESTAB' | awk '{print $5}' | cut -d : -f 1 | sort | uniq -c | awk '{if($1 > 30 && $2!="127.0.0.1" ) {print $2}}'`
    do
        /sbin/iptables -L -n  | grep  $IP >/dev/null || /sbin/iptables -A INPUT -p tcp --dport 80 -s $IP -j DROP
        echo "/sbin/iptables -A INPUT -p tcp  -s $IP -j DROP" >> ${iptables_log}
    done
done

登录后复制

本站声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

热AI工具

热工具

热门话题

Java教程

1672

CakePHP 教程

1428

Laravel 教程

1332

PHP教程

1277

C# 教程

1257

显示更多

Related knowledge

如何在技嘉主板上设置键盘启动功能 (技嘉主板启用键盘开机方式) Dec 31, 2023 pm 05:15 PM

技嘉的主板怎么设置键盘开机首先，要支持键盘开机，一定是PS2键盘！！设置步骤如下：第一步：开机按Del或者F2进入bios，到bios的Advanced(高级)模式普通主板默认进入主板的EZ（简易）模式，需要按F7切换到高级模式，ROG系列主板默认进入bios的高级模式（我们用简体中文来示范）第二步：选择到——【高级】——【高级电源管理（APM）】第三步：找到选项【由PS2键盘唤醒】第四步：这个选项默认是Disabled（关闭）的，下拉之后可以看到三种不同的设置选择，分别是按【空格键】开机、按组

CS玩家的首选：推荐的电脑配置 Jan 02, 2024 pm 04:26 PM

1.处理器在选择电脑配置时，处理器是至关重要的组件之一。对于玩CS这样的游戏来说，处理器的性能直接影响游戏的流畅度和反应速度。推荐选择IntelCorei5或i7系列的处理器，因为它们具有强大的多核处理能力和高频率，可以轻松应对CS的高要求。2.显卡显卡是游戏性能的重要因素之一。对于射击游戏如CS而言，显卡的性能直接影响游戏画面的清晰度和流畅度。建议选择NVIDIAGeForceGTX系列或AMDRadeonRX系列的显卡，它们具备出色的图形处理能力和高帧率输出，能够提供更好的游戏体验3.内存电

主板上的数字音频输出接口-SPDIF OUT Jan 14, 2024 pm 04:42 PM

主板上SPDIFOUT连接线序最近我遇到了一个问题，就是关于电线的接线顺序。我上网查了一下，有些资料说1、2、4对应的是out、+5V、接地；而另一些资料则说1、2、4对应的是out、接地、+5V。最好的办法是查看你的主板说明书，如果找不到说明书，你可以使用万用表进行测量。首先找到接地，然后就可以确定其他的接线顺序了。主板vdg怎么接线连接主板的VDG接线时，您需要将VGA连接线的一端插入显示器的VGA接口，另一端插入电脑的显卡VGA接口。请注意，不要将其插入主板的VGA接口。完成连接后，您可以

聚类算法中的聚类效果评估问题 Oct 10, 2023 pm 01:12 PM

聚类算法中的聚类效果评估问题，需要具体代码示例聚类是一种无监督学习方法，通过对数据进行聚类，将相似的样本归为一类。在聚类算法中，如何评估聚类的效果是一个重要的问题。本文将介绍几种常用的聚类效果评估指标，并给出相应的代码示例。一、聚类效果评估指标轮廓系数（SilhouetteCoefficient）轮廓系数是通过计算样本的紧密度和与其他簇的分离度来评估聚类效

广联达软件电脑配置推荐;广联达软件对电脑的配置要求 Jan 01, 2024 pm 12:52 PM

广联达软件是一家专注于建筑信息化领域的软件公司，其产品被广泛应用于建筑设计、施工、运营等各个环节。由于广联达软件功能复杂、数据量大，对电脑的配置要求较高。本文将从多个方面详细阐述广联达软件的电脑配置推荐，以帮助读者选择适合的电脑配置处理器广联达软件在进行建筑设计、模拟等操作时，需要进行大量的数据计算和处理，因此对处理器的要求较高。推荐选择多核心、高主频的处理器，如英特尔i7系列或AMDRyzen系列。这些处理器具有较强的计算能力和多线程处理能力，能够更好地满足广联达软件的需求。内存内存是影响计算

教你如何诊断常见问题的iPhone故障 Dec 03, 2023 am 08:15 AM

iPhone以其强大的性能和多方面的功能而闻名，它不能幸免于偶尔的打嗝或技术困难，这是复杂电子设备的共同特征。遇到iPhone问题可能会让人感到沮丧，但通常不需要警报。在这份综合指南中，我们旨在揭开与iPhone使用相关的一些最常遇到的挑战的神秘面纱。我们的分步方法旨在帮助您解决这些常见问题，提供实用的解决方案和故障排除技巧，让您的设备恢复到最佳工作状态。无论您是面对一个小故障还是更复杂的问题，本文都可以帮助您有效地解决这些问题。一般故障排除提示在深入研究具体的故障排除步骤之前，以下是一些有助于

解决jQuery无法获取表单元素值的方法 Feb 19, 2024 pm 02:01 PM

解决jQuery.val()无法使用的问题，需要具体代码示例对于前端开发者，使用jQuery是常见的操作之一。其中，使用.val()方法来获取或设置表单元素的值是非常常见的操作。然而，在一些特定的情况下，可能会出现无法使用.val()方法的问题。本文将介绍一些常见的情况以及解决方案，并提供具体的代码示例。问题描述在使用jQuery开发前端页面时，有时候会碰

弱监督学习中的标签获取问题 Oct 08, 2023 am 09:18 AM

弱监督学习中的标签获取问题，需要具体代码示例引言：弱监督学习是一种利用弱标签进行训练的机器学习方法。与传统的监督学习不同，弱监督学习只需利用较少的标签来训练模型，而不是每个样本都需要有准确的标签。然而，在弱监督学习中，如何从弱标签中准确地获取有用的信息是一个关键问题。本文将介绍弱监督学习中的标签获取问题，并给出具体的代码示例。弱监督学习中的标签获取问题简介：

See all articles

关于防刷票的一些问题，防刷票一些问题_PHP教程