Тормоз

• про меня
• статистика
• самое-самое
• полезности
• реклама
• новости
• видео
  Proxy сервер
  Viber
  Восстановление жесткого диска
  Планшет для рисования
  Программы для взлома
  Программы шпионы
  Спам
  Файловый менеджер
  Чистка реестра
  

Конкурс для техноманьяков

29.01.2011

Правила конкурса, а также окончательный список спонсоров и призов будут опубликованы в понедельник. Пока кратко: задачей конкурсантов будет накрутка 1 млн. показов «чёрного ящика» быстрее остальных. У ящика есть свои алгоритмы защиты, которые надо попытаться понять и обойти. Идея пришла после публикации заметки о накрутке показов, после которой мне предложили накрутить систему на спор :)

Спонсоры

Ещё не поздно. Пока есть несколько человек, которые предлагают финансовые призы (по $100 каждый) и ни одного с творческим интересным предложением. Люди пишут без малейшей конкретики типа «я готов!», а после вопроса о том, как именно хотят помочь, пропадают. Странно это.

Отличные деревообрабатывающие станки по отличным ценам только в in-green.com.ua.

Комментарии

1. # Alek$: 

   У каждого конкурсанта будет свой экземпляр «черного ящика»?
   И еще предлагаю в качестве зачета так же принимать прогу, которая способна накрутить оный миллион раз – у меня трафик gprs-ный ;-)

   PS. Использовать ограничение не количество засчитанных хитов с одного IP – не спортивно ;-)

   PPS. 1-2 числа буду куковать в поезде, будет обидно если конкурс придется именно на это время.

2. # Rulexec: 

   Да, не очень хорошо будет если те, кто окажутся за компьютерами в нужное время будут иметь ощутимое преймущество перед теми, кто, например, в это время спит.

3. # Evgeny Sergeev: 

   хе… а 1 млн. не многовато ли?

4. # Тормоз: 

   Alek$, да, у каждого свой. И это не спорт, это интересное исследование. Максимально приближенное к реальности.

   В течение недели будет отбор участников, потом будет сказано точное время начала (можно даже согласовать его с участниками).

   Rulexec, иди в школу! «Преймущество», блин :)

   Женатик, а сколько надо?

5. # Rulexec: 

   Мне спеллчекер говорил писать с И, но я что-то вспомнил, как он мне вместо ё везде е советует и забил.

6. # Тормоз: 

   Вот интересно, что именно программисты везде «й» пихают. Преймущество, андройд, шизойд, стоймость. Возможно, это связано с какими-то особенностями их мозгов.

7. # Spryt: 

   Миллион? А не многовато? Чисто технически довольно сложно осуществить такую накрутку. Кстати, даос поставляется с открытыми исходниками, то есть после выхода система защиты будет доступна всем (вопрос только в том, будет ли выгодно её ломать).

   И навскидку что-то вроде хуман-эмулятора с простым просмотром страницы сведет на нет всю защиту (в отличии от вдумчивого вкуривания алгоритма защиты и точечного обхода). Мне кажется тут важнее не количество, а качество.

8. # aktuba: 

   Я бы поучаствовал… Примешь? =)

9. # Тормоз: 

   Spryt, если есть идеи — пиши. Алгоритм потом будет не всем всё же доступен, а только покупателям :) Кроме того, про эмулятор я тоже думал…

   Aktuba, я сделаю формочку для заявок на участие, а потом уже буду выбирать человек 10, наверно.

10. # Тормоз: 

    Мне кажется тут важнее не количество, а качество.

    Кстати, интересно. Качество накрутки? И в чём его измерять? :)

11. # Alek$: 

    Тормоз: Качество накрутки? И в чём его измерять?

    Ну как вариант, свесит все к тому, что я предлагал в первом комменте. В качестве результата требуется предоставить методику накрутки. Чем она проще и изящнее, тем лучше. Считать можно строчки кода, универсальность, минимальность системных требований и т. д, тут уже организаторам думать надо.

    Rulexec: не очень хорошо будет если те, кто окажутся за компьютерами в нужное время будут иметь ощутимое преймущество перед теми, кто, например, в это время спит.

    Раз у каждого будет своя копия, то можно считать время от первого запроса к ней.

12. # Spryt: 

    Ну согласись, куда ценнее программное распознавание капчи (с определенном процентом успеха), а не обработка людьми через сторонний сервис (хотя второй вариант куда проще и дешевле). То же самое и здесь – одно дело обойти защиту, а совсем другое – просто напросто свалить ддос атакой. Неспортивно :)

13. # Тормоз: 

    Alek$: Раз у каждого будет своя копия, то можно считать время от первого запроса к ней.

    Во, кстати, точно. В некотором интервале. Хотя, это дополнительные технические заморочки, но не слишком сложно сделать.

    Alek$: В качестве результата требуется предоставить методику накрутки.

    Какой смысл? Мне лично важно проверить в боевых условиях алгоритм защиты. И то что ты предлагаешь слишком субъективно, а вот количество показов за минимальное время — объективный измеряемый показатель.

    Spryt: То же самое и здесь – одно дело обойти защиту, а совсем другое – просто напросто свалить ддос атакой. Неспортивно :)

    И что даст DDOS? :) Проигрыш.

14. # Sam Dark: 

    Тормоз, накручу за ~2—5 дней в зависимости от защиты. Принцип до безобразия прост, но доступен не всем…

    Количество показов за минимальное время — очень плохой показатель. Если он высок — 100% можно определить, что накрутка имеется.

15. # idarvel: 

    Боюсь хороший способ накрутки стоит дороже =)

16. # aktuba: 

    @Sam Dark: думаю пару часов хватит, в теории ;)

17. # Sam Dark: 

    @aktuba у тебя шварц круче ;)

18. # Тормоз: 

    Sam Dark, задача у меня простая — чтобы система на автомате могла определять большинство способов. Вот ты умный парень, но мне трудно представить, что именно ты стал бы кому-то накручивать показы, да ещё и специально растягивая длительность атаки, чтобы не заподозрили.

    Суть в том, что если Daos достаточно успешно будет выдерживать атаки даже весьма подготовленных хакеров, вероятность реальных накруток снизится просто до неприличного уровня (она даже без защиты низкая), и об этом можно будет просто забыть.

19. # Doc.X: 

    Интересно было бы поучаствовать.

20. # Rulexec: 

    я сделаю формочку для заявок на участие, а потом уже буду выбирать человек 10, наверно.

    Глянь google docs, forms, там можно форму сделать, чтобы оно в таблицу писало заполнения.

21. # Тормоз: 

    Да, я видел. В принципе, мне и в блоге не сложно сделать — мылом отсылаться будут заявки. Подумаю ещё как лучше.

22. # Чувак, который затрахал уже менять ники и в следующий раз Тормоз его забанит: 

    По своей сути конкурс очень странный, мягко говоря.
    Основная задача антинакруточных систем это отделение нормальных кликов от искусственных. Т.е. допусти за сутки на объявление прошло 100 кликов и система должна определить какие из них человеческие, а какие нет. Даже не просто «не человеческие», а сделанные с целью накрутки.
    В данном же случае будет заранее известно, что все клики «левые». Но в реале это совершенно не означает, что все подобные клики обязательно будут левыми.
    В идеале надо было бы сделать так: взять уже установленный даос с парой тысяч реальных кликов в сутки. И чтобы конкурсанты по очереди по дням вливали туда еще по 1000-1500 искусственных кликов. А античит система уже старалась отличить одни от других. Естественно, с возможностью последующей проверки на правильность.
    Тогда это все имело бы смысл.

23. # Evgeny Sergeev: 

    aktuba: думаю пару часов хватит, в теории ;)

    считаем: 1 000 000 / 7200 = 138,9 запросов в секунду.
    Значит скрипт должен работать не дольше чем 7мс (1 секунда / 138,9 запросов).

    С учетом того, что файловые операции достаточно дорогие, думаю, что это не реально. Тормоз как-то проводил сравнение работы его скриптов – brokenbrake.biz/2010… думаю в боевых условиях скорость будет не выше.

24. # Тормоз: 

    Евгений, пары часов конечно не хватит, вообще в принципе. Хотя бы потому что я не нефтяной магнат и не смогу каждому участнику выделить мегасерверы с мегапроцессорами. Пока вообще подумываю, то ли все поставить на своём Linode, то ли каждому покупать на время конкурса облачные какие-то хостинги с одинаковыми параметрами, скажем у Амазона. Только вот вроде не получится в последнем случае тогда гарантировать одинаковые характеристики серверов.

25. # Alek$: 

    Тормоз: задача у меня простая — чтобы система на автомате могла определять большинство способов.

    Вот именно поэтому тебе и нужны именно методики накрутки. Иначе ты тоже будешь играть в черный ящик – пытаться по логам угадать, как тебя накрутили.

26. # Тормоз: 

    О раскрытии методик будет в правилах. Блин, я ж написал, что это пока просто краткий анонсик, без деталей :)

27. # aktuba: 

    @Evgeny Sergeev: если исходить из того, что запросы будут последовательные – расчеты верные. Но ведь это не так – большинство запросов будут параллельные. Даже если исходить из небольшой цифры – 20-25 процессов на серваке, получится уже 7-10 запросов в секунду. Согласись, это уже доступно ;).

28. # Crasher69: 

    cURL ведь отлично поддерживает многопоточность. А если валить с нескольких серверов? По идее тогда должно хватить времени.

    Другое дело, если античит-система будет жестко ограничивать по времени скорость между засчитанными показами. Тогда надо подумать нечто похитрее…

29. # Rulexec: 

    Интересно, сколько хостеров скажут участникам, чтобы они не ддосили чужие сайты.

Комментирование этой статьи закрыто.

« Первый чек A1Pay и WebMoney »

Случайные заметки

• Акция «Туду-месячник»
• Чьорд побьери!!! :-D
• Голь на выдумку хитра