Конкурс для техноманьяков
29.01.2011
Правила конкурса, а также окончательный список спонсоров и призов будут опубликованы в понедельник. Пока кратко: задачей конкурсантов будет накрутка 1 млн. показов «чёрного ящика» быстрее остальных. У ящика есть свои алгоритмы защиты, которые надо попытаться понять и обойти. Идея пришла после публикации заметки о накрутке показов, после которой мне предложили накрутить систему на спор :)
Спонсоры
Ещё не поздно. Пока есть несколько человек, которые предлагают финансовые призы (по $100 каждый) и ни одного с творческим интересным предложением. Люди пишут без малейшей конкретики типа «я готов!», а после вопроса о том, как именно хотят помочь, пропадают. Странно это.
Отличные деревообрабатывающие станки по отличным ценам только в in-green.com.ua.
Комментарии
Комментирование этой статьи закрыто.
У каждого конкурсанта будет свой экземпляр «черного ящика»?
И еще предлагаю в качестве зачета так же принимать прогу, которая способна накрутить оный миллион раз – у меня трафик gprs-ный ;-)
PS. Использовать ограничение не количество засчитанных хитов с одного IP – не спортивно ;-)
PPS. 1-2 числа буду куковать в поезде, будет обидно если конкурс придется именно на это время.
Да, не очень хорошо будет если те, кто окажутся за компьютерами в нужное время будут иметь ощутимое преймущество перед теми, кто, например, в это время спит.
хе… а 1 млн. не многовато ли?
Alek$, да, у каждого свой. И это не спорт, это интересное исследование. Максимально приближенное к реальности.
В течение недели будет отбор участников, потом будет сказано точное время начала (можно даже согласовать его с участниками).
Rulexec, иди в школу! «Преймущество», блин :)
Женатик, а сколько надо?
Мне спеллчекер говорил писать с И, но я что-то вспомнил, как он мне вместо ё везде е советует и забил.
Вот интересно, что именно программисты везде «й» пихают. Преймущество, андройд, шизойд, стоймость. Возможно, это связано с какими-то особенностями их мозгов.
Миллион? А не многовато? Чисто технически довольно сложно осуществить такую накрутку. Кстати, даос поставляется с открытыми исходниками, то есть после выхода система защиты будет доступна всем (вопрос только в том, будет ли выгодно её ломать).
И навскидку что-то вроде хуман-эмулятора с простым просмотром страницы сведет на нет всю защиту (в отличии от вдумчивого вкуривания алгоритма защиты и точечного обхода). Мне кажется тут важнее не количество, а качество.
Я бы поучаствовал… Примешь? =)
Spryt, если есть идеи — пиши. Алгоритм потом будет не всем всё же доступен, а только покупателям :) Кроме того, про эмулятор я тоже думал…
Aktuba, я сделаю формочку для заявок на участие, а потом уже буду выбирать человек 10, наверно.
Кстати, интересно. Качество накрутки? И в чём его измерять? :)
Ну как вариант, свесит все к тому, что я предлагал в первом комменте. В качестве результата требуется предоставить методику накрутки. Чем она проще и изящнее, тем лучше. Считать можно строчки кода, универсальность, минимальность системных требований и т. д, тут уже организаторам думать надо.
Раз у каждого будет своя копия, то можно считать время от первого запроса к ней.
Ну согласись, куда ценнее программное распознавание капчи (с определенном процентом успеха), а не обработка людьми через сторонний сервис (хотя второй вариант куда проще и дешевле). То же самое и здесь – одно дело обойти защиту, а совсем другое – просто напросто свалить ддос атакой. Неспортивно :)
Во, кстати, точно. В некотором интервале. Хотя, это дополнительные технические заморочки, но не слишком сложно сделать.
Какой смысл? Мне лично важно проверить в боевых условиях алгоритм защиты. И то что ты предлагаешь слишком субъективно, а вот количество показов за минимальное время — объективный измеряемый показатель.
И что даст DDOS? :) Проигрыш.
Тормоз, накручу за ~2—5 дней в зависимости от защиты. Принцип до безобразия прост, но доступен не всем…
Количество показов за минимальное время — очень плохой показатель. Если он высок — 100% можно определить, что накрутка имеется.
Боюсь хороший способ накрутки стоит дороже =)
@Sam Dark: думаю пару часов хватит, в теории ;)
@aktuba у тебя шварц круче ;)
Sam Dark, задача у меня простая — чтобы система на автомате могла определять большинство способов. Вот ты умный парень, но мне трудно представить, что именно ты стал бы кому-то накручивать показы, да ещё и специально растягивая длительность атаки, чтобы не заподозрили.
Суть в том, что если Daos достаточно успешно будет выдерживать атаки даже весьма подготовленных хакеров, вероятность реальных накруток снизится просто до неприличного уровня (она даже без защиты низкая), и об этом можно будет просто забыть.
Интересно было бы поучаствовать.
Глянь google docs, forms, там можно форму сделать, чтобы оно в таблицу писало заполнения.
Да, я видел. В принципе, мне и в блоге не сложно сделать — мылом отсылаться будут заявки. Подумаю ещё как лучше.
По своей сути конкурс очень странный, мягко говоря.
Основная задача антинакруточных систем это отделение нормальных кликов от искусственных. Т.е. допусти за сутки на объявление прошло 100 кликов и система должна определить какие из них человеческие, а какие нет. Даже не просто «не человеческие», а сделанные с целью накрутки.
В данном же случае будет заранее известно, что все клики «левые». Но в реале это совершенно не означает, что все подобные клики обязательно будут левыми.
В идеале надо было бы сделать так: взять уже установленный даос с парой тысяч реальных кликов в сутки. И чтобы конкурсанты по очереди по дням вливали туда еще по 1000-1500 искусственных кликов. А античит система уже старалась отличить одни от других. Естественно, с возможностью последующей проверки на правильность.
Тогда это все имело бы смысл.
считаем: 1 000 000 / 7200 = 138,9 запросов в секунду.
Значит скрипт должен работать не дольше чем 7мс (1 секунда / 138,9 запросов).
С учетом того, что файловые операции достаточно дорогие, думаю, что это не реально. Тормоз как-то проводил сравнение работы его скриптов – brokenbrake.biz/2010… думаю в боевых условиях скорость будет не выше.
Евгений, пары часов конечно не хватит, вообще в принципе. Хотя бы потому что я не нефтяной магнат и не смогу каждому участнику выделить мегасерверы с мегапроцессорами. Пока вообще подумываю, то ли все поставить на своём Linode, то ли каждому покупать на время конкурса облачные какие-то хостинги с одинаковыми параметрами, скажем у Амазона. Только вот вроде не получится в последнем случае тогда гарантировать одинаковые характеристики серверов.
Вот именно поэтому тебе и нужны именно методики накрутки. Иначе ты тоже будешь играть в черный ящик – пытаться по логам угадать, как тебя накрутили.
О раскрытии методик будет в правилах. Блин, я ж написал, что это пока просто краткий анонсик, без деталей :)
@Evgeny Sergeev: если исходить из того, что запросы будут последовательные – расчеты верные. Но ведь это не так – большинство запросов будут параллельные. Даже если исходить из небольшой цифры – 20-25 процессов на серваке, получится уже 7-10 запросов в секунду. Согласись, это уже доступно ;).
cURL ведь отлично поддерживает многопоточность. А если валить с нескольких серверов? По идее тогда должно хватить времени.
Другое дело, если античит-система будет жестко ограничивать по времени скорость между засчитанными показами. Тогда надо подумать нечто похитрее…
Интересно, сколько хостеров скажут участникам, чтобы они не ддосили чужие сайты.