Конкурс для техноманьяков

30.01.2011

Правила конкурса, а также окончательный список спонсоров и призов будут опубликованы в понедельник. Пока кратко: задачей конкурсантов будет накрутка 1 млн. показов «чёрного ящика» быстрее остальных. У ящика есть свои алгоритмы защиты, которые надо попытаться понять и обойти. Идея пришла после публикации заметки о накрутке показов, после которой мне предложили накрутить систему на спор :)

Спонсоры

Ещё не поздно. Пока есть несколько человек, которые предлагают финансовые призы (по $100 каждый) и ни одного с творческим интересным предложением. Люди пишут без малейшей конкретики типа «я готов!», а после вопроса о том, как именно хотят помочь, пропадают. Странно это.

Отличные деревообрабатывающие станки по отличным ценам только в in-green.com.ua.

Комментарии

  1. # Alek$

    У каждого конкурсанта будет свой экземпляр «черного ящика»?
    И еще предлагаю в качестве зачета так же принимать прогу, которая способна накрутить оный миллион раз – у меня трафик gprs-ный ;-)

    PS. Использовать ограничение не количество засчитанных хитов с одного IP – не спортивно ;-)

    PPS. 1-2 числа буду куковать в поезде, будет обидно если конкурс придется именно на это время.

  2. # Rulexec

    Да, не очень хорошо будет если те, кто окажутся за компьютерами в нужное время будут иметь ощутимое преймущество перед теми, кто, например, в это время спит.

  3. # Evgeny Sergeev

    хе… а 1 млн. не многовато ли?

  4. # Тормоз

    Alek$, да, у каждого свой. И это не спорт, это интересное исследование. Максимально приближенное к реальности.

    В течение недели будет отбор участников, потом будет сказано точное время начала (можно даже согласовать его с участниками).

    Rulexec, иди в школу! «Преймущество», блин :)

    Женатик, а сколько надо?

  5. # Rulexec

    Мне спеллчекер говорил писать с И, но я что-то вспомнил, как он мне вместо ё везде е советует и забил.

  6. # Тормоз

    Вот интересно, что именно программисты везде «й» пихают. Преймущество, андройд, шизойд, стоймость. Возможно, это связано с какими-то особенностями их мозгов.

  7. # Spryt

    Миллион? А не многовато? Чисто технически довольно сложно осуществить такую накрутку. Кстати, даос поставляется с открытыми исходниками, то есть после выхода система защиты будет доступна всем (вопрос только в том, будет ли выгодно её ломать).

    И навскидку что-то вроде хуман-эмулятора с простым просмотром страницы сведет на нет всю защиту (в отличии от вдумчивого вкуривания алгоритма защиты и точечного обхода). Мне кажется тут важнее не количество, а качество.

  8. # aktuba: 

    Я бы поучаствовал… Примешь? =)

  9. # Тормоз

    Spryt, если есть идеи — пиши. Алгоритм потом будет не всем всё же доступен, а только покупателям :) Кроме того, про эмулятор я тоже думал…

    Aktuba, я сделаю формочку для заявок на участие, а потом уже буду выбирать человек 10, наверно.

  10. # Тормоз

    Мне кажется тут важнее не количество, а качество.

    Кстати, интересно. Качество накрутки? И в чём его измерять? :)

  11. # Alek$

    Тормоз: Качество накрутки? И в чём его измерять?

    Ну как вариант, свесит все к тому, что я предлагал в первом комменте. В качестве результата требуется предоставить методику накрутки. Чем она проще и изящнее, тем лучше. Считать можно строчки кода, универсальность, минимальность системных требований и т. д, тут уже организаторам думать надо.

    Rulexec: не очень хорошо будет если те, кто окажутся за компьютерами в нужное время будут иметь ощутимое преймущество перед теми, кто, например, в это время спит.

    Раз у каждого будет своя копия, то можно считать время от первого запроса к ней.

  12. # Spryt

    Ну согласись, куда ценнее программное распознавание капчи (с определенном процентом успеха), а не обработка людьми через сторонний сервис (хотя второй вариант куда проще и дешевле). То же самое и здесь – одно дело обойти защиту, а совсем другое – просто напросто свалить ддос атакой. Неспортивно :)

  13. # Тормоз

    Alek$: Раз у каждого будет своя копия, то можно считать время от первого запроса к ней.

    Во, кстати, точно. В некотором интервале. Хотя, это дополнительные технические заморочки, но не слишком сложно сделать.

    Alek$: В качестве результата требуется предоставить методику накрутки.

    Какой смысл? Мне лично важно проверить в боевых условиях алгоритм защиты. И то что ты предлагаешь слишком субъективно, а вот количество показов за минимальное время — объективный измеряемый показатель.

    Spryt: То же самое и здесь – одно дело обойти защиту, а совсем другое – просто напросто свалить ддос атакой. Неспортивно :)

    И что даст DDOS? :) Проигрыш.

  14. # Sam Dark

    Тормоз, накручу за ~2—5 дней в зависимости от защиты. Принцип до безобразия прост, но доступен не всем…

    Количество показов за минимальное время — очень плохой показатель. Если он высок — 100% можно определить, что накрутка имеется.

  15. # idarvel: 

    Боюсь хороший способ накрутки стоит дороже =)

  16. # aktuba

    @Sam Dark: думаю пару часов хватит, в теории ;)

  17. # Sam Dark

    @aktuba у тебя шварц круче ;)

  18. # Тормоз

    Sam Dark, задача у меня простая — чтобы система на автомате могла определять большинство способов. Вот ты умный парень, но мне трудно представить, что именно ты стал бы кому-то накручивать показы, да ещё и специально растягивая длительность атаки, чтобы не заподозрили.

    Суть в том, что если Daos достаточно успешно будет выдерживать атаки даже весьма подготовленных хакеров, вероятность реальных накруток снизится просто до неприличного уровня (она даже без защиты низкая), и об этом можно будет просто забыть.

  19. # Doc.X

    Интересно было бы поучаствовать.

  20. # Rulexec

    я сделаю формочку для заявок на участие, а потом уже буду выбирать человек 10, наверно.

    Глянь google docs, forms, там можно форму сделать, чтобы оно в таблицу писало заполнения.

  21. # Тормоз

    Да, я видел. В принципе, мне и в блоге не сложно сделать — мылом отсылаться будут заявки. Подумаю ещё как лучше.

  22. # Чувак, который затрахал уже менять ники и в следующий раз Тормоз его забанит

    По своей сути конкурс очень странный, мягко говоря.
    Основная задача антинакруточных систем это отделение нормальных кликов от искусственных. Т.е. допусти за сутки на объявление прошло 100 кликов и система должна определить какие из них человеческие, а какие нет. Даже не просто «не человеческие», а сделанные с целью накрутки.
    В данном же случае будет заранее известно, что все клики «левые». Но в реале это совершенно не означает, что все подобные клики обязательно будут левыми.
    В идеале надо было бы сделать так: взять уже установленный даос с парой тысяч реальных кликов в сутки. И чтобы конкурсанты по очереди по дням вливали туда еще по 1000-1500 искусственных кликов. А античит система уже старалась отличить одни от других. Естественно, с возможностью последующей проверки на правильность.
    Тогда это все имело бы смысл.

  23. # Evgeny Sergeev

    aktuba: думаю пару часов хватит, в теории ;)

    считаем: 1 000 000 / 7200 = 138,9 запросов в секунду.
    Значит скрипт должен работать не дольше чем 7мс (1 секунда / 138,9 запросов).

    С учетом того, что файловые операции достаточно дорогие, думаю, что это не реально. Тормоз как-то проводил сравнение работы его скриптов – brokenbrake.biz/2010… думаю в боевых условиях скорость будет не выше.

  24. # Тормоз

    Евгений, пары часов конечно не хватит, вообще в принципе. Хотя бы потому что я не нефтяной магнат и не смогу каждому участнику выделить мегасерверы с мегапроцессорами. Пока вообще подумываю, то ли все поставить на своём Linode, то ли каждому покупать на время конкурса облачные какие-то хостинги с одинаковыми параметрами, скажем у Амазона. Только вот вроде не получится в последнем случае тогда гарантировать одинаковые характеристики серверов.

  25. # Alek$

    Тормоз: задача у меня простая — чтобы система на автомате могла определять большинство способов.

    Вот именно поэтому тебе и нужны именно методики накрутки. Иначе ты тоже будешь играть в черный ящик – пытаться по логам угадать, как тебя накрутили.

  26. # Тормоз

    О раскрытии методик будет в правилах. Блин, я ж написал, что это пока просто краткий анонсик, без деталей :)

  27. # aktuba

    @Evgeny Sergeev: если исходить из того, что запросы будут последовательные – расчеты верные. Но ведь это не так – большинство запросов будут параллельные. Даже если исходить из небольшой цифры – 20-25 процессов на серваке, получится уже 7-10 запросов в секунду. Согласись, это уже доступно ;).

  28. # Crasher69

    cURL ведь отлично поддерживает многопоточность. А если валить с нескольких серверов? По идее тогда должно хватить времени.

    Другое дело, если античит-система будет жестко ограничивать по времени скорость между засчитанными показами. Тогда надо подумать нечто похитрее…

  29. # Rulexec

    Интересно, сколько хостеров скажут участникам, чтобы они не ддосили чужие сайты.

Комментирование этой статьи закрыто.

Интересное Покупки ТехникаРазное Отдых Статьи Строительство Услуги Общество Хобби Культура Советы Уют