这是一个创建于 962 天前的主题,其中的信息可能已经有所发展或是发生改变。
除了架构设计,还应该关注哪些技术细节?
 |
1
777777 OP 站在安全角度,如何避免 IP 池+大量账号的监控脚本与闪电绘图?
|
 |
2
murmur 2022-04-02 15:14:27 +08:00
这种毫无羊毛价值的东西,谁去搞灰产,二刺猿?二刺猿是贬义词
|
 |
3
XiLingHost 2022-04-02 15:15:57 +08:00  1
@777777 每次查询和修改固定需要一个消耗计算量的加解密操作
|
 |
4
LancerComet 2022-04-02 15:48:31 +08:00 4
@777777 个人参与了 17 年 B 站直播暑期画板的研发,这个问题当时我们是不管的,也没法管,有本事搞账号刷像素也是本事,所以 B 站画板到后期就是脚本大战了,上演了非常精彩的战况;这种活动的意义和乐趣就在于社会行为观察,所以不做任何干涉
|
 |
5
lookStupiToForce 2022-04-02 17:17:49 +08:00
这种情况只能规定人类行为边界极限,
比如晚上 0 点到早上 6 点期间点 tile 次数大于 10 次的降低“人权”拉长间隔, 同一个 IP 段的人降低“人权”共用 CD , 周期刷新网页(精确到 0.01s )的人降低“人权”给予惩罚性 CD , 对每一个 tile 点击的事件进行聚类分析,拉出里面的集团-IP 池关系,给与重点关照(比如惩罚性延长反馈时间,还有楼上说的加入惩罚性计算量需求) 都是反爬虫的点子(。 |
 |
6
learningman 2022-04-02 17:22:53 +08:00
没必要反脚本啊,或者换一个说法,只靠个体也不太可能画出啥来吧。。。
上午那个画 V2EX 的帖子到现在连个水花都没见 |
 |
7
x1nes 2022-04-02 18:07:30 +08:00 via Android 5
https://www.redditinc.com/blog/how-we-built-rplace/ reddit 官方的技术文
|
 |
8
Rrrrrr 2022-04-02 18:22:56 +08:00
国内也可以搞个来玩玩
|
 |
10
1423 2022-04-02 19:23:10 +08:00
登录用户才能修改。如果要防规模攻击,就限制注册时间在一个月之前的用户才能修改呗
况且每个像素都保留了修改用户 id 的 |
 |
11
Love2000 2022-04-02 20:22:58 +08:00
闪电战召集的帖子被 @theklf4 搞进水深火热了,原贴链接: https://www.v2ex.com/t/844466?p=2
@theklf4 你这样搞只会适得其反懂吗?这样子那些小粉红还怎样出征? |
Select Language