Процедура проверки голосования на честность. Часть 2.

Продолжение. Начало в первой части.

Итак, интересно, почему голосов больше, чем посетителей?

Для начала, давайте ответим, на вопрос — как ведет себя посетитель, зашедший проголосовать за понравившийся проект?

Он должен:

  • зайти на сайт,
  • зайти на страницу откуда он может отдать свой голос (а это страница Участники или страница конкретного участника),
  • отдать свой голос (нажать на кнопочку).

Наиболее вероятно, что сперва он заходит на сайт, (например, на главную страницу, или сразу на страницу Участники, или на страницу пары, за которую он хочет проголосовать — например, по ссылке на форуме или соц. сети). И после чего уже, может кликнуть на кнопочку отдать свой голос.

То есть прослеживается некая последовательность действий.

Известно, что любое обращение к сайту фиксируется в специальном журнале (лог) на сервере. Откуда, пришел посетитель, и к каким файлам обратился. Фиксируется все. Давайте обратимся к этому журналу, проверим последовательности действий посетителей.

Но сперва, нам надо «поймать» посетителя. Но как мы будем знать, что мы отслеживаем поведение конкретного, нужного нам посетителя?

Мы не ошибемся, когда ответим себе на вопрос, чем характеризуется посетитель? Правильно! IP адресом.

Поскольку, нас интересует посетитель проголосовавший, предлагаем «поймать» подозрительного посетителя.

Итак сделаем выборку из базы наших голосов за 31 августа, когда по нашим предыдущим выводам имела место быть нечестная игра

SELECT post_id, value, date_time, ip
FROM  `like_post` 
WHERE DATE_FORMAT( date_time,'%d-%m-%Y' ) =  '31-08-2012'
AND value =1

Получили интересную картину (я отметил темным цветом подозрительных):

В чем же подозрительность?

1. Обращаем внимание на время. Несколько голосов в минуту, от IP принадлежащего пулу. В двух словах:

Пул IP-адресов – это диапазон IP-адресов.

Очевидно, что выделенные IP находятся в диапазоне 213.87.120… - 213.87.123…

Возьмем для исследования, скажем, первый: 213.87.122.167

Осуществим поиск по логу.

Почему этот IP в логе встречается только при обращении к 1 файлу? А конкретно к скрипту засчитывающим голоса (к слову, этот адрес в прямом доступе на страницах сайта нигде не присутствует — так, что бы его можно было скопировать и опубликовать на форуме и т.д.)

Опустим проверку остальных IP из пула (поверьте, мы делали, выборочно, картинка та же).

Быть может это ошибка в логе?  Возьмем адрес не из пула для проверки: 194.0.123.238

Пожалуйста, видно, что посетитель проделал некий путь по сайту прежде, чем отдать свой голос.

Друзья, надеемся, вы пришли к некоему выводу.  Ну а нам, тем не менее, интересно что же на самом деле произошло, кто ответит нам на этот вопрос? Быть может мы зафиксировали голос невидимки? Или быть может робота? Робота, который поленился сымитировать поведение человека? Или робота, который намеренно оставил улики? Эркюль, Шерлок, ауу, нам нужна ваша помощь!..

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>