SmartCJ Wiki

User Tools

Site Tools

Trace:
ru:cheat_lookup

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
ru:cheat_lookup [2018/03/18 14:47]
127.0.0.1 external edit 		ru:cheat_lookup [2018/12/13 05:29] (current)
admin [Cheat Lookup]
Line 1: Line 1:
 +====== Cheat Lookup ======
  
 +Есть 2 варианта борьбы с читом: автоматический и ручной.
 +
 +**Автоматический** - это когда скрипт сам выключает. Основная часть этого [[AntiCheat Settings]] - деактивирует трейдера по % проксей, быстрых кликов и тп.
 +
 +**Ручной** - когда скрипт показывает какие-то параметры, а вы сами решаете, что сделать. Сюда входят все остальные пункты :)
 +
 +Кроме этого надо отметить, что SmartCJ самостоятельно проверяет трейдеров по общедоступным базам читеров и, если находит, отмечает цветом (желтым по дефолту) в Trade. Проверяются домены по 
 +  * CJWebmasters.com - общая база для всех скриптов SmartCJ. Если при удалении трейдера вы поставите галочку "добавить в общую базу" - домен трейдера будет доабвлен в эту базу, и у всех, кто пользуется SmartCJ так же будет отмечен цветом.
 +  * Так же CJWebmasters проверяет домены по ИП через malwaredomainlist следующим образом: в MDL постяться ИП, на которых были спайвара и прочее, если домен трейдера на этом же ИП - он будет в листинга CJWebmasters. 
 +  * Google safebrowsing 
 +  * Саму страницу трейдера (html) на наличие слов из Settings - Config files - banned words.txt
 +  * WHOIS трейдера на наличие слов из Settings - Config files - banned words.txt
 +
 +**NOTE !** По всем перечисленным пунктам трейдеры только отмечаются цветом, но не выключаются. Выключаются только по [[AntiCheat Settings]].
 +
 +
 +
 +===== Cheat Signs =====
 +
 +Это подозрительные клики.
 +
 +Сюда входят:
 +
 +    Клики сделанные быстрее, чем через 3 секунды после запроса страницы.
 +    Клики с неполным набором кук
 +
 +
 +
 +===== Auto AntiCheat =====
 +
 +
 +**System works  ** - работает ли вообще система :)
 +
 +**Incoming : dont count every IP that appears more than X times
 +during last Y minutes** например, если в течение 10 минут определнный ИП появиться во ВХОДЯЩИХ хитах более 20 раз - блокируем его. Блокируем значит не считаем, страницу он все равно видит. 
 +
 +**Outgoing** : dont count every IP that appears more than X times
 +during last Y minutes - тоже самое только для АУТОВ.
 +
 +**Proxy %** (switch trade off if >) - выключаем трейд если % проксей больше 50 например
 +
 +**Productivity off** (many hits in, but few clicks): выключаем трейд если прода трафа слишком маленькая (например 10%)
 +
 +**Cheat Signs % off** выключаем трейд если слишком много читсайнов (напримре больше 15%)
 +
 +**Unique IPs** например пришло 100 хитов, но уникальных ИП только 10, что ненормально. Соответственно выключаем трейд если уникальных ИП меньше 10%
 +
 +**Unique hits**  тоже самое для аута
 +
 +**Traffic quality** выключаем трейд если качество трафа слишком низкое (качество регулируется в [[Quality Settings]])
 +
 +**Uservar Key** параметр для [[User Vars]]
 +
 +**Hidden Links** см.  [[hidden_links]]
 +
 +
 +===== Reports =====
 + 
 +Лучший ваш помощник в обнаружении эсплоитов и и прочей гадости на страницах трэйдеров – это ваши же серферы, которых вы отсылаете на сайт трэйдера. При клике на любом линке (через out.php) скрипт запоминает на какой урл он послал серфера.
 +
 +Поместите рядом с каждой линкой в сабе напрмиер ссылку вида <a href=”/scj/tube/?action=report&gallery_id=<!--GALLERY_ID-->”> Report Bad Site </a>
 +
 +Результаты отзывов вы можете видеть в Cheat Lookup -> Reports.
 +
 +Темпелейт report в Rotation - CMS.
 +
 +
 +===== IP 2 Lng =====
 +
 +
 +Показывает соотношение между хитами определнной страны по ИП и количеством хитов это страницы по языку браузера. Например, если у трейдера 90% языка en-us, но при этом по IP количество USA траффика 10% - это скорее всего читер.
 +
 +Например, Hits with lng en: 100, IPs from this countries with this lng : 10 - значит было 10 хитов которые определилсь по мод_гео как US, CA или GB, но при этом браузеров, у которых язык выставлен на en было 100.
 +
 +Определенная разница - это нормально, условно, кто-то в Китае пользуется англоязычный виндой или например в Китае находится например человек из Штатов со своим ноутом.
 +
 +
 +===== Smoothness =====
 +
 +Показывает “гладкость” траффика от трейдера по часам. Например, если в какой то час от трейдера пришло в 10 раз больше трафа чем в среднем за час - это довольно странно.
 +
 +
 +===== Analize 3 =====
 +
 +Тут скрипт анализирует трейдеров сразу по нескольким параметрам:
 +
 +  * Refs\ Browsers - анализирует статистику трейдера на предмет преобладания каких-либо одинаковых реферов\браузеров. В нормальной ситуации в реферах трейдера должны быть разные реферы , а не только корень домена. Если в реферах 99% -  
 +
 +  http://trader.com/ 
 +
 +это повод задуматься. Либо он шлет траффик с попапов (Это когда рефа нет, а ИД есть). Либо если 90% браузеров - IE.
 +  * Uni Ips - если количество уникальных IP слишком низкое. Например, у трейдерах 100 хитов, из которых уникальных IP только 5. Это опять же повод присмотреться к трейдеру.
 +  * Other - некоторые трейдеры регистраируются с одного ИП, но подразными никами. Я несколько раз таким образом вычислял другие сайты читеров.
 +
 +
 +===== Link Diff =====
 +
 +
 +Этот метод нахождения читеров основан параметре link. В каждой ссылке на сайте вы добавляется обыкновенный параметр &link=, при этом у вас формируется статистика, которая показывает, что в среднем серферы кликают на такой-то линк 35%, туда-то 20% и тд, если у кого-то трэйдера персональная статистика по кликам сильно отличается от средней по сайту – это повод задуматься.
 +
 +Параметр Discrepancy означенает на сколько % должна расходится статистика трейдера со средней по сиджу, что бы его показало в списке.
 +
 +
 +===== User Vars =====
 +
 +Дополнительная переменная, которая поможет вам просомтреть любой параметр трафа, которые не отражен в скрипте изначально.
 +
 +Простой вариант:
 +
 +**Поможет вам определить на выбор : % серферов которые  загружают картинки или % серферов у которых включен JavaScript + картинки.**
 +
 +==== Если надо определить % серферов без картинок ====
 +
 +Сделать надо следующее:
 +  - Вставить в страницу <img src='/scj/cgi/user.php' width=0 height=0>
 +  - Включить в админке cjsettings-> Layouts 'UserVars count (hourly), 'UserVars count (daily)'
 +
 +Все, в соответствующей колонке вы видите % загрузок картинки.
 +
 +Как это работает: если у сервера включены картинки, то браузер попытается загрузить /scj/cgi/user.php. В дальнейшем скрипт сравнивает число хитов от тредера, с числом загрузивших /scj/cgi/user.php и получается число пользователей с включенными картинками. Учтите, что если вы разместите этот код в конце страницы, но серфер может прекратит загруку картинок до того как браузер дойдет до загрузки этой картинки.
 +
 +==== Если надо определить % серферов без JS ====
 +
 +Сделать надо следующее:
 +  - Вставить в страницу <script src='/scj/cgi/user.php'></script>
 +  - Включить в админке cjsettings-> Layouts 'UserVars count (hourly), 'UserVars count (daily)'
 +
 +Все, в соответствующей колонке вы видите % серферов с JS.
 +
 +
 +==== Определить % серферов без JS и картинок ====
 +Сделать надо следующее:
 +  - Вставить в страницу <script>document.write('<img src=/scj/cgi/user.php width=0 height=0>');</script>
 +  - Включить в админке cjsettings-> Layouts 'UserVars count (hourly), 'UserVars count (daily)'
 +
 +Все, в соответствующей колонке вы видите % серферов у которых отработал JS и была загружена картинка.
 +
 +
 +==== Продвинутый вариант если вас не пугает слово JavaScript ====
 +
 +Потенциально очень сильная система для борьбы с читерами. основана на том, что читеру необходимо полностью эмулировать браузер, что бы обойти эту систему.
 +
 +Для работы включаем в страницу следующий код 
 +
 +  <script language="javascript">
 +    var i,j,key;
 +    i = 0;
 +    j = 1;
 +    for(i=0;i < 20;i++) {
 +  key = j + i + 20;
 +  j = key - 10;
 +  }
 +  document.write("<img src=/scj/cgi/user.php?code="+key+" width=0 height=0>");
 +  </script>
 +
 +
 +Смысл этого кода в том, что он вставляет код документа картинку с нулевой высотой и шириной (те пользователь ее не видит) которая дергает /scj/cgi/user.php с опредленным кодом, который вычисляется JS. 
 +
 +В админке скрипт показывает % загрузок этой картинки по отношению ко всему трафику (Cnt), а так же % загрузок с неверным кодом (Dis).
 +
 +Таким образом читер должен не только загрузить нужную картинку, но и выполнить JS, что бы узнать какой должен быть код.
 +
 +Скрипт в этом примере генерит число 401, которое и вписано по дефолту в сетингах. Те если загружен user.php а code не равен 401 то процент Dis будет расти. Если вы меняете скрипт и меняется число = логично что его надо изменить в админке. Так же логично, что если вы просто поменяете число в админке без смены скрипта то получите 100% Dis.
 +
 +Вы можете изменять JS скрипт, или способ, которым дергается user_in.php таким образом, что бы читеру было максимально сложно автоматически его вычислить.
 +
 +==== Проверка скролинга страницы ====
 +
 +Сделать надо следующее:
 +  - Вставить код 
 +  - Включить в админке cjsettings-> Layouts 'UserVars count (hourly), 'UserVars count (daily)'
 +
 +<code>
 +<script src='/scj/includes/js/jquery.js'></script>
 +<script>
 +var checked = false;
 +    $(window).scroll(function () { 
 +      if (!checked ) {
 +      document.write("<img src=/scj/cgi/user.php?code=401 width=0 height=0>");
 +      checked = true;
 +      }
 +    });
 +</script>
 +</code>
 +
 +==== Редирект не прошедших проверку ====
 +
 +При запросе user.php пользователю ставится кука user_var, это можно использовать для редиректа пользователей, которые не загружали картинки например. Для этого в сетингах ставим Settings - CJSettings - other : Traffic Check - Cheat Hit if cookie doesnt exists = user_var, а в system trades ставим перс скиминг или урл для трейдера cheat_clicks.
 +
 +
 +===== Hidden Links =====
 +
 +Скрытые линки помогают вычислять бот-трафик у трейдеров. 
 +Пример: 
 +
 +  <div style="position:absolute; left:0px; top:0px; width:50px; height:20px; z-index:1; visibility: hidden">
 +  <a href="/out.php?link=bla-bla">Enter</A></div> 
 +
 +Такой линк на странице обычному серферу не виден и соответственно кликнуть на нем он не может, однако для бота? который не может разобрать видимость линка, он выглядит так же как и другие. Именно на кликах на скрытые линки и основан этот способ.
 +
 +Добавьте через запятую значения стпрятанных линков в [[AutoAnticheat]], например hidlink1,hidlink2
 +Включите отображение столбца Hidden Links в Settings -> Layouts
 +В обновном экране Trade появится колонка, которая будет отображать наличие кликов на спрятанные линки у каждого трейдера.
 +
 +Технически наличие нескольких кликов не говорит напрямую о чите, однако стоит все же присмотреться к этому трейдеру.
ru/cheat_lookup.txt · Last modified: 2018/12/13 05:29 by admin

Page Tools

Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki