投票网站进不去_投票网站被攻击

hacker|
261

asp投票系统被人恶意投票

你在前台不显示该投票对象,但在数据库中还存在!恶意投票的不是通过点你的连接实现投票的!!而是直接向你的服务器发送你需要的数据!!所以他们能够继续投的原因!!投票的时候你不是给每个对象都有唯一的索引吗? 如:.asp?id=11等!你数数据库中那个索引改一下,他们就没戏了!!如果你要防止恶意投票,你可以加入汉字验证码!!因为目前还没被破解,是最好的办法!!

网络投票大解密:如何防止刷票!

如今的网络投票比赛中,总有一些参赛者在利益心的刺激下,不惜摒弃公平竞争的原则,采取违规刷票的手段,严重干扰比赛的正常秩序,这对其他参赛者是极其不公平的,对活动主办方更是会产生负面影响。如何防止刷票成为投票功能开发者和运营方的首要任务。

七种防止刷票的技术方法解析

1、限制IP

限制IP是最早、最广泛被使用的防刷手段,通过记录投票用户的IP地址,来限制其在一段时间内所能使用的票数。正常访问页面投票的用户,肯定都能很好地被这个手段所限制。

2、增加验证码

增加验证码验证进行防刷,确切的说验证码的出现不是针对于人,而是针对于机器。通过验证码的复杂度和识别难易度阻拦掉一部分刷票机,从而减少刷票的发生。

3、强制用户注册

强制用户注册应该算很有用的方式。必须注册了账户才能进行投票,通过限制用户ID来限制投票,并且可以限制初始注册用户,一段时间内不能参与投票。大量的注册用户涌入,也会同时增加网站的流量。当然,对于部分网站来说,强制注册的要求会让用户觉得很麻烦,可能放弃投票。总之在使用这个方法之前,应仔细权衡利弊。

4、限制设备指纹

限制设备指纹,识别投票用户的终端设备,并生成唯一的设备指纹ID,从设备源头上防御多变的刷票攻击手段。

5、微信授权防刷

微信授权防刷,通过记录微信用户的唯一OpenID并对其进行投票限制,达到一定的防刷效果。

6、行为记录防刷

其实,很多刷票行为我们是没办法进行限制的,但大部分时候,我们却可以记录下来,当检测到非正常投票的情况,及时封禁非正常投票行为用户,也可以很好地限制刷票。

7、短信验证码

短信验证码可以作为重要的投票身份验证工具,因其操作简便、安全性高、时效性强等优点已被开发人员广泛使用。但因其获取便利、限制较少容易被不法分子利用进行短信轰炸,恶意刷掉大量短信费用,给公司或个人造成大量的金钱损失。防止这种情况需要在产品的设计过程中增加防范意识,增强对请求短信验证码的相关限制。

随着软件技术、识别技术不断地发展,违规刷票软件也在不断尝试越过层层屏障。因此在发起一场投票、征集、评比活动时,除了要考虑活动的热度、活跃度,更重要的选择一个可以避免风险、保证活动安全的靠谱投票平台。

不少政企单位经常使用“光明云投”做一些投票类、调研类的活动,面对“刷票党”,“光明云投”正是通过上述七种防刷票解决方案,实时识别其违规行为,并给予相应处理,维护活动公平性、权威性,充分保证收集数据的真实有效性。

“光明云投”所服务的政企单位,点击图片跳转至官网 

“光明云投”是中央重点新闻网站光明网自主研发的征集、评选、投票一体化全媒体活动平台,凭借多年的专业经验积累,拥有着完善的防刷票机制。

活动筹备阶段设置严谨的规则,筑起防护网

在发起一场活动时,首先需要配置完善的业务规则,用来设定用户的参与门槛,制定用户的行为界限。“光明云投”为活动主办发提供开放的配置选项,可按自身需求选择是否限制参与投票的设备、投票的时间和频率,以及参与的用户群体范围等,全方位、多维度将非法用户拒之门外。在以往支持的大型活动中,“光明云投”通过设置完善的业务规则,有效提升了活动的风险控制等级。

“光明云投”后台的部分配置规则

活动举办阶段全平台实时监控,毫秒级响应

精准识别风险等级:“光明云投”后台配置了监控探针,如果出现机器刷票,平台能够立即检验出来并报警。其次,除了能够判断机器自动刷票,“光明云投”同时能监测到违规的人工刷票行为,后台对投票、征集、评选活动开设了巡检平台,技术人员实时观测数据走向,如发现短期内票数增长异常,可在第一时间锁定异常IP地址。

实时处置违规行为:“光明云投”发现并掌握风险等级之后,会在第一时间给予相应的处理,包括要求用户二次校验、拦截异常的数据增长、发出警告、降低奖励,或是直接进入黑名单等。通过一系列处置有效防止刷票和恶意攻击,为用户打造安全、纯净的投票环境。

请教高手,怎样破解投票网站的防刷写机制

那要看网站的代码编得是否安全了 一般有两种方法 一是看你IP 同一个IP投票以后就不能再投 可以试试换IP或用代理 不过比较低级的网站才会这样 还有是看你物理地址,这一般就没办法了 ..用黑客技术攻击它服务器吧

0条大神的评论

发表评论