Сайт палит BAS. Как?



  • 0_1551779211956_4f287e89-0fbe-496b-bf17-d33d1ab859ff-image.png
    Сайт https:// ndl. triple8holdem. com
    Табличка выскакивает после ввода корректных лог/пасса. (но это неточно - я теоретик).
    Человек, который сообщил о проблеме, пробовал применять отпечаток. Не помогло.
    Сам попробовал врубить Flash, Canvas, WebRTC, WebGL. Результат такой же.

    @Fox, проверь, пожалуйста. Тестовые данные для авторизации выдам тебе в лс телеги. Надеюсь, это из-за кривизны моих рук =)
    Если нет, то хотелось бы просвятиться, в чем причина =)

    P.S. Тема горячая. @Qwaros @FastSpace, ликуйте!



  • @xclsv xDD прикольно. Скорей всего полати какие-то скрипты БАС которые он подгружает в браузере. Надо посмотреть на досуге



  • @xclsv said in Сайт палит BAS. Как?:

    P.S. Тема горячая. @Qwaros @FastSpace, ликуйте!

    Чему утт ликовать ) Проблема ведь



  • @qwaros said in Сайт палит BAS. Как?:

    @xclsv said in Сайт палит BAS. Как?:

    P.S. Тема горячая. @Qwaros @FastSpace, ликуйте!

    Чему утт ликовать ) Проблема ведь

    Надо решать. Может у кого есть человек, который в этом проекте работал? У кого бы спросить... Даже и не знаю...



  • Весьма интересный момент :) Если обратить внимание . Что на форме авторизации \ что после авторизации - крашится девтул\файрбаг ( если предварительно его открыть) . Как вариант это и ответ .. бас по какой то причине не может обработать ответ и тем самым выдаёт себя в отличии от живых браузеров ff\chrome. Для желающих потестить .. аккаунт регается любой от балды . Бас палится с первым же заходом )



  • @titus said in Сайт палит BAS. Как?:

    Весьма интересный момент :) Если обратить внимание . Что на форме авторизации \ что после авторизации - крашится девтул\файрбаг ( если предварительно его открыть) . Как вариант это и ответ .. бас по какой то причине не может обработать ответ и тем самым выдаёт себя в отличии от живых браузеров ff\chrome. Для желающих потестить .. аккаунт регается любой от балды . Бас палится с первым же заходом )

    Я первый нашёл краш фаербага :D
    alt text

    Но думаю этот факт врядли имеет отношение к проблеме.


    @support'у отписал и сам продолжаю искать причину



  • @fox said in Сайт палит BAS. Как?:

    Но думаю этот факт врядли имеет отношение к проблеме.

    Имеет или нет, но если бы не крашился было бы проще понять.



  • @usertrue said in Сайт палит BAS. Как?:

    @fox said in Сайт палит BAS. Как?:

    Но думаю этот факт врядли имеет отношение к проблеме.

    Имеет или нет, но если бы не крашился было бы проще понять.

    Это скорее всего баг, нужно отключить модуль WindowOpenWait.

    0_1551786457847_9d7c5c57-4e55-4c2d-84b4-ba8adb84d244-изображение.png



  • @fox
    Хух...
    Уж думал аналитика или метрика отдают сайту данные о том, что к нему ломится бот. По договорённости, разумеется.



  • Если какой-то любительский сайт школьника 7 класса умеет палить BAS, то можно навсегда забыть про facebook и google ))) Это печально ребята.



  • @fastspace said in Сайт палит BAS. Как?:

    Если какой-то любительский сайт школьника 7 класса умеет палить BAS, то можно навсегда забыть про facebook и google ))) Это печально ребята.

    @fastspace, тебя взломали?
    Перечитал 5(пять) раз. Не вижу слова теоретик



  • @fastspace, тебя взломали?
    Перечитал 5(пять) раз. Не вижу слова теоретик

    Все верно ты теоретик. О проблеме сообщил то ведь другой человек.

    @xclsv said in Сайт палит BAS. Как?:

    Человек, который сообщил о проблеме, пробовал применять отпечаток. Не помогло.

    А сам не додумался - то проверить как свой скрипт работает. На Авось думал проканает, а тут нет. :D
    Ох горе юзеры кто у всяких теоретиков скрипты заказывает )))



  • Слава богам. Плотность упоминания слова теоретик на форуме восстановлена.



  • @xclsv said in Сайт палит BAS. Как?:

    Слава богам. Плотность упоминания слова теоретик на форуме восстановлена.

    А по делу сказать?



  • Палится BAS просто, как только админ сайта начинает замечать аномальную нагрузку на свой хостинг, он анализирует трафик. И если использовать BAS в 200 потоков (даже через прокси) - никакие "смены отпечатка" и прочие хитрости не помогут. Бот, есть бот - а сделать уникальными действия на сайте для 200 потоков, это ооочень долго нужно настраивать... :)



  • @profitget said in Сайт палит BAS. Как?:

    Палится BAS просто, как только админ сайта начинает замечать аномальную нагрузку на свой хостинг, он анализирует трафик. И если использовать BAS в 200 потоков (даже через прокси) - никакие "смены отпечатка" и прочие хитрости не помогут. Бот, есть бот - а сделать уникальными действия на сайте для 200 потоков, это ооочень долго нужно настраивать... :)

    Это если сайт имеет небольшое число трафика, на крупных сайтах затеряться в толпе легко.

    А так помню был кран - там юзеров собирало ну наверно 1-3к в сутки и тут я такой со своей пачкой аков зашел в 4к. Тоесть больше, чем все юзеры. Зарегал аккаунты я за ночь в 50 потоков, на следующие сутки админ спалил и подрезал мою пачку))



  • @profitget said in Сайт палит BAS. Как?:

    Палится BAS просто, как только админ сайта начинает замечать аномальную нагрузку на свой хостинг, он анализирует трафик. И если использовать BAS в 200 потоков (даже через прокси) - никакие "смены отпечатка" и прочие хитрости не помогут. Бот, есть бот - а сделать уникальными действия на сайте для 200 потоков, это ооочень долго нужно настраивать... :)

    То, что Вы приводите в пример правильнее называть палевом автоматизации.
    По одной возросшей нагрузке на сайт нельзя однозначно утверждать, что причиной тому является именно BAS. Автоматизацию реализовать можно и многими другими инструментами.
    В топике рассматривается палево именно BAS, как самого инструмента автоматизации. Админы того сайта может и не в курсе про BAS, но пример демонстрирует, что это в принципе возможно. Например, при использовании автокликера, такого сообщения мы бы точно не увидели =)



  • @xclsv said in Сайт палит BAS. Как?:

    В топике рассматривается палево именно BAS

    Похоже админов сайта именно BAS как-то напрягает, раз оборудовали сервер специальным модулем именно для блокировки этой программы.

    @fastspace said in Сайт палит BAS. Как?:

    Это если сайт имеет небольшое число трафика, на крупных сайтах затеряться в толпе легко.

    Тем более если нагрузка от BAS не напрягает сервер, админы напрягаться тоже не будут :)



  • @profitget said in Сайт палит BAS. Как?:

    Похоже админов сайта именно BAS как-то напрягает, раз оборудовали сервер специальным модулем именно для блокировки этой программы.

    В этом случае возникает другой вопрос. Зачем палить палево автоматизации? Сорян за тавтологию, но разве не будет лучшим решением более скрытая блокировка, песочница и т.п? А то вроде как выходит, что они спалили программу для автоматизации и тут же сообщили об этом всем, кто этим инструментом пользуется, ускоряя тем самым обход такой блокировки.



  • @xclsv said in Сайт палит BAS. Как?:

    Зачем палить палево автоматизации?

    А вот это правильный вопрос... Зачем? :)


Log in to reply
 

  • 4
  • 3
  • 19
  • 3
  • 12
  • 13
  • 10
  • 14