Из Википедии, бесплатной энциклопедии
  (Перенаправлено с Votebots )
Перейти к навигации Перейти к поиску

Votebot является типом интернета - бота для голосований.

Есть два класса ботов для голосования:

  • Тренд-боты, которые нацелены на автоматическое голосование в онлайн-опросах , часто злонамеренно [ необходима ссылка ] . Votebots пытается вести себя как человек, но проводить голосование в автоматическом режиме, чтобы повлиять на результат опроса. Различные программы голосовых роботов, ориентированные на различные виды услуг, от обычных веб-сайтов до веб-приложений , продаются в Интернете отдельными лицами и группами. Как веб-сканеры, бота для голосования можно настроить для выполнения задач в различных средах или для работы с разными веб-сайтами. Простых ботов для голосования легко запрограммировать и развернуть, но они часто эффективны против многих онлайн-опросов, поскольку разработчик программного обеспечения для опросов должен учитывать этот вид атаки и выполнять дополнительную работу для защиты от нее.
  • Votingbot, бот, используемый для установления некоторой официальной формы голосования. Он включает публичное и частное голосование, а также публичное отображение результатов голосования. [1] [2]

Используемые методы [ править ]

WWW построена по протоколу HTTP для передачи информации. Чтобы имитировать законное поведение пользователя, например голосование в онлайн-опросе, злоумышленник отправляет HTTP-запрос на конкретный сервер, на котором проводится опрос.

Целевой анализ [ править ]

Анализ цели или проекта голосования должен быть выполнен до фактического создания бота для голосования. Например, при обработке веб-сайта для голосования необходимо выполнить некоторый анализ веб-страницы на целевом объекте, извлекая URL-адрес запроса действия голосования, а также некоторые настройки заголовка HTTP, чтобы обмануть веб-сайт. Есть много инструментов, которые помогают людям анализировать Интернет, например Firebug и httpanalyzer. С помощью этих инструментов можно отследить процесс голосования пакетов HTTP и найти правильную цель голосования и некоторые простые защитные приемы, используемые веб-сайтами, такие как проверка реферера.

Подготовка [ править ]

Перед отправкой запросов злоумышленник должен тщательно проанализировать цель и определить потенциальные векторы атаки . Во время анализа злоумышленник должен определить, нужно ли учитывать сеансы HTTP (поддерживаемые с помощью файлов cookie ) или нет. Например, для онлайн-опроса может потребоваться сеанс, чтобы голосовать могли только авторизованные пользователи.

HTTP-запрос [ править ]

Создание HTTP-запроса определяет, как действующий пользователь будет вести себя на основе параметров, определенных в запросе.

При голосовании используются два метода HTTP-запроса: POST и PUT. Методы запроса - это просто разные способы отправки данных на определенную конечную точку (например, опрос на тему «Сколько пользователей любит статью Votebots?»). Ниже приведен простой пример Python, использующий httplib2 для отправки сообщений (цитируется из httplib2 wiki):

>>> from  httplib2  import  Http >>> from  urllib  import  urlencode >>> h  =  Http () >>> data  =  dict ( name = "Joe" ,  comment = "Тестовый комментарий" ) >>> resp ,  content  =  ч . запрос ( "http://bitworking.org/news/223/Meet-Ares" ,  "POST" ,  urlencode ( данные )) >>>соотв{'status': '200', 'transfer-encoding': 'chunked', 'Different': 'Accept-Encoding, User-Agent', 'server': 'Apache', 'connection': 'close', ' date ':' Вт, 31 июля 2007 г. 15:29:52 GMT ', ' content-type ':' text / html '}

Моделирование действий человека [ править ]

Во многих проектах для голосования разработчики пытаются отличить ботов от легальных пользователей. Они могут использовать стратегию, о которой говорится ниже, и боты для голосования пытаются обойти их барьеры или найти методы для успешного голосования на веб-сайте. Например, некоторые веб-сайты ограничивают количество голосов, которые может сделать один IP-адрес за период времени. Votebots может обойти это правило, часто проксируя свой IP-адрес, чтобы обмануть сайт. Другой часто используемой стратегией является анализ учетной записи, созданной ботом для голосования, чтобы отличить ее от обычных учетных записей, созданных людьми, или анализ истории действий учетных записей в системе, чтобы определить, какие потенциальные боты для голосования создают их. Votebots, с другой стороны, пытаются имитировать человеческие действия, такие как вход и выход, а также публикация некоторых статей в какой-либо социальной сети. перед голосованием.

Обычная цель [ править ]

Сообщается, что YouTube стал большой жертвой ботов для голосования. Многие небольшие проекты для временного голосования также обычно становятся целью роботов для голосования. Многие люди пытаются запрограммировать или купить вредоносные скрипты, чтобы голосовать за себя в некоторых процессах, и трудно подсчитать количество атак, которые происходят каждый день.

Анти-трендбот [ править ]

Как уже говорилось выше, веб-разработчики хотят отличать голосующего робота от законных голосующих пользователей в проектах голосования. Обычные способы включают проверку IP, обработку учетной записи, тест Тьюринга (например, CAPTCHA ) и анализ действий учетной записи.

См. Также [ править ]

Ссылки [ править ]

  1. ^ VoteBot в FreeNode .
  2. ^ VoteBot в Telegram.