【网络投票】防刷票技术讨论摘要:随着互联网技术的飞速发展和移动社交软件的普及,通过网上投票越来越多的组织开展评选活动。互联网投票作为一种开放的投票形式,具有传统投票模式所没有的独特优势。与此同时,由于互联网的开放性,网上投票是不可预知的问题更加敏感,并且刷票行为是困扰【网络投票】的一个重要问题。恶意刷票会对投票结果和实际投票结果产生决定性影响。如何压制刷票并保持投票的公平性和公平性是许多投票群编织者迫切关注的问题。试图分析【网络投票】刷票,反刷票技术,为实际应用中的每个人投掷砖块。
随着互联网技术的快速发展和移动社交软件的普及,越来越多的组织通过在线投票进行投票。在线投票在选择组织中越来越受欢迎,因为它具有广泛性,智能性,灵活性,覆盖面广,影响大,成本低,不受时间和地域限制。虽然在线投票变得流行,但它也催生了另一个互联网业务 - 【【网络刷票】】。通过【网络投票】实现了各种选拔活动,投票方也越来越重视在线投票的结果。【【网络刷票】】逐渐呈现出公司化和组织化的特征,并且越来越难以预防。【【网络刷票】】极大地质疑了各种在线选择活动的公平性和公正性。而且,频繁的刷票行为可以直接导致投票服务器达到并发限制并导致正常的投票行为失败。如何控制刷票在很小的范围内的影响是【网络投票】组织者迫切需要解决的问题。通过技术手段,增加刷票的成本,可以在一定程度上控制刷票的影响范围。投票与刷票,刷票和反刷票,就像两对朋友一样。在相关利益驱动下,投票将有刷票,而刷票将不可避免地推动反刷票技术的发展。反xx43f99,主要通过技术手段限制每个用户的投票数量,控制用户的重复投票行为,尽量在相对公平公正的环境中进行投票。
【【网络刷票】】分为手动刷票和程序刷票。手动刷票基本上是不可能从技术角度来实现的,因为【人工刷票】是真人投票,没有办法区分哪个是正常投票哪个是人为的刷票,所以我们只讨论使用程序刷票的行为。
程序刷票最初通过捕获工具,抓取投票页面的URL,分析请求的参数,然后通过编写脚本程序模拟正常请求自动写入投票请求。在投票系统进行了IP限制和单用户请求频率限制后,模拟的自动批量发送投票请求无效。这时,刷票
组织可以通过一批肉类机器或工具来欺骗不同的IP请求并绕过系统限制。更高级别的刷票系统可以模拟用户注册,登录,浏览,投票等,在很大程度上,让投票系统认为这是一个真实的用户操作,从而达到了刷票的目的。
Cookie是存储在客户端上的用户信息。当浏览器首次访问服务器时,它由服务器创建并发送到客户端。收到cookie后,浏览器会根据cookie老化时间选择将cookie内容保存在内存或硬盘中。当浏览器再次访问浏览器时。服务器将携带先前的cookie。请求中的Cookie机制是维护客户端状态的方案。在实际应用中,可以为用户的每次投票制作cookie记录,并且当再次投票时,已经在cookie中找到了投票记录。不允许投票。由于cookie信息存储在客户端中,只要在客户端上清除cookie信息或在客户端伪造cookie信息,就可以将限制绕过到刷票。这种方法只能将极少数人限制为刷票,在高安全性要求的情况下无法应用。
会话是存储在服务器上的用户信息。服务器为每个会话创建会话。会话可以存储用户信息。会话ID作为徽标发送给客户端以标识用户。 Session机制使用维护服务器端状态的方案。客户端无法篡改Session变量。因此,您可以使用会话设置变量记录以投票是否投票。投票时,首先检查Session变量,以达到防止刷票的目的。但是,当浏览器关闭时,会话将被销毁,客户端将禁用cookie,并且会话将无效。因此,用户可以通过连续启动多个浏览器窗口来执行多个投票,或者直接使用自定义软件发送http请求以执行刷票。
这是一种广泛使用的刷票限制方法。通过获取并记录投票用户的IP地址,用户首先在投票时比较客户端IP地址,并根据IP地址是否重叠来限制投票时间。投票数。同时,IP限制也可用于投票区域限制,通过匹配IP区域来限制仅在一个区域中的用户进行投票。此方法可以很好地限制通常访问投票的用户,但对于ADSL用户,您可以通过断开重拨来替换IP地址。此外,使用代理访问的用户只能获取代理服务器的IP地址,因为他们无法获取真实的IP地址,因此如果使用工具,则更容易绕过此限制。
要限制访问者的投票权,每个用户必须在投票前注册一个帐户才能登录,并通过限制每个帐户ID的投票数来减少刷票。同时,可以限制初始注册用户。注册一段时间后,他们可以参加投票。可以通过限制用户注册的数量来进一步限制。您还可以通过设置注册用户时的复杂性来增加刷票的难度,例如在注册用户时添加手机短信验证码。
对于刷票软件,在投票时添加文本验证码,图片验证码,问题验证码,手机短信验证码,电子邮件验证码,滑块验证等,以及刷票机器的一部分可以通过验证码复杂度和识别难度进行过滤。从而减少了刷票的发生。例如,12306图形验证码是该方法的应用模式之一。验证码的使用也增加了普通用户的投票难度,并且刷票经常访问验证码,这也增加了服务器的负担。
在每次投票之前,用户需要在其他页面或邮箱上获取唯一的投票代码。使用一次后,它将无效。当同一用户再次投票时,可以通过验证用户已获得投票代码来限制重复投票。这种方法可以大大降低刷票软件的有效性。
Web应用程序防火墙(简称“WAF”)最初应用于Web服务器安全性,因为刷票行为与网络攻击有一定的相似性,因此使用WAF也可以在一定程度上抑制刷票行为。通过WAF的访问控制,反向代理,增强输入验证,状态管理和异常检测模块,相应的规则配置可以过滤掉不符合正常规则的投票请求,达到过滤刷票请求的目的。 。
通过数据包捕获软件,可以获得投票系统的投票界面,通过重复调用投票界面可以实现刷票。因此,为了保护投票界面,可以将随机参数添加到投票界面。在使用每个随机参数之后,它被无效,并且过滤简单的重复调用以增加刷票的难度。
MAC NIC的物理地址是唯一的。通过NIC的MAC地址限务器端的投票也是一种可行的方法。但现在大多数在线投票都是基于网络开发。 Web应用程序很难获得真实的MAC地址。在读取客户端MAC时,它会读取存储在注册表中的消息,该消息可以被修改。许多软件都可以创建伪MAC地址,因此也可以破解MAC地址限制。
近年来,随着微信用户数量的不断增加,基于微信开发平台实现了越来越多的在线投票,微信平台的社交属性可以使在线投票更加广泛。基于微信开发平台的【网络投票】也面临刷票问题。基于微信开发平台的反刷票技术有其独特之处:1 .Openid验证。 Openid是一种加密的微信号。每个用户对每个公共号码的Openid都是唯一的。 Openid可用于确定用户是否已投票限制相同的微信用户的重复投票。 2限制注意【公众号】码以便投票。在投票时,微信界面首先判断用户是否注意了公共号码,如果没有注意,则跳转到关注页面。该方法可以防止“僵尸用户”不关注公共号码。 3判断上一页。标题中的引用变量由http请求,并且判断投票操作的上级页面,并且可以防止直接发送投票请求的部分自动投票软件。 4确定是否在微信客户端上运行。通过在标题信息中请求代理变量来确定是否在微信客户端中打开投票页面。拒绝非微信客户端的请求以阻止某些自动投票软件。
掌握棍子,但针对院子。在【【网络刷票】】已被公司化和组织的背景下,基本上没有办法通过技术手段来阻止刷票行为。虽然技术限制可以限制某些刷票软件的使用,但它无法避免人为的刷票行为。但是,从另一个角度来看,增加刷票的成本也可以减少刷票的意愿。通过非技术手段,如打开投票期和降低【网络投票】权重,结合反刷票技术,减少刷票行为对超低的影响,或许是在线投票活动的优越解决方案。
[1]吴三柱。在线投票系统中反刷票技术研究[J]。价值工程,2020,37(22):203-204。
[2]张国勤【网络投票】系统中反刷票功能的设计与实现[J]。福建电脑, 2016,32(12):102,132。
关于作者:肖卓明(1981-),男,研究方向为数据库设计,网络应用。陈宁(1981-),男,网络信息安全研究方向。
咨询