User Tools

Site Tools

Translations of this page:

ru:cheat_lookup

Cheat Lookup

Есть 2 варианта борьбы с читом: автоматический и ручной.

Автоматический - это когда скрипт сам выключает. Основная часть этого AntiCheat Settings - деактивирует трейдера по % проксей, быстрых кликов и тп.

Ручной - когда скрипт показывает какие-то параметры, а вы сами решаете? что сделать. Сюда входят все остальные пункты :)

Кроме этого надо отметить, что SmartCJ самостоятельно проверяет трейдеров по общедоступным базам читеров и, если находит, отмечает цветом (желтым по дефолту) в Trade. Проверяются домены по

  • CJWebmasters.com - общая база для всех скриптов SmartCJ. Если при удалении трейдера вы поставите галочку “добавить в общую базу” - домен трейдера будет доабвлен в эту базу, и у всех, кто пользуется SmartCJ так же будет отмечен цветом.
  • Так же CJWebmasters проверяет домены по ИП через malwaredomainlist следующим образом: в MDL постяться ИП, на которых были спайвара и прочееЮ если домен трейдера на этом же ИП - он будет в листинга CJWebmasters.
  • Google safebrowsing
  • Саму страницу трейдера (html) на наличие слов из Settings - Config files - banned words.txt
  • WHOIS трейдера на наличие слов из Settings - Config files - banned words.txt

NOTE ! По всем перечисленным пунктам трейдеры только отмечаются цветом, но не выключаются. Выключаются только по AntiCheat Settings.

Cheat Signs

Это подозрительные клики.

Сюда входят:

  Клики сделанные быстрее, чем через 3 секунды после запроса страницы.
  Клики с неполным набором кук

Auto AntiCheat

System works - работает ли вообще система :)

Incoming : dont count every IP that appears more than X times during last Y minutes например, если в течение 10 минут определнный ИП появиться во ВХОДЯЩИХ хитах более 20 раз - блокируем его. Блокируем значит не считаем, страницу он все равно видит.

Outgoing : dont count every IP that appears more than X times during last Y minutes - тоже самое только для АУТОВ.

Proxy % (switch trade off if >) - выключаем трейд если % проксей больше 50 например

Productivity off (many hits in, but few clicks): выключаем трейд если прода трафа слишком маленькая (например 10%)

Cheat Signs % off выключаем трейд если слишком много читсайнов (напримре больше 15%)

Unique IPs например пришло 100 хитов, но уникальных ИП только 10, что ненормально. Соответственно выключаем трейд если уникальных ИП меньше 10%

Unique hits тоже самое для аута

Traffic quality выключаем трейд если качество трафа слишком низкое (качество регулируется в Quality Settings)

Uservar Key параметр для User Vars

Hidden Links см. hidden_links

Reports

Лучший ваш помощник в обнаружении эсплоитов и и прочей гадости на страницах трэйдеров – это ваши же серферы, которых вы отсылаете на сайт трэйдера. При клике на любом линке (через out.php) скрипт запоминает на какой урл он послал серфера.

Поместите рядом с каждой линкой в сабе напрмиер ссылку вида <a href=”/scj/tube/?action=report&gallery_id=<!–GALLERY_ID–>”> Report Bad Site </a>.

Результаты отзывов вы можете видеть в Cheat Lookup → Reports.

Темпелейт report в Rotation - CMS.

IP 2 Lng

Показывает соотношение между хитами определнной страны по ИП и количеством хитов это страницы по языку браузера. Например, если у трейдера 90% языка en-us, но при этом по IP количество USA траффика 10% - это скорее всего читер.

Например, Hits with lng en: 100, IPs from this countries with this lng : 10 - значит было 10 хитов которые определилсь по мод_гео как US, CA или GB, но при этом браузеров, у которых язык выставлен на en было 100.

Определенная разница - это нормально, условно, кто-то в Китае пользуется англоязычный виндой или например в Китае находится например человек из Штатов со своим ноутом.

Smoothness

Показывает “гладкость” траффика от трейдера по часам. Например, если в какой то час от трейдера пришло в 10 раз больше трафа чем в среднем за час - это довольно странно.

Analize 3

Тут скрипт анализирует трейдеров сразу по нескольким параметрам:

  • Refs\ Browsers - анализирует статистику трейдера на предмет преобладания каких-либо одинаковых реферов\браузеров. В нормальной ситуации в реферах трейдера должны быть разные реферы , а не только корень домена. Если в реферах 99% -
http://trader.com/ 

это повод задуматься. Либо он шлет траффик с попапов (Это когда рефа нет, а ИД есть). Либо если 90% браузеров - IE.

  • Uni Ips - если количество уникальных IP слишком низкое. Например, у трейдерах 100 хитов, из которых уникальных IP только 5. Это опять же повод присмотреться к трейдеру.
  • Other - некоторые трейдеры регистраируются с одного ИП, но подразными никами. Я несколько раз таким образом вычислял другие сайты читеров.

Этот метод нахождения читеров основан параметре link. В каждой ссылке на сайте вы добавляется обыкновенный параметр &link=, при этом у вас формируется статистика, которая показывает, что в среднем серферы кликают на такой-то линк 35%, туда-то 20% и тд, если у кого-то трэйдера персональная статистика по кликам сильно отличается от средней по сайту – это повод задуматься.

Параметр Discrepancy означенает на сколько % должна расходится статистика трейдера со средней по сиджу, что бы его показало в списке.

User Vars

Дополнительная переменная, которая поможет вам просомтреть любой параметр трафа, которые не отражен в скрипте изначально.

Простой вариант:

Поможет вам определить на выбор : % серферов которые загружают картинки или % серферов у которых включен JavaScript + картинки.

Если надо определить % серферов без картинок

Сделать надо следующее:

  1. Вставить в страницу <img src='/scj/cgi/user.php' width=0 height=0>
  2. Включить в админке cjsettings→ Layouts 'UserVars count (hourly), 'UserVars count (daily)'

Все, в соответствующей колонке вы видите % загрузок картинки.

Как это работает: если у сервера включены картинки, то браузер попытается загрузить /scj/cgi/user.php. В дальнейшем скрипт сравнивает число хитов от тредера, с числом загрузивших /scj/cgi/user.php и получается число пользователей с включенными картинками. Учтите, что если вы разместите этот код в конце страницы, но серфер может прекратит загруку картинок до того как браузер дойдет до загрузки этой картинки.

Если надо определить % серферов без JS

Сделать надо следующее:

  1. Вставить в страницу <script src='/scj/cgi/user.php'></script>
  2. Включить в админке cjsettings→ Layouts 'UserVars count (hourly), 'UserVars count (daily)'

Все, в соответствующей колонке вы видите % серферов с JS.

Определить % серферов без JS и картинок

Сделать надо следующее:

  1. Вставить в страницу <script>document.write('<img src=/scj/cgi/user.php width=0 height=0>');</script>
  2. Включить в админке cjsettings→ Layouts 'UserVars count (hourly), 'UserVars count (daily)'

Все, в соответствующей колонке вы видите % серферов у которых отработал JS и была загружена картинка.

Продвинутый вариант если вас не пугает слово JavaScript

Потенциально очень сильная система для борьбы с читерами. основана на том, что читеру необходимо полностью эмулировать браузер, что бы обойти эту систему.

Для работы включаем в страницу следующий код

<script language="javascript">
  var i,j,key;
  i = 0;
  j = 1;
  for(i=0;i < 20;i++) {
key = j + i + 20;
j = key - 10;
}
document.write("<img src=/scj/cgi/user.php?code="+key+" width=0 height=0>");
</script>

Смысл этого кода в том, что он вставляет код документа картинку с нулевой высотой и шириной (те пользователь ее не видит) которая дергает /scj/cgi/user.php с опредленным кодом, который вычисляется JS.

В админке скрипт показывает % загрузок этой картинки по отношению ко всему трафику (Cnt), а так же % загрузок с неверным кодом (Dis).

Таким образом читер должен не только загрузить нужную картинку, но и выполнить JS, что бы узнать какой должен быть код.

Скрипт в этом примере генерит число 401, которое и вписано по дефолту в сетингах. Те если загружен user.php а code не равен 401 то процент Dis будет расти. Если вы меняете скрипт и меняется число = логично что его надо изменить в админке. Так же логично, что если вы просто поменяете число в админке без смены скрипта то получите 100% Dis.

Вы можете изменять JS скрипт, или способ, которым дергается user_in.php таким образом, что бы читеру было максимально сложно автоматически его вычислить.

Проверка скролинга страницы

Сделать надо следующее:

  1. Вставить код
  2. Включить в админке cjsettings→ Layouts 'UserVars count (hourly), 'UserVars count (daily)'
<script src='/scj/includes/js/jquery.js'></script>
<script>
var checked = false;
    $(window).scroll(function () { 
      if (!checked ) {
      document.write("<img src=/scj/cgi/user.php?code=401 width=0 height=0>");
      checked = true;
      }
    });
</script>

Редирект не прошедших проверку

При запросе user.php пользователю ставится кука user_var, это можно использовать для редиректа пользователей, которые не загружали картинки например. Для этого в сетингах ставим Settings - CJSettings - other : Traffic Check - Cheat Hit if cookie doesnt exists = user_var, а в system trades ставим перс скиминг или урл для трейдера cheat_clicks.

Скрытые линки помогают вычислять бот-трафик у трейдеров. Пример:

<div style="position:absolute; left:0px; top:0px; width:50px; height:20px; z-index:1; visibility: hidden">
<a href="/out.php?link=bla-bla">Enter</A></div> 

Такой линк на странице обычному серферу не виден и соответственно кликнуть на нем он не может, однако для бота? который не может разобрать видимость линка, он выглядит так же как и другие. Именно на кликах на скрытые линки и основан этот способ.

Добавьте через запятую значения стпрятанных линков в AutoAnticheat, например hidlink1,hidlink2 Включите отображение столбца Hidden Links в Settings → Layouts В обновном экране Trade появится колонка, которая будет отображать наличие кликов на спрятанные линки у каждого трейдера.

Технически наличие нескольких кликов не говорит напрямую о чите, однако стоит все же присмотреться к этому трейдеру.

ru/cheat_lookup.txt · Last modified: 2018/03/18 14:47 (external edit)