2. 질의 응답
  3. 여러 개의 무료 계정을 만들고 파일을 업로드하는 로봇으로부터 보호하십시오.

여러 개의 무료 계정을 만들고 파일을 업로드하는 로봇으로부터 보호하십시오.

2012-09-21 4 views
2

사용자가 계정을 만들고 이미지를 업로드 할 수있는 대학용 웹을 개발 중입니다. 이미지는 비공개이며 업로드 한 사람 만 볼 수 있습니다. 예를 들어, 클라우드 파일 시스템과 같습니다.여러 개의 무료 계정을 만들고 파일을 업로드하는 로봇으로부터 보호하십시오.

각 사용자는 500MB의 무료 계정을 보유하고 있습니다. Amazon S3를 사용하여 이미지를 저장하고 있습니다. 즉, 스토리지는 비용을 의미합니다.

어떻게하면 봇이 수백만 MB를 업로드하지 않도록 할 수 있습니까? 봇이 사용자 경험에 영향을주지 않으면 서 백만 개의 새 계정을 만들고 계정 당 500MB를 업로드하지 않으려면 어떻게해야합니까?

한편으로는 변환 비율에 부정적인 영향을주기 때문에 등록 양식에 보안 문자를 넣지 않으려 고합니다. 반면에 수천만 달러를 지불하고 싶지는 않습니다. 왜냐하면 봇이 더미 이미지를 업로드하기 때문입니다.

Dropbox, Google 드라이브 등이이 (봇에 의해 업로드 된 콘텐츠)으로 인해 고통을 겪고 있는지 여부를 아는 사람이 있습니까? 그것에 대해 아무 것도 찾을 수 없어서 문제가되지 않는 것 같습니다. 내가 읽을 수있는 모든 스팸 관련 문제는 포럼에서 스팸을 다룹니다. 그것은 또한 의미가 있습니다. 포럼의 스팸은 다른 사용자가 읽을 수 있습니다. Dropbox 또는 Google 드라이브와 같은 서비스의 스팸은 어느 누구에게도 전달되지 않습니다. 그럼에도 불구하고 나는 비용의 놀라움을 피하기 위해 그것을 보호해야한다.

출처

2012-09-21 Max Power

+0

하지만 이미 많은 서비스가 있습니다 ... – Fantius

답변

0

등록이 필요하다고 말했으므로이 문제를 해결하는 데는 두 가지 포인트가 있습니다. 봇이 등록되지 않았는지, 업로드 수를 제한해야합니다.

저는 개인적으로 두 점을 모두 사용합니다. 사용자 가입을 위해 사용자가 전자 메일 주소를 입력해야하는 로그인 양식을 디자인하고 링크가 포함 된 메일을 보내고이 링크를 클릭해야만 계정을 활성화 할 수 있습니다. 또는 사용자가 가입시 간단한 수학 문제를 풀도록 할 수 있습니다.

두 번째 사항은 사용자 및 시간당 업로드 된 바이트 수를 저장할 수 있습니다. 그런 다음 시간당 허용 된 업로드 사용량에 대해 할당량을 설정할 수 있습니다. 예를 들어 시간당 10MB를 초과하여 업로드 할 수 없습니다. 사용자가이 제한에 n 번 이상 도달하면 계정을 비활성화 할 수 있습니다.

그리고 : 시스템 설정 및 경고 및 모니터링. 예를 들어 활성화되지 않은 사용자 수를 모니터링하고 업로드 양 등을 모니터링하고 특정 임계 값을 초과하는 경우 경고를 설정합니다.

위의 방법은 완벽하지 않을 수 있으며 모든 봇을 차단하지는 않지만 적어도 봇이 원하지 않는 데이터를 업로드하는 것이 더 어려울 것입니다. 또한이 방법은 매우 간단하므로 프로젝트를 시작하여 이것이 정말로 문제가되는지 확인할 수 있습니다. 그리고 데이터를 업로드하기 위해 봇을 얻는다면 적어도 경고를 받게되고 나중에 더 나은 솔루션을 발명 할 수 있습니다. 내가 볼 수있는

출처

2012-09-21 13:35:48 j0nes

0

은 지금까지 사용하여 보안 문자없이 수행 할 수 있습니다 :

  • 특정 학대 패턴 (동일한 IP는 많은 데이터를 업로드하고 반복적으로 새 계정 만들기)에 대한 경고 모니터링 시스템을 설정합니다.
  • 이러한 패턴을 따르는 스로틀 사용자. 이것은 그들이 희망을 갖고 깨닫게하고 그 과정을 무가치하게 만들 것입니다. 실패한 경우 해당 계정을 사용 중지하고 소유자에게 메일/대화를 보내서 무슨 일이 일어나는지 설명하십시오.
  • 대학용 시스템이라고하기 때문에 남용의 경우 사용자에게 등록 증명 (예 : 대학 이메일 주소)을 제공하게하십시오.
  • 귀하의 이용 약관에 명시 적으로 금지 된 사용법을 명시하십시오.

물론 스마트 한 봇은 모든 문제를 해결할 수 있습니다.

고급 솔루션의 경우 정상 및 비정상적인 사용 패턴에 대해 학습 한 일부 기계 학습 또는 AI를 시도한 다음 해당 정보를 적용하여 학대자를 판단 할 수 있습니다.

출처

2012-09-22 00:36:21 Renan

+0

힌트를 보내 주셔서 감사합니다! 그러나 비정상적인 사용법을 배우는 AI 에이전트는 무엇을 의미합니까? 참고 문헌을 가르쳐 주시겠습니까? 레일스에있는 라이브러리가 어디에 있는지 알고 있습니까? –

0

I가 추천 :

  1. 사용자가
  3. 그들에게 이메일 등록 확인을 보내는 하나의 이메일에 대한 여러 계정을 허용하지 않습니다 자신의 이메일을 사용하여 등록을 확인하고 "확인되지 않은"을 비활성화 (예 : 3 일)

AFAIK, 드루팔 (Drupal)은 이러한 종류의 컨트롤을 즉시 사용할 수 있도록 또는 약간의 노력 (프로그래밍없이)으로 내장합니다.

이 모든 것이 사용자의 모든 문제를 해결하는 것은 아니지만 사실은 봇의 공격 위험을 줄입니다.

출처

2012-09-22 08:48:38

관련 문제

 관련 문제