Таким образом, проблема действительно, кажется: боты хотят свою "сумку 'o дерьмо", потому что это имеет высокое воспринятое значение по низкой воспринятой цене. Вы иногда предлагаете этот объект и слежку ботов, ожидая, чтобы видеть, доступно ли это, и затем они покупают изделие.

, Так как это походит, владельцы ботов получают прибыль (или потенциально получают прибыль), прием должен сделать это убыточным для них поощрение их для покупки дерьма.

Первый, всегда предлагают "сумку 'o дерьмо".

В-третьих, поворачивайте дерьмо часто.

Простой, нет?

Вам будет нужно постоянное, "почему наше дерьмо, иногда гадят?" ссылка рядом с предложением объяснить людям, что продолжается.

то, Когда бот видит, что существует дерьмо и дерьмо, автоматически куплено, получатель собирается быть ужасно нарушением, что они заплатили 10$ за поврежденную зубочистку. И затем мешок очистить корзину. И затем немного грязи от нижней части Вашей обуви.

, Если они покупают достаточное количество этого дерьма в относительно короткий промежуток времени (и у Вас есть большие правовые оговорки, повсеместно объясняя, почему Вы делаете это), они собираются потерять справедливую "сумку 'o наличные деньги" на Вашей "сумке 'o дерьмо". Даже человеческое вмешательство с их стороны (проверяющий, чтобы гарантировать, что дерьмо не является дерьмом) может перестать работать при вращении дерьма достаточно часто. Heck, возможно, боты заметят и не купят что-либо, чем это было во вращении в течение слишком короткого времени, но это означает, что люди купят недерьмо.

Heck, Ваши постоянные клиенты могли бы быть так удивлены, что можно превратить это в огромную маркетинговую победу. Начните отправлять, сколько из "загаженного" карпа продается. Люди возвратятся только, чтобы видеть, как трудно боты были укушены.

Обновление: я ожидаю, что Вы могли бы получить несколько вызовов впереди с людьми, жалующимися. Я не думаю, что можно остановить это полностью. Однако, если это уничтожает ботов, можно всегда останавливать его и перезапускать его позже.

Некоторые идеи:

1. Простой: не называйте его "Случайным Дерьмом". Измените имя объекта каждый раз так, чтобы ботам пришлось тяжелее, определив его. Они могут все еще искать объекты за 1,00$, в этом случае я иногда предлагаю продать палки за 1$ резины в течение нескольких минут. Поставка за 5$ должна не остаться в долгу.

2. Тяжелее: не заставляйте пользователей сделать, что-либо дополнительное - заставляет компьютеры пользователей сделать что-то дополнительное. Запишите функцию JavaScript, которая работает, интенсивное вычисление, берущее хорошее количество вычислительной мощности - говорят, десятимиллионное простое число - и имеют компьютер пользователя, вычисляют то значение и пасуют назад его перед принятием порядка (возможно, даже для создания "URL" порядка места). Измените функцию для каждого BoC так, чтобы боты не могли предварительно вычислить и результаты кэша (но так, чтобы Вы могли). Вычисление наверху могло бы просто замедлить ботов достаточно для хранения их от спин - если ничто иное, оно замедлит хиты на серверах так, чтобы они могли дышать. Вы могли также варьироваться глубина вычисления - десятимиллионного начала по сравнению со стамиллионным - наугад так, чтобы процесс упорядочивания строго больше не сначала прибывался, сначала подан, и постараться не штрафовать клиентов с более медленными компьютерами.

   • E

Честно, я думаю, что Ваше лучшее решение состоит в том, чтобы заставить объекты во время Woot-прочь только быть видимыми к, вошел в систему пользователи, и ограничьте каждого зарегистрированного пользователя одним обновлением домашней страницы каждые 500 мс или около этого. (Или возможно заставьте только изображение объекта быть видимым неаутентифицируемым пользователям во время Woot-прочь и удостовериться, что Вы не всегда используете то же изображение для Случайного Дерьма.) Я думаю, что пользователи Woot были бы готовы принять это, если Вы продаете его в качестве меры, чтобы помочь им получить свои Миски Сливочности, и можно также указать, что это поможет им проверить более быстрый. Что-либо еще - даже использование капчей - подвергается Вашей типичной гонке вооружений.

Простите мне, если этот ответ был уже отправлен. Существует много ответов, чтобы попытаться считать & поймите всех их.

, Почему не мог, Вы всего изменяете свой покупательный API время от времени? Разве это не было бы абсолютно очевидно для пользователей - людей и в значительной степени уничтожило бы большинство покупателей бота?

Одна реализация должна была бы изменить имена полей, которые пользователь должен заполнить и отправить на странице после удара кнопки "I Want One". Сколько раз года Вы на самом деле продаете BOC? Не то, чтобы часто. Таким образом, это не было бы огромной нагрузкой программирования, чтобы иметь другой покупательный API, запрограммированный, протестированный и готовый к употреблению каждый раз, когда BOC поступает в продажу.

Просто удостоверяются боты, которые используют старый и неправильный API, не снижают Ваш сервер. Возможно, разместите покупку BOC API на другом сервере каждый раз также. Тем путем боты могут снизить сервер, который на самом деле не используется нами покупатели BOC - люди.

Хорошо, у меня есть несколько вопросов больше, чем ответ, потому что у меня нет опыта с технологией, чтобы знать, могла ли она / работа или помогла бы.

Со следующими целями:
1. Продайте товар к несценариям людей.
2. Поддерживайте сайт в рабочем состоянии на скорости, которую не замедляют боты.
3. Не изводите 'нормальных' пользователей ни с какими задачами завершиться, чтобы доказать, что они являются человеческими.

Мои вопросы:
-. Был бы приложение Flash или апплет Java, или Silverlight или что-либо подобное уменьшают простоту анализа экранных данных достаточно для уменьшения влияния ботов?
мне любопытно, если они являются столь же широко открытыми для внешнего управления как типичный javascript/html. В то время как это не стандартно для веб-разработки и не может быть 'хорошо' с точки зрения SEO, это кажется, что поисковая видимость не является Вашей проблемой, если у Вас есть миллионы пользователей. Я полагаю, что любой из них мог все еще предложить очень красивый интерфейс, таким образом, Ваши люди не будут пугаться дизайна.

-. Вы могли поместить всю свою информацию в Изображении? Я никогда не видел часть woot, который Вы отсылаете также, но что я предлагаю, должен поместить любой текст что потребности человека знать в человеческом дружественном изображении вместо благоприятного для бота текстового поля.

, О, и к второму что-то сослалось на в некоторых из других ответов. Не упускайте большую возможность, которую Вы имеете: у Вас есть большой Спрос от Ботов, и те люди с Ботами действительно покупают право? Вы все еще хотите их деньги? (Причина в противном случае я возьму его.)

Делают у этих людей с Ботами есть какая-либо альтернатива для покупки от Вас? Выделите свои мешки дерьма.

Создали woot подсайт для ботов, приспособленных к ботам, и позволяют сценаристам иметь большую забаву И заплатить Вам деньги за него. Продайте им дерьмо и позвольте им бросить вызов себе против других сценаристов. Это - целый отдельный рынок, доступный Вам.

, Если у них есть альтернатива, где они могут выиграть что-то И получить престиж об этом, они могли бы быть немного менее склонны избить на маленьком старом человеке.

Мои мысли (я не проверил все другие, таким образом, я не знаю, ново ли это)

Контакт с роением:

1. Преобразовывают сенсационный вопрос для материала каждого дня, чтобы быть объектом флэш-памяти/гибкого провода.

   • Да, некоторые люди будут жаловаться, но мы ищем общий падеж здесь, не идеал.
   • необходимо также рандомизировать название объектов флэш-памяти, таким образом, они не находятся ни в каком предсказуемом шаблоне имен.

2. Используя Akamai или другой CDN, разверните этот объект флэш-памяти заранее на внешнем мире. Akamai производит то, что, кажется, случайные URL, таким образом, он мешает предсказывать.

3. , Когда время для новой продажи, просто необходимо изменить URL локально для обращения к соответствующему объекту в Akamai, и люди пойдут, выбирают объект флэш-памяти от них обнаружить, является ли соглашением BoC или нет.

End-of-the-day - у Вас теперь есть Akamai, обрабатывающий Ваши рои полуночного трафика

Контакт с автопокупкой

1. , Каждая флэш-память возражает, что Вы создаете, может иметь партии и много содержания, скрытого внутри - изображения, ссылки, произвольные идентификаторы, включая 'мешок дерьма' в тысяче мест. необходимо смочь запутать флэш-память также.
2. , Когда объект флэш-памяти "пойдет живой", люди начнут нападать на него. Но существует столько ложных положительных сторон, что сканирование простой строки бесполезно - они должны будут моделировать выполнение флэш-памяти локально.
3. , Но флэш-память не пишет текст. Это проводит линии и формы. Формы в различных цветах, все подключенные к таймерам, которые заставляют их появиться и исчезнуть в разное время.
   • , Если Вы видели The Colbert Report, Вы знаете, как введение имеет сотни слов, описывающих Colbert. Вообразите что-то как этот для Вашего введения, которое будет всегда включать Сумку O Дерьмо.
   • Теперь, предположите, что введение занимает произвольное количество времени - иногда несколько секунд, иногда целый минута или больше (сделайте его забавным)
   • Между тем, "Сумка O Дерьмо" постоянно обнаруживается, но снова, ясно как часть введения.
   • Наконец, фактическая сделка дня показана, с активным 'мерцают' эффект, который мешает любому единственному снимку холста показывать фактическое название продукта. Это плавает выше анимированного фона, который все еще говорит 'сумку O дерьмо' и постоянно находится в движении
   • снова, все это обрабатывается со строками и формами, не с текстовыми строками

Конечный результат - Ваш хакер вынужден взять много снимков изображения соглашения, выяснить, как разделить все ложные положительные стороны и определить фактическое соглашение. Между тем люди просто смотрят на него, и между глазной усталостью и нашей способностью заполнить разрывы в тексте, мы можем прочитать соглашение, как.

Это не будет работать навсегда, но это работало бы некоторое время.

Другая идея состоит в том, чтобы просто ограничить людей в покупке BoCs, если они не купили что-то прежде с той учетной записью, и никогда не позволять им купить BoC снова.

1. Определяют ботов через IP или иск других механизмов.

2. Всегда подача идентифицированные как боты нормальная первая полоса.

Настоящие люди ложно определили, поскольку боты не получат экстренное сообщение, но они не заметят так или иначе.

владельцы Bot не поймут, что Вы определили их, таким образом, они прекратят адаптировать свои сценарии.

1. Продают товар к несценариям людей.
2. не изводят 'нормальных' пользователей ни с какими задачами завершиться, чтобы доказать, что они являются человеческими.

Так в основном Вы хотите узнать, является ли конкретный пользователь человеком, не заставляя их доказать его. Насколько я знаю, что это невозможно по Интернету, извините.

я предлагаю изменить механизм на аукцион.

Используйте hashcash.

Hashcash является инструментом меры по счетчику отказа в обслуживании. Его основное текущее использование должно помочь hashcash пользователям постараться не терять электронную почту из-за на основе содержимого и помещать в черный список базирующиеся системы против спама.

Моим решением является комбинация маркетинга технологические изменения и изменения.

В настоящее время техническая сторона продажи части мешков загаженных продвижений обрабатываются как нормальная woot продажа. Продажа запускается, люди мчатся для покупки, все товары проданы. Те же диаграммы statistcal, используемые для ежедневных продаж, являются используемым мешком загаженных продаж.

существует несколько включенных целей рынка:

• Заставляют клиентов посещать сайт один раз в день (импульсная покупка). possiblility наблюдения мешка загаженной продажи является причиной/вознаграждением.
• Сетевой/вирусный/сплетничающий эффект, где клиент видит мешок загаженной продажи, идет, они будут IM/EMail/Telephone их друзья.
• существует также, что я назвал бы общей "доброй волей". Woot является действительно прохладным местом, потому что он иногда вознаграждает своих клиентов удивительными продажами (мешок дерьма, которое включало ЖК-телевизор)... И его сделанный на ярмарке "сначала прибывает сначала подаваемый" способ.

первые 2, кажется, являются самыми важными. Чистое число посетителей имеет эффект на то, как быстро нормальные соглашения продают (или распродажа). Новые клиенты были традиционно притянуты в значительной степени устно, и клиенты наличия, отправляющие их друзьям для woot.com, являются победой.

, Таким образом... мое решение состоит в том, чтобы изменить доставку продвижения в большее количество лотереи.

Иногда пользователи могут сделать что-то забава видеть, имеют ли они право на мешок дерьма. Что-то забава могла быть глупой флеш-игрой вроде "перфорации обезьяна" или Orbitz, мини-помещает, бейсбол, хоккей. Целью здесь является игра, которой не может написать сценарий бот, таким образом, некоторый значительный уход будет необходим. Цель не состоит в том, чтобы также только наградить мешок дерьма игровым победителям..., но ко всем игровым консолям.

техническое ядро игры - то, что в конце игры запрос выполнен к серверу, который делает "мгновенную лотерею", чтобы определить, выиграл ли пользователь мешок загаженной возможности продаж. Запрос к серверу должен будет включать что-то вычисленное самой игрой (примерно говорящий "наличные деньги хеша"... комплекс, потребление цикла ЦП, вычисление и надо надеяться тот, который трудно воспроизвести). Это должно предотвратить бота от повторного ввода лотереи просто запросить лотерею, server/service.

сама игра может изменяться со временем. Можно сделать игры специального мероприятия для Хэллоуина, рождества, valinties, Пасхи, и т.д. Существует много места для маркетинговых идей забавы, которые могут соответствовать "wootiness" woot.

, Если пользователь побеждает, они могут купить мешки N дерьма (в ограниченном окне времени)..., но они могут также отправить друзей N, время ограничило приглашение купить мешок дерьма (хороший в течение 24 часов). Это обеспечивает супер сильный сетевой эффект... клиенты определенно скажут их друзьям. Или Вы могли также сделать это, поскольку "покупают 1, дают 1"... позволяют клиентам купить до в общей сложности N, но вынудить каждого второго быть поставленным другу. Ключ здесь должен заставить сеть/сплетню произвести абсолютную часть... помогают клиенту сказать мир о замечательности woot.

рекламный материал вокруг мешка загаженного понятия продаж должен будет также быть обновлен. Графики того, как быстро мешок распроданного дерьма больше не релевантны. Что-то вдоль строк, как часто в течение месяца у людей была возможность купить. Сколько людей сказало их друзьям. marterials должен subtley подчеркивать мысль, что ежедневная газета woot посещение является хорошей идеей.

можно также продвинуть heck из того, почему мешок загаженных продаж изменяется. Особенно то, что Вы наняли лучший мешок загаженных консультантов, доступных бесплатно.

Дайте пользователю выбор между исходной ценой и намного более высокой ценой. Необходимо будет найти некоторый способ связать кнопки с их соответствующими ценами - цветом, положением, возможно, "эмоциональная коннотация" кнопки - что-то трудное, чтобы программно определить, но которому только нужен пользователь для соединения кнопки с ценой. Легкий, интуитивный и стычка, свободная для пользователя, трудного и, что еще более важно, опасный для сценариста - особенно, если Вы варьируетесь метод ассоциации.

Это всегда жестко, я приветствую Ваше требование избегать использования КАПЧИ. Я предложил бы сначала блокировать их на основе их поведения, которое можно установить с помощью Запросов HTTP. Посмотрите на инструмент, известный как плохое поведение , в году, что я использовал его на нескольких сайтах, это должно все же заблокировать настоящего человека. Большинство ботов не делает очень хорошего задания притворства быть веб-браузером. Я также рекомендую использовать горшок с медом проекта API.

, Во-вторых, измените свои формы на случайной основе, включая маркировки. Это не разработано для одурачивания ботов, это разработано, чтобы позволить Вам обнаружить их IP-адреса / прокси. Что-то, что завинчивает записи xx времена, должно пойти на тот список.

Наконец при нахождении в положении, где просто необходимо использовать некоторый человеческий процесс проверки, попробуйте что-то вроде этого:

[ image of a pig ]

The image above is a: [ ] dog  [ ] house [ ] pig

, Который не был бы очень раздражающим людям.

Короче говоря, нет 'одного' решения Вашей проблемы, не ожидайте быть на 100% успешными. Установите свою цель для сокращения раздражения до очень тусклого рева, необходимо смочь сделать это скорее быстро.

Если Вы готовы сделать JavaScript обязательным, можно использовать план hashcash потребовать, например, ценности ~30 секунд клиентского вычисления для каждого запроса. (Конечно, который мог бы составить 5 минут на iPhone или 1 секунда на ботнете 30 компьютеров: значительный недостаток.)

можно также сделать очистку более трудной путем генерации страницы с (запутываемым) JavaScript или (затычкой) флэш-память.

можно также исследовать для ботов с невидимым (с помощью CSS и JavaScript) случайные загаженные ссылки.

можно обнаружить 'подобные боту' IP-адреса (уровнем и посещениями ссылок ловушки) и перенаправить их к специальному серверу (например, один с дополнительной проверкой CC такой, как 'проверено визой' - или просто один с капчой.)

, Но действительно, это - гонка вооружений.:) И один Вам, вероятно, придется в конечном счете возрасти даже вне капчей.

, Который приносит мне к: Почему бы не измениться от сначала прибывшего, модели первой подачи к лотерейной модели, где боты не имеют такого большого преимущества перед настоящими покупателями?

Создайте лучшего бота

, рынок говорит Вам что-то. Они хотят получить ту сумку o дерьмо. Так, а не борьба сценарии (RIAA v совместный доступ к файлам кто-либо?) Создают лучшего бота.

Предложение все установленное приложение, которое так же хорошо или лучше, чем что-нибудь сценарий kidee, могло соединить. Пользователь устанавливает Ваш выпущенное под брендом приложение и каждый раз, когда мешок дерьма предлагается. Приложение автоматически попытается купить его. Если текущая местная телефонная компания в каждом из семи регионов США пропущена, приложение имеет "билет", чтобы дать ей лучший шанс для следующей продажи местной телефонной компании в каждом из семи регионов США. Таким образом, если пользователь прокручивает их собственный сценарий, они не получают "билет" в строке для следующей продажи местной телефонной компании в каждом из семи регионов США, в то время как пользователи официального приложения делают.

Между продажами местной телефонной компании в каждом из семи регионов США приложение может показать текущий объект для продажи. Черт, сделайте его так, чтобы пользователь мог сказать woot приложению искать "карты памяти"

, Кто создаст их собственный сценарий, когда официальная woot местная телефонная компания в каждом из семи регионов США + приложение сценария будет так же хороша или не лучше?

Кроме того, woot получает другой способ соединиться с клиентом.

Ваши клиенты говорят Вам, что они хотят.

моя первая мысль была то, что Вы говорите, что боты очищают Вашу веб-страницу, которая предположила бы, что они только берут содержимое HTML. Так наличие Вашего экрана порядка проверяет (от http-журналов), что связанная с предложением диаграмма была загружена из бота

Проблема с КАПЧОЙ состоит в том, что, когда Вы видите загаженную продажу на Woot, необходимо действовать ОЧЕНЬ быстро как потребитель, если Вы надеетесь получить свой мешок дерьма. Так, если Вы собираетесь использовать форму КАПЧИ, это должно быть очень быстро для клиента.

, Что, если у Вас было большое изображение, скажите 600 x 600, который был просто белым фоном и точками различных цветов или шаблонов, случайным образом помещенных в изображение. Изображение имело бы карту изображения на нем. Этой карте отобразили бы ссылку на маленькие блоки изображения. Скажите, блоки 10 x 10. Пользователь должен был бы просто нажать на определенный тип точки. Это было бы быстро для конца пользователь, и это будет несколько трудный для разработчика бота кодировать. Но это одно не может быть настолько трудно для хорошего создателя бота закончить. Я добавил бы зашифрованные URL.

я разрабатывал систему некоторое время назад, которое зашифрует URL. Если каждый URL на этих страницах зашифровывается со случайным IV, То они все, кажется, уникальны для бота. Я разрабатывал это, чтобы перепутать ботов зондирования. Я еще не завершил технику, но мне действительно кодировали небольшой сайт, это функционировало в этом поместье.

, В то время как эти предложения не являются полным решением, они сделали бы путем тяжелее для создания рабочего бота все еще будучи легкими для человека использовать.

Я не веб-разработчик, поэтому возьмите это с щепоткой соли, но вот мое предложение -

, у Каждого пользователя есть cookie (содержащий случайную строку данных), который определяет, видят ли они текущую загаженную продажу.

(Если у Вас нет cookie, Вы не видите их. Таким образом, пользователи, которые не включают куки, никогда не видят загаженные продажи; и новый пользователь никогда не будет видеть их в первый раз, когда они просматривают страницу, но будет после этого).

Каждый раз, когда пользователь обновляет веб-сайт, он передает свой текущий cookie серверу и использование сервера, что, чтобы решить, дать ли ему новый cookie или оставить без изменений текущий; и на основе этого, решает, показать ли страницу с или без загаженной продажи.

Для хранения вещей простыми на стороне сервера, Вы могли сказать в любой момент времени, существует только когда-либо один cookie, который позволит Вам видеть загаженные продажи; и существует несколько других cookie, которые маркированы "generated in the last 2 seconds", который будет всегда сохраняться неизменным. Таким образом, если Вы обновляете страницу быстрее, чем которая, Вы не можете получить новый.

(... ах, ну, в общем, я предполагаю, это не мешает боту восстановить более старый cookie и пасовать назад его Вам. Однако, возможно, существует решение здесь где-нибудь.)

Разработайте размещенный на первой полосе компонент и корзину, которые не работают исходно в brower. При использовании чего-то как Flex/Flash или Silverlight намного более трудно очистить, и Вы имеете полный контроль над коммуникацией сервера и таким образом можете экранировать содержание полностью от сценаристов.

Шаги:

(объединяющиеся идеи из другого плаката и gif спаммеров)

• Дисплей вся страница предложения как изображение , копия рекламы и так далее.

• Шифруют цену в URL.

Нападения:

1. Боты, собирающиеся в URL просмотреть цену на странице

   • контроля, превращают цену контроля в изображение , или

   • применяют капчу , прежде чем пользователи смогут перейти к странице порядка.

2. уничтожение пропускной способности

   • Подача специальные предложения с помощью изображений, нормальные предложения с помощью HTML .

3. опрометчивый бот, заказывая

   • некоторые специальные предложения "изображения" на самом деле по нормальным ценам.

4. RSS, Очищающий

   • , каналы RSS должны быть оплачены [1 139] hashcash или капчами.

   • Это должно быть на на запрос основание.

   • Это может быть , предварительно оплатил , например, пользователь может ввести 20 капчей для 200 взлетов взгляда RSS

   • , После того как угроза DDOS была смягчена, Вы можете уведомление по электронной почте реализации из предложений