Die kurze Antwort ist, dass es das einzige, was unmöglich ist, erforderlich zu verändern, die Reihenfolge der Geschichte einen entschlossenen Angreifer zu stoppen, wenn ein einzelner ungeprüfter Besuch ist. Sie möchten vielleicht darüber nachdenken, ein System für die Registrierung von registrierten Benutzern zu implementieren.
Allerdings können Sie verschiedene Informationen sammeln und sie alle kombinieren:
1) User Agent
2) IP-Adresse
3) X-Forwarded-For-Header (falls vorhanden)
Angreifer werden oft faul sein und nicht durch verschiedene Benutzeragenten navigieren. Wenn Sie Ihr System so einrichten, dass Besuchsinformationen in einem bestimmten Intervall (und nicht in Echtzeit) verarbeitet werden, können Sie potenziell große Sammlungen von Besuchen, die gleichzeitig mit demselben genauen Benutzeragenten auftreten, herausfiltern.
Sie könnten immer Datenbanken von Proxies von Websites wie antiproxy.com herunterladen, aber die Wahrheit ist, dass die meisten gut geplanten Angriffe heute von Botnet-Knoten kommen, die noch zu dokumentieren sind. Es ist durchaus möglich, dass Ihre Website von einem Angriff mit heterogenem Traffic betroffen ist, der von normalen Besuchern nicht zu unterscheiden ist.
Zumindest würde ich vorschlagen, Ihre Implementierung zu ändern, so dass Benutzer über Geschichten abstimmen können und ein Captcha benötigen.
@novatrust Dank für das zu erklären, ich habe meinen Code zu behandeln alle Benutzer mit dem gleichen „User-Agenten“ als Spam und auch alle Benutzer mit gleichen IP als Spam geändert, und ich werde der Einsatz x-forwarded-for auch versuchen . Das System in das Wahlsystem zu ändern, wird es in meinem Fall sehr kompliziert machen. aber das, was ich nicht sicher bin? Haben wir einzigartige Benutzeragenten? Dank – ahmed
Benutzeragenten sind nicht einzigartig, obwohl sie oft genug einzigartig sein können. Beispiel: 300 Treffer innerhalb einer Minute, die die gleiche exakte Version von Firefox, Browser-Symbolleisten und installiertem .NET-Framework anzeigen, mit der gleichen genauen Formatierung. Dies ist unwahrscheinlich und kann auf bösartige Aktivitäten hinweisen. –