目录
- 1 投票机器人
- 2 使用的技术
- ▪ 目标分析
- ▪ 准备
- ▪ 人体动作模拟
- 3 通常目标
- 4 反投票机器人
投票机器人
投票机器人是一种类型的网络机器人,旨在自动投票网上以恶意的方式投票。投票机器人试图表现得像人一样,但是会以自动化方式进行投票,以影响投票结果。个人和团体可以在线销售各种各样的投票机器人程序,这些程序针对从普通网站到Web应用程序的各种服务。就像网络爬虫,可以自定义投票机器人,以在各种环境中执行任务或针对不同的网站。简单的投票机器人易于编码和部署,但是对于许多在线民意测验它们通常是有效的,因为民意测验软件的开发人员必须考虑这种攻击并做额外的工作来防御它。
使用的技术
该WWW是建立在HTTP协议来传输信息。为了模仿合法的用户行为,例如在线民意测验,攻击者将HTTP请求发送到托管民意测验的特定服务器。
目标分析
在实际构建投票机器人之前,应先分析目标或投票项目。例如,在处理一个投票网站时,需要对目标进行一些网页分析,提取投票操作的请求URL以及一些HTTP标头设置以欺骗该网站。有许多工具可以帮助人们分析网络,例如Firebug和httpanalyzer。可以使用这些工具跟踪HTTP程序包的投票过程,找到正确的投票目标以及网站使用的一些简单保护技巧,例如引荐来源验证。
准备
在发送请求之前,攻击者必须仔细分析目标并确定潜在的攻击媒介。在分析期间,攻击者必须确定是否需要考虑HTTP会话(通过cookie维护)。例如,在线民意调查可能需要一个会话,以便只有授权用户才能投票。
人体动作模拟
在许多投票项目中,开发人员试图将漫游器与合法用户区分开。他们可能会使用下面讨论的策略,而投票机器人则试图绕过障碍或检测方法来成功在网站上投票。例如,某些网站限制一个IP地址在一段时间内可以进行的投票数。投票机器人可以通过频繁代理其IP地址来欺骗网站来绕过此规则。另一个常用的策略是分析投票机器人创建的帐户,以分辨出与人类创建的普通帐户的任何区别,或者分析系统中帐户的操作历史记录,以找出潜在的投票机器人创建帐户。另一方面,Votebots尝试模拟人类行为,例如登录和注销以及在某些社交网络服务中共享一些文章 在投票之前。
通常目标
据报道,YouTube是投票机器人的主要受害者。许多小型的临时投票项目也通常是投票机器人的目标。许多人试图通过编程或购买恶意脚本来在某些过程中为自己投票,并且很难计算每天发生的攻击数量。
反投票机器人
如上所述,Web开发人员希望在投票项目中将投票机器人与合法投票用户区分开。常规方法包括IP检查、帐户处理、图灵测试(例如CAPTCHA)和帐户操作分析。
