zaartix
Новичок
ловушка для злоумышленников или накрутчиков
Вообще я давно уже мечтаю в каком-нибудь проекте реализовать ловушку как от "хакеров", так и от "накрутчиков".
Правда ловушка это слишком громко.
В общем, если пользователь совершает какие-то очевидно злобные действия (подмена id или еще что-то, однозначно идентифицирующее его как злыдня) - "запоминать" его, ну и только ему показывать результаты "успешного провоцирования системных ошибок", если будет продолжать, начать показывать редкие системные ошибки (которые заставят его полезть в ман) из разряда "а это что еще за хрень?", дальше, если не надоест ему - редиректнуть на сайт управления "Р", можно даже на соответствующую статью )) или еще на форму обратной связи, с уже забитой textarea с признанием в попытке взлома ))
ну или не парится и отдать на страничке какой-нить троян ))
или уж на крайний случай рандомом выводить стандартные системные ошибки и не раскрывать себя, пусть пытается понять как он их "спровоцировал".
Сейчас в своих проектах я показываю анекдоты в камментах (если совершаются подобные действия).
В общем поглумиться можно хорошо над такими товарищами. Ведь наверняка они начинают с простых вещей, подмен id, попытке sql-инъекций. В такие моменты бдительность усыплена, антивирусник наверняка заглушен, в общем можно воспользоваться ситуацией.
а для накрутчиков - просто делать вид, что накрутка удалась, но показывать это только ему.
Что думаете на этот счет? Будет эффект?
Какая прогнозируемая реакция? Мне кажется, что если на уровне шуток "общаться" со злоумышленником - есть шанс, что просто либо прекратит, либо, если что-то все-таки найдет реальное - отпишет без нанесения ущерба.
или бред?
Вообще я давно уже мечтаю в каком-нибудь проекте реализовать ловушку как от "хакеров", так и от "накрутчиков".
Правда ловушка это слишком громко.
В общем, если пользователь совершает какие-то очевидно злобные действия (подмена id или еще что-то, однозначно идентифицирующее его как злыдня) - "запоминать" его, ну и только ему показывать результаты "успешного провоцирования системных ошибок", если будет продолжать, начать показывать редкие системные ошибки (которые заставят его полезть в ман) из разряда "а это что еще за хрень?", дальше, если не надоест ему - редиректнуть на сайт управления "Р", можно даже на соответствующую статью )) или еще на форму обратной связи, с уже забитой textarea с признанием в попытке взлома ))
ну или не парится и отдать на страничке какой-нить троян ))
или уж на крайний случай рандомом выводить стандартные системные ошибки и не раскрывать себя, пусть пытается понять как он их "спровоцировал".
Сейчас в своих проектах я показываю анекдоты в камментах (если совершаются подобные действия).
В общем поглумиться можно хорошо над такими товарищами. Ведь наверняка они начинают с простых вещей, подмен id, попытке sql-инъекций. В такие моменты бдительность усыплена, антивирусник наверняка заглушен, в общем можно воспользоваться ситуацией.
а для накрутчиков - просто делать вид, что накрутка удалась, но показывать это только ему.
Что думаете на этот счет? Будет эффект?
Какая прогнозируемая реакция? Мне кажется, что если на уровне шуток "общаться" со злоумышленником - есть шанс, что просто либо прекратит, либо, если что-то все-таки найдет реальное - отпишет без нанесения ущерба.или бред?
