Друзья, сегодня мы хотим Вам рассказать о том, как мы начали активно бороться с ботами и какие это результаты принесло!
Нам было довольно таки давно известно о том, что существуют разного рода программы, в основном расширения для браузера, которые "помогают" взять хороший заказ.
Мы долгое время не принимали никаких мер - на носу обновление, огромное количество текущих задач, которые не дают взяться за эту проблему всерьез.
Но буквально несколько дней назад ситуация изменилась в корне! Нагрузка на наши сервера выросла до немыслимых масштабов.
Если в обычное время наши сервера обслуживали примерно 150-200 запросов в секунду, то в последние дни эта цифра выросла до 400-500!
Наши сервера начали тормозить. Вы все были этому свидетели - страницы грузились по 15-30 секунд. Работать с сайтом было просто невозможно.
Сначала мы не придали этому большого значения - списали на кратковременный всплеск активности. Но в ближайшие часы ситуация только ухудшалась и мы поняли - что проблема не разовая, а системная.
Наверное, это DDOS-атака, подумали мы...
Первым нашим шагом было перевод системы анти-ддос защиты в режим наивысшего уровня защиты.
Каково же было наше удивление, когда трафик не снизился - а продолжил расти!
Что это за DDOS такой, которого ничего не берет?
Тут нам пришлось оторвать от важнейших процессов самых опытных специалистов и бросить на борьбу с тормозами сайта.
И только тогда мы выяснили - что это был не паразитирующий трафик, не DDOS-атака - а обычный трафик от обычных пользователей!
Просто этот трафик вдруг многократно увеличился.
Хоть такие запросы и не являются DDOS-атакой в классическом виде, но по факту они создавали именно эту паразитирующую нагрузку, которая почти полностью блокировала работу проекта.
Мы поняли - вся проблема в ботах..
Вероятно, либо вышел очередной бот, либо существующие обновили свои механизмы получения заказов и увеличили количество обращений к серверу... это на самом деле не так важно. Важно что боты начали спамить наши сервера до отказа!
До этого момента мы имели несколько защит от простых ботов, но в силу развития проекта - эти системы защиты не поспевали, и в конечном счете оказались не так эффективны...
Перед нами встала важная и срочная задача - найти и обезвредить всех пользователей ботов, или как минимум большинство из них.
Задача осложнялась тем, что с каждой минутой сервера все медленнее и медленнее обрабатывали запросы, нужно было что-то делать прямо сейчас!
Мы решили не разрабатывать сложные системы определения БОТ/ЧЕЛОВЕК а побороть ботов хитростью!
В итоге нашими специалистами в кратчайшие сроки был разработан довольно простой, но действенный механизм распознавания БОТ/ЧЕЛОВЕК.
Небольшое отступление о том, как работают боты...
Как работает бот?
Бот - это небольшая программа, которая запрограммирована на выполнение определенных действий в жестком порядке.
Бот не человек, он не смотрит на сайт глазами - он видит его в программном коде, и оперирует с ним в этом же поле.
Для сервера же не представляется возможным определить кто послал запрос - человек или робот? Конечно, если бот совсем не глуп и не подпишет свой запрос как "Я робот!". Но таких мы давно забанили.
Охота на ботов открыта!
Зная, что бот по-сути своей туп, и выполняет заданные действия, мы сделали следующее:
Кнопку "взять заказ" мы спрятали от глаз людских, но при этом оставив её в программном коде на том же самом месте.
Будучи обычным пользователем её увидеть нельзя - а уж тем более нажать!
И добавили новую кнопку "Взять заказ" - которая в структуре кода находится в другом месте, и называется иначе, но действие выполняет то же - берет заказ.
Что мы ожидали - честные пользователи будут нажимать на новую кнопку, т.к. видят только её, а боты - на старую - т.к. запрограммированы на эту кнопку.
Результат не заставил себя ждать...
Обычные пользователи не заметили разницы, а боты - начали нажимать нашу хитрую кнопку, которую обычный человек увидеть не может.
И как не сложно догадаться - мы просто начали фиксировать тех, кто нажимает скрытую кнопку.
Таким образом мы выявили немалое количество ботоводов.
И тут наступил час раздавать баны...
Пока мы заблокировали лишь 100-200 пользователей. Эти 100-200 пользователей от всей аудитории - всего лишь небольшая часть.
Но как это отобразилось на работе серверов! Сайт начал вновь работать быстро и без задержек!
А стоило то всего лишь найти и обезвредить несколько сотен ботоводов...
Мы также разработали несколько иных механизмов определения ботов, но о них мы умолчим, дабы не раскрывать все тайны.
И самое интересное, техподдержку завалили письмами - мол мы не боты вовсе!
Да, как бы этого дико не звучало, но эти пользователи пытаются нам доказать что они не используют никаких программ!
Несмотря на то, что мы для некоторых пользователей фиксировали ТЫСЯЧИ запросов в МИНУТУ - они продолжают утверждать что берут заказы "руками"...
На текущий момент у нас имеется ооогромный список людей, кто использует ботов. Бан получила самая активная часть ботоводов.
Почему остальные на свободе? Надеемся что они одумаются. И прекратят спамить сервер своими ботами. Но а если нет, то будут выданы баны ВСЕМ ПОЛЬЗОВАТЕЛЯМ БОТОВ
Конечный итог...
По нашим оценкам, пользователи, которые попали в бан, неправомерно вывели из проекта суммы порядка 3-5 млн. рублей, при десятикратно меньших вложениях.
Это довольно большая сумма средств, которую они заработали неправомерно.
И именно эти пользователи забирали самые жирные заказы, независимо от того - много или мало заказов.
Начиная с этого момента мы окончательно решили поставить задачу борьбы с ботами на передний план!
Этим постом мы хотим сообщить всем пользователям, кто использовал, использует, или планирует использовать боты - вперед! покупайте боты!
Используйте боты - но потом не жалуйтесь, что получите блокировку на 181 день!
Об ограблениях
В предыдущем посте мы получили много откликов о том, что ограбления это плохо.
Мы стараемся прислушиваться к нашей аудитории.
И хотим сообщить, что объем средств, которые сможет утащить воришка будет не более чем трехкратным цене заказа.
А также, вы сможете прокачать Удачу и благодаря Удаче отбиваться от воришек!
Богачей мы решили оставить в текущем виде (х10), правда немного снизим частоту появления.
Немного обо всем
Кратко дадим ответы на насущные вопросы:
- Новые такси можно будет купить за ПС или за реал
- В аренду сдать можно будет только новые такси
- Взять в аренду можно будет только новые такси
- Лицензия на авто покупается либо владельцем, либо арендатором - как договоритесь
- Лицензию можно продать с авто, и поставить на другое
- Средства от аренды будут идти на тот счет, на который получает доход сам таксист (халтурит - на вывод, работает - на пс)
- Объем заказов для старых такси УВЕЛИЧИТСЯ
- Пользователи, которые купили револьвер, не смогут грабить конкретных пользователей, только случайных
- У новых такси будет опция - ТУРБО-лицензия (оплата со счета покупок) - позволяет просматривать заказы только вашего уровня
- Старые машинки никуда не денутся - останутся в гараже.
- Анклав в очереди на обновления - Анклав еще только ждут золотые времена!
- Автоматическая выплата заработной платы будет в будущих обновлениях, как и замы начальника
- Все достижения, балансы, друзья, рефералы, личные сообщения, и все остальное - останется БЕЗ ИЗМЕНЕНИЙ
- Новые машинки можно будет устроить только в новые компании, или в те, что установят расширенный гараж
- Средства за халтуру будут также поступать на счет для вывода
- Все штрафы наложенные на пользователя можно будет оплатить со счета покупок
Всем пользователям мы хотим пожелать здоровья и финансового благополучия!
Будьте с лучшим проектом RUнета!
P.S. Если вы знаете какого-то бота, расскажите нам о нем - возможно именно этот бот забирает Ваши заказы!