Unique IP

Nó là gì

Một địa chỉ IP duy nhất là một bộ định danh mạng không lặp lại — trong trường hợp IPv4, một chuỗi bốn số thập phân được phân tách bằng dấu chấm (ví dụ: 192.0.2.1), hoặc trong trường hợp IPv6, một chuỗi hệ thập lục phân (ví dụ: 2001:db8::1). Mỗi kết nối đến Internet được gán một hoặc nhiều địa chỉ IP duyên; các thiết bị cá nhân được chỉ định một địa chỉ từ bộ dự trữ của nhà cung cấp dịch vụ Internet (ISP) của họ.

Trong bối cảnh cuộc thi bình chọn trực tuyến, một “IP duy nhất” không chỉ đơn giản là một địa chỉ IP mà không lặp lại, mà là một bình chọn được gửi từ một địa chỉ IP chưa từng xuất hiện trước đây trong danh sách nhà tham gia cuộc thi hoặc cơ sở dữ liệu bình chọn. Điều quan trọng là bình chọn phải đến từ một IP duy nhất được xác định là cần thiết để xác minh rằng bình chọn được thực hiện từ các thiết bị riêng biệt thay vì các tài khoản bot được điều khiển từ máy chủ đơn hoặc một vị trí địa lý hạn chế.

Trong bối cảnh cuộc thi trực tuyến

Các nhà tổ chức cuộc thi sử dụng kiểm toán IP duy nhất để phát hiện các tập hợp bình chọn được điều khiển từ các vị trí tập trung:

• Nhóm bình chọn từ một IP duy nhất: Nếu một địa chỉ IP duy nhất gửi nhiều bình chọn trong một khoảng thời gian ngắn (ví dụ: 50 bình chọn từ 203.0.113.45 trong vòng năm phút), đó là một tín hiệu gian lận rõ ràng. Điều đó cho thấy bình chọn không phải từ các thiết bị của người dùng riêng lẻ, mà từ một bộ điều khiển tự động hoặc nút trung tâm.
• Phát hiện botnet: Khi các nhà tổ chức cuộc thi hoặc nền tảng phát hiện ra hàng trăm bình chọn đến từ một nhóm nhỏ các địa chỉ IP (ví dụ: tất cả các bình chọn từ /24 khối con mạng đơn), nó chỉ ra rằng bình chọn có thể được điều khiển từ một máy chủ botnet hoặc dạng trại bình chọn.
• Phát hiện proxy dữ liệu tập trung: Một số dịch vụ bình chọn sử dụng từ xa các máy chủ trung tâm hoặc proxy được chia sẻ để gửi bình chọn thay mặt cho các khách hàng của họ. Nếu tất cả bình chọn cho một cuộc thi bắt nguồn từ một hoặc hai IP độc lập (điều này sẽ xảy ra nếu tất cả bình chọn được gửi từ các máy chủ trung tâm), đó là một chỉ báo rất mạnh của thao túng bình chọn được cấu trúc.

Phát hiện duy nhất IP trong thực tế

Khi kết hợp với các tín hiệu khác, kiểm toán IP duy nhất giúp các nhà tổ chức xác định cầu bình chọn không hợp pháp:

• Kiểm toán phân phối IP: Một cuộc thi hợp pháp với 10.000 bình chọn sẽ bao gồm hàng trăm đến hàng nghìn IP duy nhất. Một cuộc thi thao túng có cùng số lượng bình chọn có thể chỉ chứa 5–20 IP duy nhất, cho biết tất cả bình chọn được điều khiển từ một cơ sở hạ tầng chia sẻ duy nhất.
• Chồng chéo IP: Nếu cùng một địa chỉ IP xuất hiện bình chọn cho nhiều cuộc thi khác nhau, hoặc nếu nhiều cuộc thi đột nhiên chia sẻ một nhóm IP thường thấy, điều đó cho thấy bình chọn có thể bắt nguồn từ cùng một bên thứ ba dịch vụ.
• Định vị địa lý IP: Kiểm toán IP duy nhất thường được kết hợp với tra cứu định vị địa lý địa chỉ IP. Nếu tất cả bình chọn đến từ các IP được geolocated đến cùng một quốc gia hoặc vùng nhỏ gọi (mặc dù cuộc thi được quảng cáo đến toàn cầu), đó là một tín hiệu cảnh báo mạnh về sự tập trung địa lý.

Giới hạn duy nhất IP

Kiểm toán IP duy nhất không phải là một biến số gian lận hoàn hảo:

• VPN và proxy: Người dùng hợp pháp sử dụng dịch vụ VPN hoặc proxy chia sẻ sẽ chia sẻ một địa chỉ IP với các người dùng khác. Điều này có nghĩa là người dùng VPN hợp pháp có thể bị đo lường bằng cách sử dụng cùng một IP mà bộ điều khiển bình chọn cũng sử dụng.
• Mạng doanh nghiệp: Những người dùng truy cập từ cùng một mạng công ty hoặc trường học chia sẻ một địa chỉ IP công khai, làm cho các bình chọn từ các nhân viên hoặc học sinh khác nhau xuất hiện từ cùng một IP.
• Thay đổi IP động: Một số nhà cung cấp dịch vụ Internet cấp lại địa chỉ IP thường xuyên, có nghĩa là bình chọn hợp pháp từ cùng một người dùng vật lý có thể xuất hiện từ IP khác nhau.
• Hành vi gian lận tinh tế: Một bộ điều khiển bình chọn tinh vi sử dụng một mạng phân tán thực sự (botnet) hoặc proxy từ xa có thể phân tán bình chọn trên hàng trăm IP riêng biệt, làm cho nó trông giống như hành vi hợp pháp.

Cho các nhà tiếp thị

Khi đánh giá độ tin cậy của kết quả bình chọn, hãy xem xét những điều sau:

• Kiểm tra phân phối IP: Một dịch vụ bình chọn hợp pháp sẽ cung cấp một phân phối rộng của các IP duyên từ các nhà cung cấp dịch vụ và vùng địa lý khác nhau. Hãy yêu cầu xem một biểu đồ phân phối IP hoặc danh sách các /8 khối mạng được đại diện.
• Cải cách duyên phía bên thứ ba: Hãy nhận biết rằng dịch vụ bên thứ ba hợp pháp (VPN, proxy) có thể làm cho dữ liệu IP trông khác so với những gì bạn mong đợi. Một dịch vụ không thể giải thích rất cao tập trung IP nên được coi là mờ mờ.
• Tiêu chuẩn phân phối theo địa lý: Nếu bạn đang chạy một cuộc thi quốc tế, hãy yêu cầu xem bình chọn được phân phối như thế nào trên các quốc gia. Một cuộc thi được quảng cáo ở 50 quốc gia nhưng chỉ nhận bình chọn từ ba nước rất có khả năng bị thao túng.

Nguồn

1. Cloudflare Learning — Thuật ngữ địa chỉ IP: https://www.cloudflare.com/learning/ddos/glossary/ip-address/
2. IANA — Phân công không gian địa chỉ IPv4: https://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml