当社は、当社のウェブサイト上で不正行為を防止する良い方法を探している。一定のトラフィックが入るサイトがあります。通常の情報(IP、セッション、Cookieなど)に定期的にアクセスし、ユーザーが提供した情報に加えてアクセスします。不正防止アルゴリズム
重複したユーザーをリアルタイムで検出できるようにする必要があります。基本的に、各アカウントでお金を稼ぐために、人々は異なる人物であるようにふりまえています。重複するユーザーやロボットがシステムに侵入するのを防ぐ必要があります。
ロボットを停止または減速させるために、私たちはCAPTCHAを実装しました。これは少し助けました。
重複するアカウントを防止するため、IPトレンドシステムを作成しました。過去10分間に重複したアカウントを一時的に(かつ静かに)中断しました。また、そのIP上のアクティビティを持つすべてのアカウントの "重複"カウンタを増やしました。重複したアクティビティが多すぎると、このフラグはアカウントを素早く起動します。
ただし、誰かが1日後に来ると、上記の修正は機能しません。また、人々がプロキシサーバーや異なるIPを使用している場合は機能しません。 AOLアカウント(および共有IPアドレスを使用する他のISP)で数多くの誤検知が発生します。リアルタイムで重複したロボット詐欺を遅らせたり停止したりするためにできることは他にありますか?
リアルタイムで広告を停止できる場合は、広告主様を幸せに保つことができます(不正行為は起こりません)。数日以内に止めることができれば、重複したアカウントへの支払いを停止することができます。
この詐欺を検出した自動化された解決策についてのご支援をいただければ幸いです。
これはhttp://stackoverflow.com/questions/450835/how-do-you-stop-scripters-from-slamming-your-website-hundreds-of-times-a-secondの複製であるようです –