収益の拒否攻撃を防止または阻止するにはどうすればよいですか？

Question

広告アプライアンスウェアウェブサイトによる報酬の場合、その財政的存続期間は、広告収入と管理コストに大きく依存します。

広告主の観点から、特定のウェブサイト/サイト運営者を通じてクリック詐欺のキャンペーンを調整する人がいる場合は、&がパブリッシャーのアカウントを禁止し、未転職の収益を喪失したことが原因です。その後、サイト運営者は新しい広告ブローカーや広告代理店に出かける必要があります。広告主から退出したり収益を得なくなるまで、何度も何度も同じことが起こりやすくなります。

無作為なスクリプトを繰り返すが、抑制された方法で、時間の経過とともに高価なリソースを取り出して運用コストを増加させ、最終的には出版社のウェブサイトは死んでしまう。

開発者の観点からは、このような攻撃を回避または停止する方法はありません。ほとんどの広告ブローカーは未加工のHTTPアクセス記録を公開しません。たとえそうしても、小規模なウェブ企業は何をすることができますか？これを関連する法執行機関に引き渡すことができますか？

Answer 1

注 - もともと疑問でしたが、この部分をスタンドアロンの回答にしました。コミュニティのwikiとしてマークされています。

簡単な解決策は、広告主とパブリッシャーの間にプロキシスクリプト/サービスを配置し、専用のmemcacheアレイを使用することです。 「

def handle_request(request): 
    cache = Cache() 
    key = getKeyByInterval(request.remote_ip, hour = 1) 
    #Key == "YYMMDD_hour_ip" 
    cache.add(key, 1) 
    if cache.get(request.remote_ip) > threshold: 
     redirect("/none_revenue/random_image") 
    else: 
     serve_advert() 

設定されたしきい値に10、そして唯一の10の広告は1時間、特定のIPに提供されるだろう....それでも、それは広告スクリプトウィジェットのようなhrefのあるほとんどの広告プラットフォームに固有の欠陥を持っていますhttp://Acme-Advertising-co.com/adserve?userid={Some unique id} & zoneid = SomeValue "攻撃者が行う必要があるのは、そのスクリプトタグをコピーして、改ざんされたリファラーヘッダでカールリクエストを行うことです。