V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
brick713
V2EX  ›  程序员

防刷和流量清洗的讨论~请教大家的看法

  •  
  •   brick713 · 2016-05-21 23:40:42 +08:00 · 3115 次点击
    这是一个创建于 3110 天前的主题,其中的信息可能已经有所发展或是发生改变。

    经常要处理一些黄牛恶意刷活动的.不知道各位有什么好的方法对付? 碰到这些不干净的流量有什么清洗方法?

    我自己能想到就是:

    IP 限制 利用现成的手机黄牛库清洗 访问次数限制(和第一个可能重复) 不知道大家有什么想法?

    流量清洗大家都怎么做的?

    欢迎赐教.主要来学习的~~~~

    第 1 条附言  ·  2016-05-24 09:22:25 +08:00
    个人想到的是这样的防刷逻辑:

    1. 加强服务的逻辑性,杜绝一些逻辑漏洞.
    2. 验证码强度增加.(使用二代验证码)
    3. 服务端增加对机器人的判断,使用机械学习的方法(可能实现成本比较高,影响高峰时段业务)
    4. 针对一些低端刷法,封禁 IP,每分钟次数限制,根据 gps 坐标封禁
    5. 使用现成的一些手机账号数据库,黑名单方式防刷
    5 条回复    2016-05-26 09:37:58 +08:00
    SlipStupig
        1
    SlipStupig  
       2016-05-22 10:56:07 +08:00
    封 IP 和封短信这些办法都不太好, IP 和短信资源有可能失效,如果误杀可能对用户造成困扰,主要还是加强风控,我提一下我的想法。
    1.异常行为机器学习,目前我了解的像 JD 和唯品会这块都在做,通过历史日志进行训练,让机器主动识别一些异常流量,对一些异常进行一些限制,比如出现二代验证码等一些技术手段参与进行智能调控(这里限制的不是 IP 是账号)
    2.对刷单本质进行进行分析,得出一个结论,为什么会出现刷单,针对原因进行提高成本,和人为进行风控,比如:短期封杀账号,对账号进行身份认证等等,这块更多是业务。
    realpg
        2
    realpg  
       2016-05-22 19:10:16 +08:00
    专业反薅羊毛顾问帮你设计活动……
    然后各种黑科技让羊毛党预期降低……
    最后黑科技筛选部分不予承兑……

    活动不设计好,其他都是白搭
    brick713
        3
    brick713  
    OP
       2016-05-24 09:17:12 +08:00
    @SlipStupig 个人看法:1.机械学习的方法对付黄牛可能速度不够,需要一定的时间成本.2.验证码其实实现并不难,难得还是服务端的判断.我觉得对账号进行身份认证可能是一个办法~
    SlipStupig
        4
    SlipStupig  
       2016-05-24 11:10:28 +08:00
    @brick713 攻防无绝对,图像验证码本身就有一定难度了,你说这个话,一看你就没做过验证码识别,滑动验证比图像验证难度多了,你既然打算防止刷单,你就得有足够的准备。至于身份证你太不了解地下行业,身份证手持带人像的,带户口和配偶信息+机动车辆信息+银行卡整套的都能买的到,有的是靠伪基站或者拦截马去弄,身份证认证真心一点意义没有
    brick713
        5
    brick713  
    OP
       2016-05-26 09:37:58 +08:00
    @SlipStupig 滑动验证的难度大? 实现滑动验证的功能本身不要什么代码,难得是服务端判断滑动本身是不是机器.jQuery 实现滑动验证的插件就有现成的.你说的黑产我都知道,碰到这种伪基站黄牛,你根本没办法. 防刷的本质不是根本上杜绝黄牛,而是让黄牛的成本升高.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1034 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 20:39 · PVG 04:39 · LAX 12:39 · JFK 15:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.