Мы ищем хороший способ остановить мошенничество на нашем сайте. У нас есть сайт с постоянным трафиком - у нас есть регулярный доступ к нормальной информации (IP, сессия, файлы cookie и т. Д.), А также информация, которую пользователи предоставили.Алгоритм предотвращения мошенничества
Мы должны иметь возможность обнаруживать дублированных пользователей в режиме реального времени. В принципе, люди приходят, притворяясь, что они разные люди, чтобы зарабатывать деньги на каждом счете. Мы должны остановить дублирование пользователей и роботов от входа в нашу систему.
Чтобы остановить или замедлить работу роботов, мы внедрили CAPTCHA. Это немного помогло.
Чтобы предотвратить дублирование учетных записей, мы создали систему тренда IP. Он временно (и молча) приостанавливал учетную запись с повторяющейся деятельностью за последние 10 минут. Он также увеличил счетчик «дубликатов» на всех учетных записях с активностью на этом IP-адресе - этот флаг быстро подсвечивает счета, если у них слишком много дублирующих действий.
Однако указанное исправление не работает, если кто-то приходит через день. Он также не работает, если люди используют прокси-серверы или разные IP-адреса. Он генерирует множество ложных срабатываний с учетными записями AOL (и другими интернет-провайдерами, использующими общие IP-адреса). Есть ли что-то еще, что мы можем сделать, чтобы помочь замедлить или прекратить повторное и автоматическое мошенничество в реальном времени?
Если мы сможем остановить их в режиме реального времени, мы сможем поддержать наших рекламодателей (мошенничество никогда не произойдет). Если мы сможем остановить их в течение нескольких дней, мы можем по крайней мере остановить платеж на эти дублированные аккаунты, что делает бессмысленным продолжение попытки.
Любая помощь в автоматическом решении, обнаружившем это мошенничество, будет оценена по достоинству.
Это похоже на дубликат http://stackoverflow.com/questions/450835/how-do-you-stop-scripters-from-slamming-your-website-hundreds-of-times-a-second –