没有尝试听起来像我正在制作电影情节 - 这是一个场景:
网站使用复杂的分类报价系统为客户创建报价。
有恶意的人决定创建机器人,并使用各种参数,垃圾邮件引用并基本上复制你的报价模型。
问题:您如何进行检测和预防。网络请求基本上是合法的。
我的一些想法是通过IP地址监控请求频率。
您是否从服务器级别处理此问题,例如IIS日志和设置或应用程序/代码级别?是否有第三方应用程序或插件来监控此类事情?
我担心这可能引起讨论,而不是直接回答,但我正在寻找一些起点和方向。
答案 0 :(得分:1)
从CAPTCHA开始,消除人类的机器人。谷歌投资该技术,并有一些复杂的方法。
您可以尝试限制IP地址,但这会因为IP与Person之间没有相关性而中断。大多数移动电话和企业用户都通过一个公共IP进行NAT转换。
获得信号后,您可以将它们组合起来以确定风险评分。
如果你只有两个选择 - 阻止或允许 - 那么你要么会让人们生气,要么不严格以防止滥用。建立一个中间地带。
例如,停止返回已完成的报价,而是询问用户的电子邮件地址并通过电子邮件发送完整的报价结果。
一旦达到风险阈值,让某人审核该请求,如果它看似合法,请发送电子邮件。
这就是贝宝能够大规模创建欺诈检测系统的方式。
答案 1 :(得分:-1)
一些想法真的没有特别的顺序: