在广告家电网站付费的情况下,他们的财政生存在很大程度上取决于广告收入和管理成本。
如果有人通过特定的网站/发布商策划点击欺诈活动,从广告商的角度来看,自然行为将归咎于&禁止发布者的帐户,然后放弃未发布的收入。随后,出版商将不得不争抢到一个新的广告或代理商,仍然让他们容易遭受同样的事情一次又一次地发生,直到他们离开广告商或停止盈利。
重复使用随机脚本,但是会以限制的方式随着时间的推移获取昂贵的资源以增加运营成本,最终发布商网站将会死亡。
从开发人员的角度来看,我看不出任何方法可以避免或阻止这种攻击。大多数广告经纪人不会发布原始HTTP访问记录,即使他们这样做了,小型网络公司可以做些什么,但将其传递给相关执法部门?
答案 0 :(得分:0)
注意 - 最初是问题的一部分,但将此部分移到了一个独立的答案。标记为社区维基。
一个简单的解决方案是在广告商和发布商之间放置代理脚本/服务,然后使用专用的内存缓存阵列。
def handle_request(request):
cache = Cache()
key = getKeyByInterval(request.remote_ip, hour = 1 )
#Key == "YYMMDD_hour_ip"
cache.add(key, 1)
if cache.get(request.remote_ip) > threshold:
redirect("/none_revenue/random_image")
else:
serve_advert()
将阈值设置为10,并且只有10个广告将在1小时内提供给特定的IP ....但即便如此,广告脚本小部件的大多数广告平台都存在固有缺陷,例如“http:// Acme-Advertising-co.com/adserve?userid={Some unique id}& zoneid = SomeValue“在这种情况下,攻击者需要做的就是复制该脚本标记并使用doctored referer标头发出curl请求。