Nous cherchons un bon moyen d'arrêter la fraude sur notre site Web. Nous avons un site avec un trafic constant à venir - nous avons un accès régulier à l'information normale (IP, session, cookies, etc), plus les informations que les utilisateurs ont fournies.Algorithme de prévention de la fraude
Nous devons être en mesure de détecter les utilisateurs en double en temps réel. Fondamentalement, les gens font semblant d'être des gens différents afin de gagner de l'argent sur chaque compte. Nous devons empêcher les utilisateurs et les robots en double d'entrer dans notre système.
Pour arrêter ou ralentir les robots, nous avons implémenté un CAPTCHA. Cela a aidé un peu.
Pour essayer d'éviter les doublons, nous avons créé un système de tendances IP. Il a temporairement (et silencieusement) suspendu tout compte ayant une activité en double au cours des 10 dernières minutes. Il a également incrémenté un compteur "dupliqué" sur tous les comptes ayant une activité sur cette adresse IP - cet indicateur éclaire rapidement les comptes s'ils ont trop d'activités dupliquées. Toutefois, le correctif ci-dessus ne fonctionne pas lorsque quelqu'un arrive un jour plus tard. Cela ne fonctionne pas non plus si les utilisateurs utilisent des serveurs proxy ou des adresses IP différentes. Il génère des tonnes de faux positifs avec les comptes AOL (et d'autres FAI qui utilisent des adresses IP partagées). Y a-t-il autre chose que nous pouvons faire pour aider à ralentir ou arrêter la fraude en double et robotisée en temps réel?
Si nous pouvons les arrêter en temps réel, nous pouvons garder nos annonceurs heureux (la fraude ne se produit jamais). Si nous pouvons les arrêter dans quelques jours, nous pouvons au moins arrêter le paiement de ces comptes en double, rendant inutile de continuer à essayer.
Toute aide sur une solution automatisée détectant cette fraude sera appréciée.
Cela semble être une copie de http://stackoverflow.com/questions/450835/how-do-you-stop-scripters-from-slamming-your-website-hundreds-of-times-a-second –