Что такое антифрод и с чем его едят?
Антифрод - это компьютеризированные системы безопасности, направленные на противодействие любым нерегламентированным операциям, также предназначенные для анализа операций "высокого риска", для выявления и предотвращения мошенничества в отдельно взятом сегменте веб-ресурса. Базовый антифрод это даже система капчи, которая усложняет массовое использование скриптов и ботов при работе с ресурсом, или ограничение определенного пула IP адресов для доступа к ресурсу. Например, некоторые сервисы не работают с серверными IP адресами, о них мы поговорим позже.
Антифрод системы защищают платежные шлюзы, личные кабинеты веб-ресурсов, формы авторизации и любой другой элемент, повышенная эксплуатация которого может привести к ущербу интересов веб-ресурса.
Антифрод система говорит кто хороший, а кто плохой
Антифрод система выносит решение: что пользователю разрешить, а что - запретить.
Практически все существующие на данный момент Антифрод системы являются системами "Закрытого Инфраструктурного Типа" - никто, кроме людей управляющих данной Антифрод системой или людей её разработавших, не может узнать какие именно критерии участвуют в формировании "решения" Антифрод системы. Именно поэтому политика Антифрод систем по разделению пользователей на ХОРОШИХ и ПЛОХИХ на основе географический принадлежности IP долгое время оставалась в тени и только благодаря появлениям средств анонимизации пользователя мы имеем возможность ощутить наглядную разницу между пользователем из США и пользователем, например из России.
Антифрод системы работают по принципу присвоения очков. За каждое ваше действие начисляются очки фрода. При наборе определенного количества, система автоматически начнет блокировать ваши действия или в последующем заблокирует вашу учетную запись.
Очки фрода начисляются по определенному алгоритму, который заложен в системе. Точный алгоритм как правило известен только создателям системы и не разглашается. Так же существуют самообучаемые системы антифрода, которые в случае выявления абуза начинают подстраиваться и изменяют свой алгоритм. Старые бреши уже не работают, но, как правило, всегда есть новые способы.
Самый надежный способ обойти любой антифрод это создать максимально уникальный цифровой отпечаток.
Объектами внимания антифрод системы могут быть самые разные параметры. Обычно это IP,DNS, WebRTC, отпечаток браузера и отпечаток железа. По этим базовым параметрам система уникализирует пользователя и продолжает наблюдение.
Для начала давайте разберемся как работает антифрод система.
В зависимости от сервиса антифрод система анализирует различные параметры. В нашем случае задача антифрода защитить сервис от возможного абуза и мультиаккаунтов.
Нашей задача будет создавать максимально уникальных пользователей с использованием ресурсов 1 устройства. В идеале конечно иметь 1 аккаунт на 1 устройстве с уникальным IP.
На этом 1я часть подошла к концу, дальше-больше.
C вами был @geroficer, ака Ger.
https://t.me/havefuncrypto