web-dev-qa-db-ja.com

ショーごとの支払い/クリックの乱用を防ぐ方法は?

ウェブアプリがあります。サードパーティのWebサイトでは、バナーをページに配置しています(バナーはHTMLのスニペットです)。彼らは「クリックごとに支払う」または「ショーごとに支払う」方法を使用してそれに対して支払われます。
そのため、サードパーティのウェブサイトの所有者は、この支払い方法を悪用することに関心があります。バナーを何度もクリックしたり、ボットを作成したりします。このような悪用から身を守りたいです。

そのような表示/クリック詐欺からどのように防御できますか?

AdWordsヘルプ および このレポート の一部を読んだ後、正確な時間、IPアドレス、ユーザーエージェント、トラッキングCookieなど、クリックごとの情報をログに記録する必要があることを知っています。次に、これらのログにいくつかのフィルターを適用します。

  1. 繰り返しクリックの間隔。低すぎる場合は、1つを除いてすべて破棄します
  2. 期間ごとのクリック数の統計分析。現在の期間のクリック数が平均よりも大幅に多い場合は、このアクティビティを確認する必要があります
  3. バナー環境の現実を確認する:Cookieサポート、JSコードの実行、ユーザーエージェントとブラウザーのJS検出の比較、JS検出ロケールの比較、タイムゾーン、ソースIP
  4. 特定のIPアドレスからの検出された無効なクリックの割合が他のIPからのものよりも大幅に高く、クリック数が非常に多い場合、このIPアドレスからのすべてのクリックを破棄する必要があります
  5. http:BL of Project Honeypot のIPからの表示/クリック、ユーザーが住んでいる地域にない国、データセンターのIP

役立つ他のフィルターについてアドバイスしてください。また、これらのフィルターで使用する必要がある適切な設定もわかりません。彼らは何ですか?

web-applicationdefensefraudalgorithm
8
Andrei Botalov

すべての詐欺検出メカニズムと同様に、この問題は絶対的な意味では本質的に解決できません。解決策を思い付くたびに、攻撃者は攻撃を修正して対処します。このため、このようなサイトでは、この種の問題に対する「既製」の解決策を簡単に見つけることができません。ソリューションが投稿されると、それは検出を回避する方法を決定する詐欺師のテンプレートになります。

しかし、だからといって何もできないことができるわけではありません。

これは、古典的なデータマイニングの問題です。十分に大きなサンプルセットを使用して、データに関連付けられている属性のパターンと統計異常を監視します。これは、ユーザーエージェント、ネットブロック、リファラー、タイミング属性、または攻撃者が補正するとは思わなかったほとんどすべてのものである可能性があります。すべてが異常な属性を共有するトラフィックの増加が見られる場合、通常ではない(詐欺の可能性がある)トラフィックが表示されている統計的可能性が高くなります。実装する必要があるものの背後にある数学は、ほぼ間違いなく ベイズ分析 に基づいています。これは、外れ値にフラグを付けるのに役立ちます。

データセットが大きいほど、エラーを排除できるため、モデルがより正確になります。これは、非常に大規模な広告ネットワークが、小規模なネットワークよりもはるかに優れた働きをする主な理由の1つです。膨大なデータ量は、それ自体が大きな利点となります。

4
tylerl

その猫とマウスのゲーム。クリック詐欺を検出するための100%間違いのない方法はなく、クリック詐欺を実行するための100%間違いのない方法はありません。

結局のところ、 Botnet または Mechanical Turk が正当なトラフィックのように見える可能性があります。ハッキングされたコンピューターはたくさんあり、「不要なポップアップ」もたくさんあります。

非常に簡単なターゲットにならないようにするためにできることがいくつかあります。クリックジャッキングまたはCSRFで広告をクリックするようにユーザーを誘導することは、CLickfraudをまとめて運ぶのに便利な方法です。 HTMLウィジェットはこれらの攻撃から身を守る必要があります

言うまでもなく、私はこのコインの防御側が有利だとは思いません。

2
rook

クリックごとに支払うのではなく、販売ごとに支払うように支払いモデルを変更します。とにかくあなたが本当に望んでいるのは販売ですよね?

2
ddyer

私の最善の提案は、この問題を他の誰かに外部委託することです。

これは難しい問題です。セキュリティの多くの領域では、強力で堅牢な防御を構築することが可能ですが(「フォートノックスセキュリティ」)、この領域は例外です:クリック詐欺に対する明確で強力な防御は知りません。代わりに、それは軍隊競争であるように見えます。そこでは、防御側が既知の攻撃に対していくつかの防御を導入しますが、攻撃者は時々新しい詐欺の方法を思いつき、どちらの側にも圧倒的な利点はありません。さらに、この問題の解決策に関する文献はあまりありません。主要な広告ネットワークがこの問題を詳細に研究しているのではないかと思いますが、彼らが思いついたものは公開していません(これは秘密のソースの一部です)。あなたは彼らが行ってきたのと同じレベルの研究と調査を行うためのリソースを持っていません。さらに、GoogleやYahooなどの企業が利用できるスケールエコノミーがここにはあります。これらの理由のすべてのために、私は誰かにあなたのためにこの問題を処理させることを勧めます。

特に、広告ブローカーとして他の誰かを選択し、広告の配置、クリック詐欺の防止、広告詐欺などの処理を彼らに任せることをお勧めします。たとえば、Google広告、またはその他の大規模な広告ネットワークを使用できます。

1
D.W.

ここに私の頭の上からいくつかのフィルター/アイデアがあります:

  • 支払いを特定の国に制限します(可能な場合)。労働率が低い国の中には、広告をクリックすることだけを目的として人々を雇っている国もあります。
  • この場合、第三者の所有者があなたから受け取ることのできる金額の上限を設定します。この場合も、詐欺からの保護に失敗した場合でも、破産することはありません。

フィルターについては、ユーザーのIPアドレス、ユーザーのセッション情報、ユーザーのCookie情報、IPが属するネットワーク、ユーザーのブラウザー情報、クリックの時間を記録してください。

また、PPC不正行為から保護するための商用ツールがあることを覚えておいてください: AdWatcherClickTracksClick WatchDog) など.

1
Boaz Tirosh