تشخیص ربات و منطق ضد تقلب

خلاصه ای کوتاه

حفاظت موثر در برابر رباتها و تقلب ترکیبی از لایه ها است: جمع آوری سیگنال (مشتری، شبکه، دستگاه، رفتار)، امتیاز دهی ریسک در زمان واقعی، قوانین (قطعی) + مدل ML (احتمالی)، تجزیه و تحلیل نمودار اتصالات و فرآیندهای تشدید دقیق. هدف این است که برای جلوگیری از آسیب در حالی که حفظ UX و تبدیل.

تهدیدات و بردارها

رباتها و اسکرپرها: ثبت نام، جستجوی ورود، کدهای تبلیغاتی مزرعه، ارتقاء تعادل، ایجاد خودکار برنامه ها/نرخ ها.
تصرف حساب (ATO): چاشنی اعتبارنامه، فیشینگ، سرقت جلسه.
تقلب پرداخت: کارت های سرقت شده، آزمایش محدود، کشاورزی بازپرداخت.
سوء استفاده پاداش: چند حساب, «خانواده» از دستگاه/آدرس, پروکسی/شبیه ساز.
سوء استفاده وابسته/CPA: ثبت نام جعلی/سپرده, تقلب کلیک کنید.

معماری پشته ضد ربات/ضد تقلب

لایه ها و اجزاء:

1. سنسورها و تله متری: front-JS/SDK (سیگنال های انسانی)، SDK تلفن همراه، معیارهای شبکه/HTTP، رویدادهای backend.

2. فروشگاه ویژگی (آنلاین/آفلاین): عادی سازی، جمع در هر پنجره T + N (1 دقیقه، 1 ساعت، 24 ساعت).

3. موتور زمان واقعی: قوانین + استنباط ML (تاخیر کم)، ارکستراسیون چالش ها.

4. موتور نمودار: اتصالات کاربر توسط دستگاه ها، پرداخت ها، IP/ASN، کوکی ها، آدرس ها.

5. ذخیره سازی و نشانه گذاری حادثه: آموزش مدل فعال، RCA.

6. ارکستر پاسخ: بلوک/چالش/یخ/محدود/چک دستی.

7. قابلیت مشاهده/SLO: معیارهای کیفیت (TP/FP/FN)، زمان تصمیم گیری، تاثیر بر تبدیل.

سیگنال ها و اثر انگشت

مشتری و دستگاه

اثر انگشت دستگاه: مشتقات کاربر عامل، پلت فرم/CPU/GPU، رندر Canvas/WebGL، فونت ها، منطقه زمانی، زبان، سنسورها ؛ مقاومت در برابر چرخش.
پویایی مرورگر: ماوس/لمس حوادث، سرعت ورودی/ریتم، تمرکز/تاری، پیمایش، توالی انتقال، الگوهای بیکار.
معیارهای تلفن همراه: فرار از زندان/ریشه, ویژگی های شبیه ساز, پرچم اشکال زدایی, سیگنال های SDK.
شبکه: IP/ASN/geo، پروکسی/VPN/میزبانی-ASN، فرکانس تغییر IP، ثبات RTT، اثر انگشت JA3/TLS.

رفتار و زمینه کسب و کار

معیارهای سرعت (ثبت نام/ورود/سپرده/نرخ در هر پنجره).
ناهنجاری های مناطق زمانی/مناطق/ارزها، عدم تطابق دستگاه جغرافیایی.
تکرار الگوهای مسیر/پرس و جو، توالی فرم (نمونه ای از اسکریپت ها).
اقتصاد عمل: عدم تطابق LTV، ترکیب غیر طبیعی تبلیغی/استنتاج.

تجزیه و تحلیل نمودار (خانواده ها و خوشه ها)

تاپ ها: کاربران، دستگاه ها، IP/ASN، ابزارهای پرداخت، آدرس ها، کوکی ها.
دنده ها: «ورود به سیستم»، «پرداخت از طریق»، «به اشتراک گذاری دستگاه»، «اثر انگشت همسان».

مثال هایی از قوانین:

'k-core ≥ 3' users در هر ابزار پرداخت → تأیید دستی.

💡 جزء اتصال X ایجاد شده در <24 ساعت → انجماد تبلیغی و بررسی KYC.

تمرکز بالا توسط IP-گره (جینی شاخص) در منطقه ثبت نام → چالش ضد قایق.

قوانین (قطعی) و امتیاز دهی (ML)

ویژگی های رویکرد ترکیبی

قوانین: سریع و قابل توضیح (CUS/انطباق، سر در بلوک).
ML: جلب «مناطق خاکستری» و الگوهای جدید ؛ کار در حالت سایه قبل از فعال کردن اقدامات.

قوانین نمونه (به عنوان مثال شبه کد)

yaml
- id: ATO_LoginBurst when:
path: "/login"
failures_last_10m_by_ip > 20 distinct_accounts_last_10m_by_ip > 5 action: challenge_mfa

- id: Bonus_MultiAccount when:
promo_code = "WELCOME100"
devices_shared_with_accounts >= 2 first_deposit_time_delta < 10m action: freeze_bonus_and_review

- id: Payment_CardTesting when:
card_decline_rate_30m_by_ip > 0. 6 unique_cards_attempted_30m_by_ip > 5 action: block_24h_and_notify

ویژگی های ML (با مثال)

زمان: فرکانس/فواصل، فصلی توسط ساعت/روز.
طبقه بندی: ASN، کشور، دستگاه، مرورگر.
نمودار: درجه گره، ضریب خوشه بندی، IP گره/صفحه دستگاه.
فنی: طول جلسه، آنتروپی داده های ورودی، نادر بودن توالی کلیک.
مالی: متوسط چک، واریانس، زمان به درون، سهم از امتناع پرداخت.

ارکستراسیون پاسخ

نرم: JS-challenge، اثبات کار، تأیید اعتبار ایمیل/تلفن، محدودیت سرعت/سهمیه.
قوی: MFA/JIT-KYC، توقف موقت وجوه/پاداش، ممنوعیت موقت.
تطبیقی: رشد آستانه در معرض خطر بالا (TOR/میزبانی ASN)، لیست فضل برای VIP/شرکای.
اصول UX: چک های نامرئی به طور پیش فرض ؛ چالش های صریح - فقط ریسک.

ضد تقلب برای تبلیغات و بازی

تبلیغی ادغام: محدودیت در تبلیغی در هر دستگاه/در هر پرداخت ابزار; بسته تبلیغاتی با وضعیت KYC.
چند حساب: نمودار دستگاه/IP، شباهت مسیرهای رفتاری ؛ «خانواده» → محدودیت پاداش/یخ.

افزایش برنده: همبستگی غیر طبیعی از شرط بین حساب های مرتبط → تحقیقات

iGaming KPI: حفاظت از تبدیل (registratsiya → depozit)، زمان به کیف پول ؛ بازیکنان قانونی را «خفه» نکنید.

پرداخت ضد تقلب (به طور خلاصه)

3-D امن/چند منظوره: پویا با خطر.
mTLS/signature of PSP webhooks: اجباری.
Idempotence: کلید در عملیات برداشت/سپرده.
سیگنال های پرداخت: BIN/صادر کننده، نتایج AVS/CVV، نرخ شکست، اختلاف جغرافیایی.

داده ها، فیکستر، پنجره های جمع آوری

aggregates آنلاین (کم تاخیر): 1/5/15 دقیقه برای سرعت، منحصر به فرد، شکست.
نزدیک به زمان واقعی: 1-24 ساعت برای منطق تبلیغی و پاداش.
ویژگی های آفلاین: 7-90 روز برای آموزش مدل ها.
کیفیت داده ها: deduplication رویداد، حفاظت از تحویل مجدد، طرح های اعتبار سنجی.

قابلیت مشاهده، SLO و معیارهای کیفیت

SLI فنی/SLO:

p95 تصمیم گیری (ضد تقلب) ≤ 50 میلی ثانیه در مسیرهای بحرانی (ورود، سپرده).
در دسترس بودن موتور ≥ 99. 95٪ در ماه
نسبت رویدادهای «incognito» بدون ویژگی 0 ≤. 1%.

کیفیت ضد تقلب:

TP/FP/FN برای سناریوهای ATO/تبلیغی/پرداخت ؛ FP هزینه کسب و کار
تاثیر تبدیل (ثبت نام Δ → deposit، Δ موفقیت پرداخت).
چالش های نرخ ضربه (چند چالش خطر را تایید می کند).
نظارت بر رانش (ویژگی ها/نمرات/تاخیر).

حریم خصوصی و انطباق

به حداقل رساندن داده ها: ذخیره دقیقا همان چیزی است که شما نیاز دارید ؛ PII - نشانه گذاری/رمزگذاری.
شفافیت: توضیح پذیری تصمیمات (به ویژه در مورد شکست ها و محدودیت ها).
GDPR/PCI DSS: تقسیم بندی دامنه داده، دسترسی فقط بر اساس نقش ؛ ورود به سیستم دسترسی و تغییرات قانون.
اخلاق و تعصب: حسابرسی منظم از ویژگی/آستانه برای تبعیض.

💡 > عملیات و حوادث

کتابهای اجرا: ATO سنبله، تست کارت، طوفان تبلیغاتی، تخریب SDK.
پرچم های ویژگی: تضعیف/تقویت سریع قوانین، تغییر مدل ها، چالش های «سوئیچ کشتن».
آموزه ها: تکرار حملات تاریخی، مبارزات «خاکستری»، رانش ناگهانی علائم.
RCA/نشانه گذاری: علامت گذاری و بازگشت موارد مرزی به مجموعه داده های آموزشی (یادگیری فعال).

نمونه هایی از مصنوعات

1) دانه های نمره دهی SQL (مفهوم)

sql
-- velocity of logins by IP in 10 minutes
SELECT COUNT() AS logins_10m
FROM auth_events
WHERE ip =:ip AND ts > now() - interval '10 minutes';

-- unique accounts by device_id in 24 hours
SELECT COUNT(DISTINCT user_id) AS accounts_24h
FROM sessions
WHERE device_id =:device_id AND ts > now() - interval '24 hours';

2) قانون در OPA/Rego (ساده شده)

rego package antifraud. login

default action:= "allow"

high_risk_ip {
input. ip. asn in {"AS9009, ""AS14061,"" AS16509"} # example input. metrics. failures_10m_by_ip > 20 input. metrics. distinct_accounts_10m_by_ip > 5
}

action:= "challenge_mfa" { high_risk_ip }

3) شبه کد ارکستراسیون چالش

python risk = score(features) # 0..1 if risk >= 0. 9: block()
elif risk >= 0. 7: challenge("MFA")
elif risk >= 0. 5: throttle(rate="low")
else: allow()

خطاهای رایج

شرط بندی تنها در captcha: رباتها دور زدن آن ؛ نیاز به یک پشته سیگنال چند عاملی.
تاخیرهای طولانی مدت: شکست UX، شکست رشد می کند.
ممنوعیت جهانی IP/ASN برای همیشه: ترافیک قانونی را کاهش می دهد ؛ استفاده از TTL و تجدید نظر.
بدون نمودار: چند حساب «نامرئی» باقی می ماند.

قوانین سخت بدون قناری/سایه: افزایش فروش FP

چرخه بازخورد صفر: مدل ها دوباره آموزش داده نمی شوند، قوانین به روز نمی شوند.

نقشه راه پیاده سازی

1. موجودی از مسیرهای خطر: ثبت نام, ورود, تبلیغی, سپرده/نتیجه گیری.

2. مجموعه سیگنال و SDK: front-JS/mobile، شبکه، رویدادهای سرور ؛ طرح واحد

3. Fichestore آنلاین: پنجره 1/5/15/60 دقیقه ؛ deduplication و ویژگی SLA.
4. مشخصات قانون اصلی: سرعت + ناهنجاری + اکتشاف گراف ساده.
5. ML در حالت سایه: مقایسه ROC/PR، ارزیابی اثر کسب و کار، شامل تا حدی.
6. تجزیه و تحلیل نمودار: خوشه بندی خانواده، خودکار مارک با تایید دستی.
7. ارکستراسیون پاسخ ها: ماتریس (ریسک × استناری → deystviye)، کنترل A/B در UX.
8. قابلیت مشاهده و SLO: داشبورد کیفیت و تکنیک، هشدار، استخرهای مورد آزمایش پس از حادثه.
9. حریم خصوصی/انطباق: به حداقل رساندن PII، نشانه گذاری، دسترسی به نقش، گزارش.

نتیجه گیری

یک سیستم ضد تقلب قوی یک مدار چند لایه و تطبیقی است که در آن سنسورها و رفتار به ویژگی ها تبدیل می شوند، تصمیم گیری ها با ترکیبی از قوانین و ML انجام می شود و نمودار اتصال خانواده های سوء استفاده را نشان می دهد. هماهنگی پاسخ ها در زمان واقعی، قابلیت مشاهده با SLO و حریم خصوصی را اضافه کنید - و شما می توانید معیارهای امنیتی، UX و تجاری را حتی تحت فشار ربات های سازمان یافته و شبکه های تقلب قرار دهید.