봇 탐지 및 사기 방지 논리

간략한 요약

봇 및 사기에 대한 효과적인 보호는 신호 수집 (클라이언트, 네트워크, 장치, 동작), 실시간 위험 채점, 규칙 (결정 론적) + ML 모델 (확률 론적), 연결 그래프 분석 및 엄격한 에스컬레이션 프로세스의 계층 조합입니다. 목표는 UX와 전환을 유지하면서 피해를 차단하는 것입니다.

위협과 벡터

내기 및 스크레이퍼: 등록, 로그인 검색, 농장 홍보 코드, 잔액 홍보, 응용 프로그램/요금 자동 생성.
계정 인수 (ATO): 자격 증명 채우기, 피싱, 세션 도난.
지불 사기: 도난당한 카드, 제한 테스트, 청구 회수 농업.
보너스 남용: 다중 회계, 장치/주소의 "가족", 프록시/에뮬레이터.
제휴/CPA 남용: 가짜 등록/예금, 사기 클릭.

안티 봇/사기 방지 스택 아키텍처

1. 센서 및 원격 측정: 전면 JS/SDK (인간 신호), 모바일 SDK, 네트워크/HT메트릭, 백엔드 이벤트.

2. 피처 스토어 (온라인/오프라인): 정규화, T + N 창당 집계 (1 분, 1 시간, 24 시간).

3. 실시간 엔진: 규칙 + ML 추론 (낮은 대기 시간), 도전 과제 조정.

4. 그래프 엔진: 장치, 결제, IP/ASN, 쿠키, 주소 별 사용자 연결.

5. 인시던트 스토리지 및 마크 업: 능동적 인 모델 교육, RCA.

6. 답변 오케 스트레이터: 블록/챌린지/동결/제한/수동 점검.

7. 관찰 가능성/SLO: 품질 지표 (TP/FP/FN), 결정 시간, 변환에 미치는 영향.

신호 및 지문

클라이언트 및 장치

장치 지문: 사용자 에이전트 파생, 플랫폼/CPU/GPU, Canvas/WebGL 렌더링, 글꼴, 시간대, 언어, 센서; 회전 저항.
브라우저 역학: 마우스/터치 이벤트, 입력 속도/리듬, 초점/흐림, 스크롤, 전환 시퀀스, 유휴 패턴.
모바일 메트릭: 탈옥/루트, 에뮬레이터 기능, 디버그 플래그, SDK 신호.
네트워크: IP/ASN/geo, 프록시/VPN/호스팅 -ASN, IP 시프트 주파수, RTT 안정성, JA3/SL 지문.

행동 및 비즈니스 컨텍스트

속도 지표 (창당 등록/로그인/예금/요율).
시간대/로케일/통화의 변칙적, 지오 장치의 불일치.
경로/쿼리 패턴을 반복하고 시퀀스를 형성하십시오 (일반적인 스크립트).
행동의 경제학: LTV 불일치, 부 자연스러운 프로모션/추론 조합.

그래프 분석 (가족 및 클러스터)

팁: 사용자, 장치, IP/ASN, 결제 도구, 주소, 쿠키.
늑골: "로그인", "유료", "장치 공유", "일치하는 지문".

• '결제 기기 당 3' 사용자 → 수동 검증.
🚨 24 h → 프로모션 동결 및 KYC 검토에서 생성 된> X 연결 구성 요소.
• 등록 영역 → 보트 방지 챌린지에서 IP 노드 (Gini- 인덱스) 에 의한 높은 중앙 집중화.

규칙 (결정 론적) 및 점수 (ML)

하이브리드 접근법의 특성

규칙: 빠르고 설명 가능 (CUS/준수, 정면 블록).

ML: "회색 영역" 과 새로운 패턴을 포착합니다. 동작을 사용하기 전에 섀도우 모드에서 작동합니

전형적인 규칙 (예: 의사 코드)

yaml
- id: ATO_LoginBurst when:
path: "/login"
failures_last_10m_by_ip > 20 distinct_accounts_last_10m_by_ip > 5 action: challenge_mfa

- id: Bonus_MultiAccount when:
promo_code = "WELCOME100"
devices_shared_with_accounts >= 2 first_deposit_time_delta < 10m action: freeze_bonus_and_review

- id: Payment_CardTesting when:
card_decline_rate_30m_by_ip > 0. 6 unique_cards_attempted_30m_by_ip > 5 action: block_24h_and_notify

ML 기능 (예 포함)

시간: 주파수/간격, 계절별 시간/일.
범주: ASN, 국가, 장치, 브라우저.
그래프: 노드 정도, 클러스터링 계수, IP 노드/장치 페이지 랭크.
기술: 세션 길이, 입력 데이터 엔트로피, 희귀 한 클릭 시퀀스.
재무: 평균 수표, 차이, 시간 내, 지불 거부 비율.

응답 오케스트레이션

소프트: JS- 챌린지, 작업 증명, 전자 메일/전화 재생산, 속도 제한/할당량.
강력: MFA/JIT-KYC, 임시 자금/보너스 동결, 임시 금지.
적응: 고위험 (TOR/호스팅 ASN) 의 임계 값 성장, VIP/파트너의 유예 목록.
UX 원칙: 기본적으로 보이지 않는 점검; 명시적인 과제-위험 만.

프로모션 및 게임을위한 사기 방지

프로모션 통합: 장치 당 프로모션/지불 기기에 대한 제한; KYC 상태의 프로모션 번들.
다중 회계: 장치/IP 그래프, 행동 궤적의 유사성; "가족" → 보상 제한/동결.
상금 부스팅: 관련 계정 → 조사 간의 베팅의 비정상적인 상관 관계.
iGaming KPI: 변환 보호 (registratsiya → depozit), Time-to-Wallet; 합법적 인 플레이어를 "질식" 하지 마십시오.

사기 방지 지불 (간단히 말해)

3-D 보안/다중 인자: 위험에 의한 동적.
PSP 웹 후크의 mSL/서명: 필수입니다.
이데올로기: 출금/예금 운영의 핵심.
지불 신호: BIN/issuer, AVS/CVV 결과, 고장률, 지리 불일치.

데이터, 변형, 집계 창

온라인 집계 (낮은 대기 시간): 속도, 독창성, 고장시 1/5/15 분.
거의 실시간: 프로모션 및 보너스 논리의 경우 1-24 시간.
오프라인 기능: 모델 교육에 7-90 일.
데이터 품질: 이벤트 중복 제거, 재 전달 보호, 검증 체계.

관찰 가능성, SLO 및 품질 지표

• 중요한 경로 (로그인, 예금) 에서 p95 의사 결정 (사기 방지)
• 점수 엔진 가용성은 99 이상입니다. 95 %/월
• 기능이없는 "시크릿" 이벤트의 비율 1%.

• ATO 시나리오/프로모션/결제를위한 TP/FP/FN; 비즈니스 비용 FP.
• 변환 영향 (
• 적중 도전 과제 (위험을 확인하는 도전 과제 수).
• 드리프트 모니터링 (기능/점수/대기 시간).

개인 정보 보호 및 준수

데이터 최소화: 필요한 것을 정확하게 저장하십시오. PII-토큰 화/암호화.
투명성: 의사 결정의 설명 불가능 (특히 실패 및 제한이있는 경우).
GDPR/PCI DSS: 데이터 도메인 세분화, 역할 별 액세스 만; 로그 액세스 및 규칙 변경.
윤리와 편견: 차별에 대한 기능/임계 값에 대한 정기적 인 감사.

운영 및 사건

런북: ATO 스파이크, 카드 테스트, 프로모션 폭풍, SDK 저하.
기능 플래그: 규칙의 빠른 약화/강화, 모델 전환, "킬 스위치" 과제.
가르침: 역사적 공격의 재생, "회색" 캠페인, 갑작스런 표지판 드리프트.
RCA/마크 업: 국경 사례를 교육 데이터 세트 (활성 학습) 에 표시 및 반환합니다.

아티팩트의 예

1) SQL 스코어링 집계 (개념)

sql
-- velocity of logins by IP in 10 minutes
SELECT COUNT() AS logins_10m
FROM auth_events
WHERE ip =:ip AND ts > now() - interval '10 minutes';

-- unique accounts by device_id in 24 hours
SELECT COUNT(DISTINCT user_id) AS accounts_24h
FROM sessions
WHERE device_id =:device_id AND ts > now() - interval '24 hours';

2) OPA/Rego의 규칙 (단순화)

rego package antifraud. login

default action:= "allow"

high_risk_ip {
input. ip. asn in {"AS9009, ""AS14061,"" AS16509"} # example input. metrics. failures_10m_by_ip > 20 input. metrics. distinct_accounts_10m_by_ip > 5
}

action:= "challenge_mfa" { high_risk_ip }

3) 도전 오케스트레이션 의사 코드

python risk = score(features) # 0..1 if risk >= 0. 9: block()
elif risk >= 0. 7: challenge("MFA")
elif risk >= 0. 5: throttle(rate="low")
else: allow()

공통 오류

captcha에서만 내기: 봇이 우회합니다. 다 인성 신호 스택이 필요합니다.
긴 점수 지연: UX 중단, 고장이 증가합니다.
글로벌 IP/ASN은 영원히 금지합니다: 합법적 인 트래픽을 줄입니다. TTL 및 개정 사용.

그래프 없음: 다중 계정은 "보이지 않는" 상태로 남아 있

카나리아/그림자가없는 엄격한 규칙: FP 판매 급증.
제로 피드백주기: 모델이 재 훈련되지 않고 규칙이 업데이트되지 않습니다.

구현 로드맵

1. 위험 경로 목록: 등록, 로그인, 프로모션, 예금/결론.
2. 신호 및 SDK 컬렉션: 프론트 JS/모바일, 네트워크, 서버 이벤트; 단일 계획.
3. 온라인 소설: 1/5/15/60 분 창; 중복 및 SLA 기능.
4. 기본 규칙 프로파일: 속도 + 이상 + 간단한 그래프 휴리스틱.
5. 그림자 모드의 ML: ROC/PR 비교, 비즈니스 효과 평가, 부분적으로 포함됩니다.
6. 그래프 분석: 가족 클러스터링, 수동 확인을 통한 자동 마킹.
7. 답변의 오케스트레이션: 매트릭스 (위험 × 스테 나리 → deystviye), UX의 A/B 제어.
8. 관찰 및 SLO: 품질 및 기술의 대시 보드, 경고, 사후 테스트 사례 풀.
9. 개인 정보 보호/준수: PII 최소화, 토큰 화, 역할 액세스, 보고.

결과

강력한 사기 방지 시스템은 센서와 동작이 기능으로 바뀌고 규칙과 ML의 하이브리드에 의해 결정이 내려지고 연결 그래프가 남용 군을 나타내는 다층 및 적응 형 회로입니다. 응답의 실시간 오케스트레이션, SLO 관찰 및 개인 정보 보호를 추가하고 잘 구성된 봇 및 사기 네트워크의 압력을 받아도 보안, UX 및 비즈니스 메트릭의 균형을 유지합니다.