GH GambleHub

Ботторду жана антифрод-логиканы аныктоо

Кыскача резюме

Боттордон жана алдамчылыктан натыйжалуу коргоо - бул катмарлардын айкалышы: сигналдарды чогултуу (кардар, тармак, аппарат, жүрүм-турум), реалдуу убакытта тобокелдик эсеби, эрежелер (детерминисттик) + ML-моделдер (probabilistic), байланыштарды графикалык талдоо жана катуу эскалация процесстери. Максаты - зыянды бөгөт коюу жана ошол эле учурда UX жана конверсияны сактоо.

Коркунучтар жана векторлор

Боттор жана скреперлер: каттоо, логин-перебор, промо-коддордун фермасы, баланстарды илгерилетүү, билдирмелерди/коюмдарды автомобиль түзүү.
Account Takeover (ATO): credential stuffing, фишинг, сессия уурулук.
Payment fraud: уурдалган карталар, сыноо чеги, chargeback-дары.
Bonus abuse: multiaccounting, "үй-бүлө" түзмөктөр/даректер, прокси/эмуляторлор.
Affiliate/CPA-кыянаттык: жасалма каттоо/депозиттер, click-frod.

Архитектура antibot/антифрод-стек

Катмарлар жана компоненттер:

1. Сенсорлор жана телеметрия: front-JS/SDK (адам сигналдары), мобилдик SDK, тармактык/NTTR-метрика, арткы окуялар.

2. Feature Store (онлайн/оффлайн): нормалдаштыруу, T + N терезелери үчүн агрегаттар (1 мин, 1 саат, 24 саат).

3. Real-Time кыймылдаткыч: эрежелер + ML inference (төмөн кечигүү), challenge оркестр.

4. Graf-кыймылдаткыч: түзмөктөр, төлөмдөр, IP/ASN, кукилер, даректер боюнча колдонуучулардын байланыш.

5. Окуя сактоо жана белгилөө: активдүү окутуу моделдер, RCA.

6. Жооп оркестратору: блок/чакырык/тоңдуруу/лимит/кол менен текшерүү.

7. Байкоо/SLO: сапат көрсөткүчтөрү (TP/FP/FN), чечүү убактысы, конверсияга таасир этет.

Сигналдар жана "издери"

Кардар жана аппарат

Device fingerprint: User-Agent-деривация, платформа/CPU/GPU, rendering Canvas/WebGL, ариптер, timezone, тил, сенсорлор; айланууга туруктуулук.
Browser динамикасы: чычкан/tach окуялар, ылдамдыгы/киргизүү ыргагы, фокус/blur, скролл, өтүү ырааттуулугу, idle-үлгүлөрү.
Мобилдик метриктер: джейлбрейк/рут, эмулятордук белгилер, дебаг желектери, SDK сигналдары.
Тармак: IP/ASN/гео, прокси/VPN/хостинг-ASN, IP-нөөмөт жыштыгы, RTT туруктуулугу, JA3/TLS-издери.

Жүрүм-туруму жана бизнес контексти

Velocity-метрика (каттоо/логин/депозиттер/терезе үчүн чендер).
Убакыт зоналарынын/локалдардын/валюталардын аномалиялары, гео түзүлүштүн дал келбегендиги.
Жолдордун/суроо-талаптардын кайталануучу үлгүлөрү, формалардын ырааттуулугу (сценарийлерге мүнөздүү).
Иш-аракет экономикасы: LTV-дал келбестик, промо/корутундулардын табигый эмес комбинациялары.

Graph талдоо (үй-бүлөлөр жана кластерлер)

Чокулары: колдонуучулар, түзмөктөр, IP/ASN, төлөм инструменттери, даректер, кукилер.
Кабыргалар: "менен логинал", "аркылуу төлөгөн", "аппаратты бөлгөн", "фингерпринт дал келген".

Эрежелердин мисалдары:
  • 'k-core ≥ 3' колдонуучулар үчүн бир төлөм куралы → кол менен текшерүү.
  • өлчөмдөрү менен байланыш компоненти> X <24 саат үчүн түзүлгөн → промо тоңдуруу жана KYC-ревю.
  • IP-түйүн боюнча жогорку борборлоштуруу (GINI-индекси) каттоо аймагында → antibot-челлендж.

Эрежелер (аныктоо) жана эсеби (ML)

Гибриддик ыкма өзгөчөлүктөрү

Эрежелер: тез жана түшүнүктүү (KUS/комплаенс, "чекеге" блогу).
ML: кармайт "боз зоналар" жана жаңы үлгүлөрү; иш-аракеттерди күйгүзүү алдында shadow режиминде иштөө.

Типтүү эрежелер (жасалма коддун мисалы)

yaml
- id: ATO_LoginBurst when:
path: "/login"
failures_last_10m_by_ip > 20 distinct_accounts_last_10m_by_ip > 5 action: challenge_mfa

- id: Bonus_MultiAccount when:
promo_code = "WELCOME100"
devices_shared_with_accounts >= 2 first_deposit_time_delta < 10m action: freeze_bonus_and_review

- id: Payment_CardTesting when:
card_decline_rate_30m_by_ip > 0. 6 unique_cards_attempted_30m_by_ip > 5 action: block_24h_and_notify

ML-чиптер (мисалдар менен)

Убактылуу: жыштык/интервалдар, саат/күн боюнча сезондук.
Категориялык: ASN, өлкө, түзмөк, браузер.
Graphics: node degree, clustering coefficient, IP түйүн/түзмөк pagerank.
Техникалык: сессиянын узундугу, киргизилген маалыматтардын энтропиясы, сейрек чыкылдатуу ырааттуулугу.
Каржылык: орточо чек, дисперсия, убакыт-to-withdraw, төлөөдөн баш тартуу үлүшү.

Чакырыктар жана жооптор (response orchestration)

Soft: JS-challenge, proof-of-work, кайталап validation электрондук почта/тел, ылдамдыгын чектөө/квота.
Strong: MFA/JIT-KYC, каражаттарды/бонустарды убактылуу тоңдуруу, убактылуу тыюу салуу.
Adaptive: жогорку тобокелдик босогосун жогорулатуу (TOR/ASN хостинг), VIP/өнөктөштөр үчүн grace барактар.
UX-негиздери: көзгө көрүнбөгөн текшерүү демейки; ачык чакырыктар - тобокелдик боюнча гана.

Промо жана оюн үчүн антифрод

Promo-Integratet: per-device/per-payment-instrument промо лимиттери; KYC-статусу менен бир катар промо.
Мультиаккаунтинг: device/IP графалар, жүрүм-турум траекторияларынын окшоштугу; "үй-бүлө" → сыйлыктардын/тоңдуруунун чеги.
Утуштарды күчөтүү: байланыштуу эсептердин ортосундагы анормалдуу корреляция → иликтөө.
iGaming KPI: конверсияны коргоо (каттоо → депозит), убакыт-Кошелек; оюнчуларды "муунтпоо".

Төлөм антифрод (кыскача)

3-D Secure/Multipactor: динамикалык тобокелдик.
mTLS/PSP вебхуктарынын кол тамгасы: милдеттүү.
Демпотенттүүлүк: чегерүү/депозит операцияларынын ачкычы.
Төлөм сигналдары: BIN/issuer, AVS/CVV-натыйжалары, ийгиликсиз ылдамдыгы, гео-туура эмес.

Маалыматтар, fichestor, агрегация терезелери

Онлайн агрегаттар (low-latency): 1/5/15 мүнөт үчүн velocity, уникалдуулук, ийгиликсиз.
Near-реалдуу убакыт: 1-24 промо жана бонус-логика үчүн саат.
Offline Ficks: 7-90 күн моделдерин окутуу үчүн.
Берилиштердин сапаты: окуялардын дедупликациясы, кайра жеткирүүдөн коргоо, валидация схемасы.

Байкоо, SLO жана сапат көрсөткүчтөрү

Техникалык SLI/SLO:
  • p95 чечим кабыл алуу (антифрод) ≤ критикалык жолдордо 50 мс (логин, депозиттер).
  • Балл кыймылдаткычынын жеткиликтүүлүгү ≥ 99. 95 %/ай.
  • "Инкогнито" окуялардын үлүшү ≤ 0. 1%.
Антифрод сапаты:
  • АТО/промо/төлөмдөрдүн сценарийлери боюнча TP/FP/FN; business-cost FP.
  • Conversion impact (каттоо Δ → депозит, Δ checkout success).
  • Hit-rate challenge (канча challenge тобокелдикти тастыктайт).
  • Drift-мониторинг (чүчүкулак/баа/жашыруун).

Купуялык жана шайкештик

Маалыматтарды минималдаштыруу: так зарыл сактоо; PII - токенизациялоо/шифрлөө.
Ачык-айкындуулук: чечимдерди түшүндүрүү (өзгөчө баш тартууларда жана чектөөлөрдө).
GDPR/PCI DSS: маалымат домендерин сегменттөө, ролдордо гана жетүү; жеткиликтүүлүктү логирлөө жана эрежелерди өзгөртүү.
Этика жана bias: дискриминация боюнча үзгүлтүксүз аудит fich/босого.

Иш-чаралар жана окуялар

Runbooks: АТО Спик, карта-тестирлөө, жарнамалык чабуул, SDK деградация.
Feature flags: тез алсыратуу/эрежелерди күчөтүү, моделдерди өзгөртүү, "kill-switch" чакырык.
Машыгуулар: тарыхый кол салуулар, "боз" кампаниялар, күтүлбөгөн жерден drift белгилери.
RCA/белгилөө: чек ара учурларда белгилөө жана кайра training-dataset (active learning).

Артефакттардын мисалдары

1) SQL-топтоо үчүн агрегаттар (түшүнүк)

sql
-- velocity of logins by IP in 10 minutes
SELECT COUNT() AS logins_10m
FROM auth_events
WHERE ip =:ip AND ts > now() - interval '10 minutes';

-- unique accounts by device_id in 24 hours
SELECT COUNT(DISTINCT user_id) AS accounts_24h
FROM sessions
WHERE device_id =:device_id AND ts > now() - interval '24 hours';

2) OPA/Rego эрежеси (жөнөкөй)

rego package antifraud. login

default action:= "allow"

high_risk_ip {
input. ip. asn in {"AS9009, ""AS14061,"" AS16509"} # example input. metrics. failures_10m_by_ip > 20 input. metrics. distinct_accounts_10m_by_ip > 5
}

action:= "challenge_mfa" { high_risk_ip }

3) Challenge оркестринин Psevdocode

python risk = score(features) # 0..1 if risk >= 0. 9: block()
elif risk >= 0. 7: challenge("MFA")
elif risk >= 0. 5: throttle(rate="low")
else: allow()

Типтүү каталар

Капчага гана коюм: боттор аны айланып өтүшөт; көп факторлуу сигналдар керек.
Узун эсепти кечиктирүү: UX сындырып, баш тартуу өсүп жатат.
Глобалдык тыюу IP/ASN түбөлүккө: Legit жол кесүү; TTL колдонуу жана кайра карап чыгуу.
Графа жок: мультиаккаунттар "көрүнбөгөн" бойдон калууда.
Канарейка/shadow жок катуу эрежелер: прод-жылы FP.
Нөлдүк фидбек цикли: моделдер кайра даярдалбайт, эрежелер жаңыланбайт.

Жол картасы ишке ашыруу

1. Тобокелдик жолдорун инвентаризациялоо: каттоо, логин, промо, депозиттер/корутундулар.
2. сигналдарды чогултуу жана SDK: front-JS/Мобайл, тармак, Server окуялар; бирдиктүү схема.
3. Онлайн Fichestor: терезелер 1/5/15/60 мүнөт; дедупликация жана SLA fich.
4. Негизги эрежелер профили: velocity + аномалиялар + жөнөкөй графикалык эвристиктер.
5. ML көмүскө режимде: ROC/PR салыштыруу, бизнес таасирин баалоо, жарым-жартылай киргизүү.
6. Граф-анализ: үй-бүлөлөрдү кластерлештирүү, кол менен тастыктоодо авто-маркировкалоо.
7. Жоопторду топтоо: матрица (тобокелдик × сценарий → аракет), UX боюнча A/B-башкаруу.
8. Байкоо жана SLO: dashboard сапаты жана техника, alerting, пост-окуя сыноо кейс-пулдар.
9. Купуялык/комплаенс: PII минималдаштыруу, токенизация, ролдорго жетүү, отчеттуулук.

Жыйынтык

Күчтүү антифрод системасы - сенсорлор жана жүрүм-турум чичелерге айланган көп катмарлуу жана адаптивдүү контур, чечимдер эрежелердин жана ML гибриди тарабынан кабыл алынат, ал эми байланыштар графасы кыянаттык менен пайдалануунун үй-бүлөлөрүн аныктайт. реалдуу убакыт жооп топтомун кошуу, SLO жана купуялуулук менен байкоо - жана коопсуздук ортосунда балансты камсыз кылат, UX жана бизнес-метриктер, ал тургай, жакшы уюштурулган боттор жана азык-түлүк тармактарынын кысымы астында.

Contact

Биз менен байланышыңыз

Кандай гана суроо же колдоо керек болбосун — бизге кайрылыңыз.Биз дайым жардам берүүгө даярбыз!

Telegram
@Gamble_GC
Интеграцияны баштоо

Email — милдеттүү. Telegram же WhatsApp — каалооңузга жараша.

Атыңыз милдеттүү эмес
Email милдеттүү эмес
Тема милдеттүү эмес
Билдирүү милдеттүү эмес
Telegram милдеттүү эмес
@
Эгер Telegram көрсөтсөңүз — Emailден тышкары ошол жактан да жооп беребиз.
WhatsApp милдеттүү эмес
Формат: өлкөнүн коду жана номер (мисалы, +996XXXXXXXXX).

Түшүрүү баскычын басуу менен сиз маалыматтарыңыздын иштетилишине макул болосуз.