GH GambleHub

Botlary we antifrod logikasyny tapmak

Gysgaça gysgaça

Botlardan we galplyklardan netijeli goramak gatlaklaryň utgaşmasydyr: signallary ýygnamak (müşderi, tor, enjam, özüni alyp barşy), hakyky wagtda töwekgelçiligi hasaplamak, düzgünler (deterministic) + ML-modeller (probabilistic), baglanyşyklaryň grafiki seljermesi we berk eskalasiýa prosesleri. Maksat zyýany petiklemek we şol bir wagtyň özünde UX we öwrülişigi saklamak.

Howplar we wektorlar

Botlar we skreýperler: hasaba alyş, login-artykmaç, promo-kodlaryň farmasy, balanslaryň aýlanmagy, haýyşnamalaryň/nyrhlaryň awto-döredilmegi.
Account Takeover (ATO): credential stuffing, fişing, sessiýa ogurlygy.
Payment fraud: ogurlanan kartlar, çäklendirmeleri barlamak, chargeback-farming.
Bonus abuse: multiakkaunting, enjamlaryň/salgylaryň "maşgalalary", proxy/emulýatorlar.
Affiliate/CPA-hyýanatçylykly peýdalanmak: galp hasaba alyş/depozitler, klik-frod.

Antibot/antifrod-stekanyň arhitekturasy

Gatlaklar we komponentler:

1. Sensorlar we telemetriýa: öň-JS/SDK (human signals), ykjam SDK, tor/NTTR-metrikler, arka-wakalar.

2. Feature Store (onlaýn/awtonom): kadalaşma, penjireler üçin agregatlar T + N (1 minut, 1 sagat, 24 sagat).

3. Real-time hereketlendirijisi: düzgünler + ML inference (pes gijikdirme), challenge orkestri.

4. Graf-hereketlendiriji: ulanyjylaryň enjamlar, tölegler, IP/ASN, cookies, salgylar boýunça baglanyşyklary.

5. Wakalary saklamak we bellik etmek: işjeň modelleri taýýarlamak, RCA.

6. Jogaplaryň orkestratory: blok/kynçylyk/doňdurma/çäk/el bilen barlamak.

7. Syn etmek/SLO: hil ölçegleri (TP/FP/FN), çözgüt wagty, öwrülişige täsiri.

Signallar we "yzlar"

Müşderi we enjam

Device fingerprint: User-Agent-derivasiýa, platforma/CPU/GPU, rendering Canvas/WebGL, şriftler, timezone, dil, datçikler; aýlanmaga garşylygy.
Brauzer dinamikasy: syçan/taç wakalary, giriş tizligi/ritmi, fokus/blur, skroll, geçiş yzygiderliligi, idle-patternler.
Jübi metrikleri: jeýlbreýk/rut, emulýator alamatlary, debag-baýdaklar, SDK-signallar.
Tor: IP/ASN/geo, proxy/VPN/hosting-ASN, IP çalşygynyň ýygylygy, RTT durnuklylygy, JA3/TLS yzlary.

Özüni alyp barşy we iş mazmuny

Velocity-metrikler (hasaba alyş/giriş/depozitler/penjireden stawkalar).
Wagtlaýyn zolaklaryň/lokallaryň/walýutalaryň anomaliýalary, geo enjamyň laýyk gelmezligi.
Ýollaryň/haýyşlaryň gaýtalanýan nagyşlary, görnüşleriň yzygiderliligi (skriptlere mahsus).
Hereketleriň ykdysadyýeti: LTV-laýyk gelmezlik, mahabat/netijeleriň tebigy däl kombinasiýalary.

Grafiki derňew (maşgalalar we toparlar)

Üstleri: ulanyjylar, enjamlar, IP/ASN, töleg gurallary, salgylar, cookies.
Gapyrgalar: "bilen deşildi", "arkaly töledi", "enjamy böldi", "fingerprint gabat geldi".

Düzgünleriň mysallary:
  • 'k-core ≥ 3' ulanyjylary bir töleg guralyna → el bilen barlamak.
  • Ölçegi bilen baglanyşyk komponenti> X, <24 h → mahabaty doňdurmak we KYC-revyu üçin döredildi.
  • IP-düwün boýunça ýokary merkezleşdirme (Gini-indeks) hasaba alnan sebitde → antibot-challenge.

Düzgünler (kesgitlenen) we skoring (ML)

Gibrid çemeleşmäniň aýratynlyklary

Düzgünler: çalt we düşnükli (KUS/complayens, "maňlaýyna" blok).
ML: "çal zolaklary" we täze nagyşlary tutýar; amallar açylmazdan ozal shadow re modeiminde işlemek.

Adaty düzgünler (psevdokodyň mysaly)

yaml
- id: ATO_LoginBurst when:
path: "/login"
failures_last_10m_by_ip > 20 distinct_accounts_last_10m_by_ip > 5 action: challenge_mfa

- id: Bonus_MultiAccount when:
promo_code = "WELCOME100"
devices_shared_with_accounts >= 2 first_deposit_time_delta < 10m action: freeze_bonus_and_review

- id: Payment_CardTesting when:
card_decline_rate_30m_by_ip > 0. 6 unique_cards_attempted_30m_by_ip > 5 action: block_24h_and_notify

ML-çitler (mysallar bilen)

Wagtlaýyn: ýygylyklar/aralyklar, sagatlar/günler boýunça möwsümlilik.
Kategoriýalar: ASN, ýurt, enjam, brauzer.
Grafiki: node degree, clustering coefficient, pagerank düwün IP/enjam.
Tehniki: sessiýanyň uzynlygy, girizilýän maglumatlaryň entropiýasy, basmalaryň yzygiderliliginiň seýrek bolmagy.
Maliýe: ortaça çek, dispersiýa, wagt-to-withdraw, töleglerden ýüz öwürmegiň paýy.

Kynçylyklar we jogaplar (response orchestration)

Soft: JS-challenge, proof-of-work, e-poçta/telefon gaýtadan tassyklamak, tizlik/kwota çäkleri.
Strong: MFA/JIT-KYC, serişdeleri/bonuslary wagtlaýyn doňdurmak, wagtlaýyn gadagan etmek.
Adaptive: ýokary töwekgelçilikli bosaganyň ýokarlanmagy (TOR/ASN hosting), VIP/hyzmatdaşlar üçin grace-listler.
UX ýörelgeleri: görünmeýän barlamalar; aç-açan kynçylyklar - diňe töwekgelçilik boýunça.

Promo we oýun üçin antifrod

Mahabat integriti: mahabat per-device/per-payment-instrument çäkleri; KYC statusy bilen bir topar mahabat.
Multiakkaunting: device/IP grafalar, özüni alyp baryş traýektoriýalarynyň meňzeşligi; "maşgala" → baýraklaryň/doňdurmagyň çäkleri.
Ýeňişleriň güýçlendirilmegi: baglanyşykly hasaplaryň arasyndaky nyrhlaryň anomal baglanyşygy → derňew.
iGaming KPI: konwersiýany goramak (hasaba alyş → goýum), Wagt-to-Wallet; legit-oýunçylary "bogmaň".

Töleg antifrody (gysgaça)

3-D Secure/köp faktor: töwekgelçilik boýunça dinamiki.
mTLS/PSP webhuklarynyň goly: hökmany.
Idempotentlik: çykarmak/goýum amallarynyň açary.
Töleg signallary: BIN/issuer, AVS/CVV-netijeler, şowsuzlyk tizligi, geo-laýyk gelmezlik.

Maglumatlar, fichestor, agregasiýa penjireleri

Onlaýn agregatlar (low-latency): velocity, özboluşlylyk, şowsuzlyklar üçin 1/5/15 minut.
Near-real-time: mahabat we bonus-logika üçin 1-24 sagat.
Awtonom fiçalar: modelleri öwrenmek üçin 7-90 gün.
Maglumatlaryň hili: wakalary aýyrmak, gaýtadan eltmekden goramak, walidasiýa shemasy.

Synlamak, SLO we hil metrikleri

Tehniki SLI/SLO:
  • p95 Karar kabul etmek (antifrod) ≤ möhüm ýollarda 50 ms (login, goýumlar).
  • Skoring hereketlendirijisiniň elýeterliligi ≥ 99. 95 %/aý.
  • Wakalaryň "gizlin" paýy ≤ 0. 1%.
Antifrodyň hili:
  • ATO/promo/tölegleriň ssenarileri boýunça TP/FP/FN; business-cost FP.
  • Conversion impact (hasaba alyş Δ → depozit, Δ checkout success).
  • Hit-rate challenge (näçe challenge töwekgelçiligi tassyklaýar).
  • Drift-monitoring (fiçler/bahalandyrmalar/gizlinlik).

Gizlinlik we laýyklyk

Maglumatlary azaltmak: takyk zerur zatlary saklamak; PII - belläň/şifrläň.
Aç-açanlyk: kararlaryň düşündirilmegi (esasanam ret edilende we çäklendirilende).
GDPR/PCI DSS: maglumat domenleriniň segmentlenmegi, diňe rollar boýunça elýeterlilik; düzgünleriň elýeterliligini we üýtgetmelerini logirlemek.
Etika we bias: diskriminasiýa garşy yzygiderli gözegçilik.

Amallar we hadysalar

Runbooks: ATO-spike, card-testing, mahabat hüjümi, SDK-nyň zaýalanmagy.
Feature flags: düzgünleri çalt gowşatmak/güýçlendirmek, modelleri üýtgetmek, kynçylyk "öldürmek-switch".
Maşklar: taryhy hüjümleriň sesi, "çal" kampaniýalar, birden alamatlaryň drifti.
RCA/bellik: serhet ýagdaýlaryny belläň we training-datasete (active learning) gaýtaryp beriň.

Artefaktlaryň mysallary

1) SQL-skoring üçin agregatlar (düşünje)

sql
-- velocity of logins by IP in 10 minutes
SELECT COUNT() AS logins_10m
FROM auth_events
WHERE ip =:ip AND ts > now() - interval '10 minutes';

-- unique accounts by device_id in 24 hours
SELECT COUNT(DISTINCT user_id) AS accounts_24h
FROM sessions
WHERE device_id =:device_id AND ts > now() - interval '24 hours';

2) OPA/Rego düzgüni (ýönekeýleşdirilen)

rego package antifraud. login

default action:= "allow"

high_risk_ip {
input. ip. asn in {"AS9009, ""AS14061,"" AS16509"} # example input. metrics. failures_10m_by_ip > 20 input. metrics. distinct_accounts_10m_by_ip > 5
}

action:= "challenge_mfa" { high_risk_ip }

3) Challenge orkestriniň ýalan resminamasy

python risk = score(features) # 0..1 if risk >= 0. 9: block()
elif risk >= 0. 7: challenge("MFA")
elif risk >= 0. 5: throttle(rate="low")
else: allow()

Adaty ýalňyşlyklar

Diňe kapça üçin jedel: botlar ondan aýlanýar; köp faktorly signallar gerek.
Skoringiň uzyn gijikdirilmegi: UX-ni döwýär, şowsuzlyk artýar.
Global Bans IP/ASN hemişelik: legit-traffigi kesýär; TTL ulanyň we gözden geçiriň.
Grafa ýok: multiakkauntlar "görünmeýär".
Kanareýalarsyz berk düzgünler/şadow: FP köpelýär.
Nol fidbek-sikl: modeller gaýtadan taýýarlanmaýar, düzgünler täzelenmeýär.

Giriş ýol kartasy

1. Töwekgelçilik ýollarynyň inventarizasiýasy: hasaba alyş, login, mahabat, goýumlar/netijeler.
2. Signallary ýygnamak we SDK: öň-JS/mobaýl, tor, serwer wakalary; ýeke-täk shema.
3. Onlaýn fichestor: penjireler 1/5/15/60 minut; duplikasiýa we SLA surat.
4. Düzgünleriň esasy profili: velocity + anomaliýalar + ýönekeý grafiki ewristikler.
5. ML kölegeli re modeimde: ROC/PR deňeşdirmek, iş täsirine baha bermek, bölekleýin açmak.
6. Graf-analiz: maşgalalary toparlaşdyrmak, el bilen tassyklamakda awto-bellik etmek.
7. Jogaplaryň orkestrasiýasy: matrisa (töwekgelçilik × ssenariýa → hereket), UX-da A/B-gözegçilik.
8. Syn edilişi we SLO: hil we tehnika dashbordlary, alerting, wakadan soňky synag-kazyýet-howuzlary.
9. Gizlinlik/laýyklyk: PII-ni minimallaşdyrmak, bellik etmek, rollar boýunça elýeterlilik, hasabat bermek.

Jemi

Güýçli antifrod ulgamy köp gatlakly we uýgunlaşýan konturdyr, bu ýerde datçikler we hereketler çeňňeklere öwrülýär, kararlar düzgünler we ML gibrid tarapyndan kabul edilýär we baglanyşyk grafasy hyýanatçylykly maşgalalary kesgitleýär. Jogaplaryň hakyky wagtyny, SLO bilen syn edilişini we gizlinligi goşuň - gowy guralan botlaryň we frod torlarynyň basyşy astynda-da howpsuzlyk, UX we iş metrleriniň arasynda deňagramlylygy üpjün edersiňiz.

Contact

Biziň bilen habarlaşyň

Islendik sorag ýa-da goldaw boýunça bize ýazyp bilersiňiz.Biz hemişe kömek etmäge taýýar.

Telegram
@Gamble_GC
Integrasiýany başlamak

Email — hökmany. Telegram ýa-da WhatsApp — islege görä.

Adyňyz obýýektiw däl / islege görä
Email obýýektiw däl / islege görä
Tema obýýektiw däl / islege görä
Habar obýýektiw däl / islege görä
Telegram obýýektiw däl / islege görä
@
Eger Telegram görkezen bolsaňyz — Email-den daşary şol ýerden hem jogap bereris.
WhatsApp obýýektiw däl / islege görä
Format: ýurduň kody we belgi (meselem, +993XXXXXXXX).

Düwmäni basmak bilen siz maglumatlaryňyzyň işlenmegine razylyk berýärsiňiz.