GH GambleHub

Bot algılama ve sahtekarlık karşıtı mantık

Kısa Özet

Botlara ve sahtekarlığa karşı etkili koruma, katmanların bir kombinasyonudur: sinyal toplama (istemci, ağ, cihaz, davranış), gerçek zamanlı risk puanlama, kurallar (deterministik) + ML modelleri (olasılıksal), bağlantıların grafik analizi ve sıkı tırmanma süreçleri. Amaç, UX ve dönüşümü korurken zararı engellemektir.

Tehditler ve vektörler

Botlar ve kazıyıcılar: kayıt, giriş arama, çiftlik promosyon kodları, bakiyelerin tanıtımı, uygulamaların/oranların otomatik olarak oluşturulması.
Hesap Devralma (ATO): kimlik bilgileri doldurma, kimlik avı, oturum hırsızlığı.
Ödeme dolandırıcılığı: çalıntı kartlar, limit testi, ters ibraz çiftçiliği.
Bonus kötüye kullanımı: çoklu hesaplar, cihazların/adreslerin "aileleri", proxy'ler/emülatörler.
Ortaklık/EBM kötüye kullanımı: sahte kayıtlar/para yatırma, dolandırıcılık tıklayın.

Anti-botlar/anti-dolandırıcılık yığın mimarisi

Katmanlar ve bileşenler:

1. Sensörler ve telemetri: Ön-JS/SDK (insan sinyalleri), mobil SDK, ağ/HTTP metrikleri, arka uç olayları.

2. Feature Store (çevrimiçi/çevrimdışı): normalleştirme, T + N pencereleri başına toplama (1 dakika, 1 saat, 24 saat).

3. Gerçek zamanlı motor: kurallar + ML çıkarımı (düşük gecikme süresi), zorlukların düzenlenmesi.

4. Grafik motoru: cihazlara göre kullanıcı bağlantıları, ödemeler, IP/ASN, çerezler, adresler.

5. Olay depolama ve işaretleme: aktif model eğitimi, RCA.

6. Cevap orkestratörü: blok/meydan okuma/dondurma/limit/manuel kontrol.

7. Gözlemlenebilirlik/SLO: kalite metrikleri (TP/FP/FN), karar süresi, dönüşüm üzerindeki etkisi.

Sinyaller ve parmak izleri

İstemci ve Cihaz

Cihaz parmak izi: Kullanıcı-Ajan türetmeleri, platform/CPU/GPU, Canvas/WebGL oluşturma, yazı tipleri, zaman dilimi, dil, sensörler; Dönme direnci.
Tarayıcı dinamiği: fare/dokunma olayları, giriş hızı/ritmi, odak/bulanıklık, kaydırma, geçiş dizileri, boşta kalıplar.
Mobil metrikler: jailbreak/root, emülatör özellikleri, hata ayıklama bayrakları, SDK sinyalleri.
Ağ: IP/ASN/geo, proxy/VPN/hosting-ASN, IP kaydırma frekansı, RTT kararlılığı JA3/TLS parmak izleri.

Davranış ve iş bağlamı

Hız metrikleri (kayıtlar/girişler/depozitolar/pencere başına oranlar).
Zaman dilimlerinin/yerellerin/para birimlerinin anormallikleri, coğrafi cihazın uyumsuzluğu.
Tekrarlanan yol/sorgu desenleri, form dizileri (komut dosyalarının tipik özelliği).
Eylem ekonomisi: LTV uyumsuzluğu, doğal olmayan promosyon/çıkarım kombinasyonları.

Grafik Analizi (Aileler ve Kümeler)

Üstler: kullanıcılar, cihazlar, IP/ASN, ödeme araçları, adresler, çerezler.
Kaburgalar: "Giriş yaptı", "ücretli", "cihazı paylaştı", "eşleşen parmak izi".

Kural örnekleri:
  • 'k-core ≥ 3 'users per payment instrument - manuel doğrulama.
    • 💡 X bağlantı bileşeni <24 saat içinde oluşturuldu - promosyon dondurma ve KYC incelemesi.
  • Kayıt alanında IP-node (Gini-index) ile yüksek merkezileşme - anti-tekne mücadelesi.

Kurallar (deterministik) ve puanlama (ML)

Hibrit yaklaşımın özellikleri

Kurallar: hızlı ve açıklanabilir (CUS/uyumluluk, kafa üstü blok).
ML: "gri alanları've yeni desenleri yakalar; Eylemleri etkinleştirmeden önce gölge modunda çalışın.

Tipik kurallar (örnek pseudocode)

yaml
- id: ATO_LoginBurst when:
path: "/login"
failures_last_10m_by_ip > 20 distinct_accounts_last_10m_by_ip > 5 action: challenge_mfa

- id: Bonus_MultiAccount when:
promo_code = "WELCOME100"
devices_shared_with_accounts >= 2 first_deposit_time_delta < 10m action: freeze_bonus_and_review

- id: Payment_CardTesting when:
card_decline_rate_30m_by_ip > 0. 6 unique_cards_attempted_30m_by_ip > 5 action: block_24h_and_notify

ML özellikleri (örneklerle birlikte)

Zaman: frekanslar/aralıklar, saat/güne göre mevsimsellik.
Kategorik: ASN, ülke, cihaz, tarayıcı.
Grafik: düğüm derecesi, kümeleme katsayısı, IP düğümü/aygıt pagerank.
Teknik: oturum uzunluğu, girdi verilerinin entropisi, tıklama dizilerinin nadirliği.
Finansal: ortalama çek, varyans, zaman içinde, ödeme reddetmelerinin payı.

Tepki orkestrasyonu

Yumuşak: JS-challenge, iş kanıtı, e-posta/telefonun yeniden değerlendirilmesi, hız sınırı/kota.
Güçlü: MFA/JIT-KYC, geçici fonlar/bonus dondurma, geçici yasak.
Uyarlanabilir: Yüksek riskli eşik büyümesi (TOR/hosting ASN), VIP/ortaklar için grace listeleri.
UX ilkeleri: varsayılan olarak görünmez kontroller; Açık zorluklar - sadece risk.

Promosyon ve oyun için dolandırıcılıkla mücadele

Promosyon entegrasyonu: Cihaz başına/ödeme aracı başına promosyon limitleri; KYC statüsüne sahip promosyon paketi.
Çoklu hesaplama: cihaz/IP grafikleri, davranışsal yörüngelerin benzerliği; "Aile" - ödül limiti/dondurma.
Kazançların artırılması: ilgili hesaplar arasındaki bahislerin anormal korelasyonu - soruşturma.
iGaming KPI: dönüşüm koruması (registratsiya - depozit), Time-to-Wallet; Yasal oyuncuları "boğmayın".

Ödeme dolandırıcılığı (kısaca)

3-D Güvenli/çok faktörlü: riske göre dinamik.
PSP web kitaplarının mTLS/imzası: zorunlu.
Idempotence: para çekme/para yatırma işlemlerinin anahtarı.
Ödeme sinyalleri: BIN/veren, AVS/CVV sonuçları, başarısızlık oranı, coğrafi tutarsızlık.

Veri, fichester, toplama pencereleri

Çevrimiçi toplama (düşük gecikme süresi): Hız, benzersizlik, arızalar için 1/5/15 dakika.
Neredeyse gerçek zamanlı: Promosyon ve bonus mantığı için 1-24 saat.
Çevrimdışı özellikler: Modelleri eğitmek için 7-90 gün.
Veri kalitesi: olay veri tekilleştirme, yeniden teslimat koruması, doğrulama şemaları.

Gözlemlenebilirlik, SLO ve kalite metrikleri

Teknik SLI/SLO:
  • P95 karar verme (dolandırıcılık önleme) ≤ Kritik yollarda 50 ms (giriş, para yatırma).
  • Puanlama motoru kullanılabilirliği ≥ 99. %95/ay
  • Özellikleri olmayan "gizli" olayların oranı 0 ≤. 1%.
Anti-dolandırıcılık kalitesi:
  • ATO senaryoları/promosyon/ödemeler için TP/FP/FN; İşletme maliyeti FP.
  • Dönüşüm etkisi (Δ registratsii - depozit, Δ ödeme başarısı).
  • Hit-rate zorlukları (kaç zorluk riski doğrular).
  • Drift izleme (özellikler/puanlar/gecikme).

Gizlilik ve uyumluluk

Veri minimizasyonu: tam olarak ihtiyacınız olanı saklayın; PII - tokenize edin/şifreleyin.
Şeffaflık: Kararların açıklanabilirliği (özellikle başarısızlık ve kısıtlamalar durumunda).
GDPR/PCI DSS: veri alanı segmentasyonu, yalnızca role göre erişim; Günlük kaydı erişimi ve kural değişiklikleri.
Etik ve önyargı: Ayrımcılık için özellik/eşiklerin düzenli denetimi.

Operasyonlar ve Olaylar

Runbooks: ATO spike, kart testi, promo storm, SDK bozulması.
Özellik bayrakları: kuralların hızlı zayıflaması/güçlendirilmesi, model değiştirme, "kill-switch" zorlukları.
Öğretiler: Tarihsel saldırıların tekrarı, "gri" kampanyalar, işaretlerin ani sürüklenmesi.
RCA/işaretleme: işaretleme ve eğitim-veri kümesine (aktif öğrenme) sınır vakaları döndürmek.

Eser örnekleri

1) SQL puanlama toplamları (kavram)

sql
-- velocity of logins by IP in 10 minutes
SELECT COUNT() AS logins_10m
FROM auth_events
WHERE ip =:ip AND ts > now() - interval '10 minutes';

-- unique accounts by device_id in 24 hours
SELECT COUNT(DISTINCT user_id) AS accounts_24h
FROM sessions
WHERE device_id =:device_id AND ts > now() - interval '24 hours';

2) OPA/Rego'da kural (basitleştirilmiş)

rego package antifraud. login

default action:= "allow"

high_risk_ip {
input. ip. asn in {"AS9009, ""AS14061,"" AS16509"} # example input. metrics. failures_10m_by_ip > 20 input. metrics. distinct_accounts_10m_by_ip > 5
}

action:= "challenge_mfa" { high_risk_ip }

3) Meydan okuma orkestrasyonunun sahte kodu

python risk = score(features) # 0..1 if risk >= 0. 9: block()
elif risk >= 0. 7: challenge("MFA")
elif risk >= 0. 5: throttle(rate="low")
else: allow()

Yaygın hatalar

Sadece captcha'ya bahis yapın: botlar bunu atlar; Çok faktörlü bir sinyal yığını gerekir.
Uzun puanlama gecikmeleri: UX kırılır, başarısızlık büyür.
Küresel IP/ASN sonsuza dek yasaklar: yasal trafiği keser; TTL ve revizyon kullanın.
Grafik yok: Çoklu hesaplar "görünmez" kalır.
Kanarya/gölge olmadan zor kurallar: Satışlarda FP artışı.
Sıfır geri bildirim döngüsü: Modeller yeniden eğitilmez, kurallar güncellenmez.

Uygulama Yol Haritası

1. Risk yollarının envanteri: kayıt, giriş, promosyon, mevduat/sonuç.
2. Sinyal ve SDK koleksiyonu: ön JS/mobil, ağ, sunucu olayları; tek şema.
3. Çevrimiçi fichestore: 1/5/15/60 dakikalık pencereler; veri tekilleştirme ve SLA özelliği.
4. Temel kural profili: hız + anomaliler + basit grafik buluşsal.
5. Gölge modunda ML: ROC/PR'yi karşılaştırın, iş etkisini değerlendirin, kısmen dahil edin.
6. Grafik analizi: aile kümeleme, manuel onay ile otomatik işaretleme.
7. Cevapların düzenlenmesi: matris (risk × stsenary - deystviye), UX üzerinde A/B kontrolü.
8. Gözlemlenebilirlik ve SLO: Kalite ve teknik panoları, uyarı, olay sonrası test vaka havuzları.
9. Gizlilik/uyumluluk: PII minimizasyonu, tokenizasyon, rol erişimi, raporlama.

Sonuç

Güçlü bir anti-dolandırıcılık sistemi, sensörlerin ve davranışların özelliklere dönüştüğü, kararların bir kurallar ve ML karışımı tarafından alındığı ve bağlantı grafiğinin istismar ailelerini ortaya koyduğu çok katmanlı ve uyarlanabilir bir devredir. Yanıtların gerçek zamanlı orkestrasyonunu, SLO ile gözlemlenebilirliği ve gizliliği ekleyin - iyi organize edilmiş botların ve dolandırıcılık ağlarının baskısı altında bile güvenlik, UX ve iş metriklerini dengeleyin.

Contact

Bizimle iletişime geçin

Her türlü soru veya destek için bize ulaşın.Size yardımcı olmaya her zaman hazırız!

Telegram
@Gamble_GC
Entegrasyona başla

Email — zorunlu. Telegram veya WhatsApp — isteğe bağlı.

Adınız zorunlu değil
Email zorunlu değil
Konu zorunlu değil
Mesaj zorunlu değil
Telegram zorunlu değil
@
Telegram belirtirseniz, Email’e ek olarak oradan da yanıt veririz.
WhatsApp zorunlu değil
Format: +ülke kodu ve numara (örneğin, +90XXXXXXXXX).

Butona tıklayarak veri işlemenize onay vermiş olursunuz.