GH GambleHub

Botlarni aniqlash va antifrod-mantiq

Qisqacha xulosa

Bot va firibgarlikdan samarali himoya qilish - bu qatlamlarning kombinatsiyasi: signallarni yigʻish (mijoz, tarmoq, qurilma, xulq-atvor), real vaqtda xavf skoring, qoidalar (deterministic) + ML-modellar (probabilistic), aloqalarning grafik tahlili va keskinlashuvning qatʼiy jarayonlari. Maqsad - zararni to’sib qo’yish va UX va konversiyani saqlab qolish.

Tahdidlar va vektorlar

Botlar va skreyperlar: ro’yxatdan o’tkazish, login-tanlash, sanoat kodlari farmi, balanslarni targ’ib qilish, buyurtmanomalar/stavkalarni avtosanoat qilish.
Account Takeover (ATO): credential stuffing, fishing, seans oʻgʻirliklari.
Payment fraud: o’g’irlangan kartalar, limitlarni sinovdan o’tkazish, chargeback-farming.
Bonus abuse: multiakkaunting, qurilmalar/manzillar «oilasi», proksi/emulyatorlar.
Affiliate/CPA-suiiste’mollar: soxta ro’yxatga olish/depozitlar, klik-frod.

Antibot/antifrod-stek arxitekturasi

Qatlamlar va komponentlar:

1. Sensorlar va telemetriya: front-JS/SDK (human signals), mobil SDK, tarmoq/MTTR metrikalari, bekend hodisalar.

2. Feature Store (onlayn/oflayn): normallashtirish, T + N oynalari uchun agregatlar (1 daqiqa, 1 soat, 24 soat).

3. Real-taym dvigateli: qoidalar + ML inference (past kechikish), challengelar orkestri.

4. Graf-dvigatel: qurilmalar, to’lovlar, IP/ASN, cookies, manzillar bo’yicha foydalanuvchilarning aloqalari.

5. Hodisa ombori va belgilash: modellarni faol o’qitish, RCA.

6. Javoblar orkestrratori: blok/challenge/muzlatish/limit/qo’lda tekshirish.

7. Kuzatish/SLO: sifat metrikasi (TP/FP/FN), yechim vaqti, konversiyaga ta’siri.

Signallar va «izlar»

Mijoz va qurilma

Device fingerprint: User-Agent-derivatsiyalar, platforma/CPU/GPU, rendering Canvas/WebGL, shriftlar, timezone, til, sensorlar; rotatsiyaga chidamlilik.
Brauzer dinamikasi: sichqoncha/tach hodisalari, kirish tezligi/ritmi, fokus/blur, skroll, oʻtish ketma-ketligi, idle-pattern.
Mobil metriklar: jeylbreyk/rut, emulyator belgilari, debag-bayroqlar, SDK-signallar.
Tarmoq: IP/ASN/geo, proksi/VPN/hosting-ASN, IP smena chastotasi, barqarorlik RTT, JA3/TLS-izlar.

Xulq-atvor va biznes konteksti

Velocity-metrika (ro’yxatdan o’tish/loginlar/depozitlar/oyna uchun stavkalar).
Vaqtinchalik zonalar/lokallar/valyutalar anomaliyalari, geo qurilmasining nomuvofiqligi.
Takrorlanuvchi yo’l/so’rov patterni, shakllar ketma-ketligi (skriptlar uchun tipik).
Harakatlar iqtisodiyoti: LTV-nomuvofiqliklar, promo/xulosalarning g’ayritabiiy kombinatsiyalari.

Grafik tahlil (oilalar va klasterlar)

Choʻqqilar: foydalanuvchilar, qurilmalar, IP/ASN, toʻlov vositalari, manzillar, cookies.
Qovurg’alar: «loginyal», «to’lov orqali», «moslamani bo’lishish», «fingerprint mos keldi».

Qoidalar namunalari:
  • ’k-core ≥ 3’ foydalanuvchi uchun bitta to’lov vositasi → qo’lda tekshirish.
  • O’lchamdagi bog’liqlik komponenti> X, <24 soat → promo muzlatish va KYC-revyu uchun yaratilgan.
  • Ro’yxatdan o’tgan hududda IP-uzel (Gini-indeks) bo’yicha yuqori markazlashuv → antibot-challenge.

Qoidalar (determinirlangan) va skoring (ML)

Gibrid yondashuv xususiyatlari

Qoidalar: tez va tushunarli (KTS/komplayens, «peshonaga» bloki).
ML: «kulrang zonalar» va yangi patternlarni tutadi; amallarni yoqishdan oldin shadow rejimida ishlash.

Namunaviy qoidalar (psevdokod namunasi)

yaml
- id: ATO_LoginBurst when:
path: "/login"
failures_last_10m_by_ip > 20 distinct_accounts_last_10m_by_ip > 5 action: challenge_mfa

- id: Bonus_MultiAccount when:
promo_code = "WELCOME100"
devices_shared_with_accounts >= 2 first_deposit_time_delta < 10m action: freeze_bonus_and_review

- id: Payment_CardTesting when:
card_decline_rate_30m_by_ip > 0. 6 unique_cards_attempted_30m_by_ip > 5 action: block_24h_and_notify

ML-fichi (misollar bilan)

Vaqtinchalik: chastotalar/oraliqlar, soatlar/kunlar bo’yicha mavsumiylik.
Kategoriyalar: ASN, mamlakat, qurilma, brauzer.
Grafik: node degree, clustering coefficient, pagerank IP/qurilmalar tuguni.
Texnik: sessiya uzunligi, kiritilayotgan ma’lumotlarning entropiyasi, klik ketma-ketligi kamdan-kam uchraydi.
Moliyaviy: o’rtacha chek, dispersiya, time-to-withdraw, to’lovlarni rad etish ulushi.

Challengi va javoblar (response orchestration)

Soft: JS-challenge, proof-of-work, qayta validatsiya e-mail/telefon, tezlik/kvota chegarasi.
Strong: MFA/JIT-KYC, mablag’lar/bonuslarni vaqtincha muzlatish, vaqtinchalik taqiqlash.
Adaptive: yuqori xavf ostonasini oshirish (TOR/ASN hosting), VIP/sheriklar uchun grace-varaqlar.
UX printsiplari: andoza koʻrinmas tekshiruvlar; aniq challenglar - faqat tavakkalchilik bo’yicha.

Promo va geyming uchun antifrod

Promo-integritet: promo per-device/per-payment-instrument limitlari; KYC-maqomi bilan birga.
Multiakkaunting: device/IP grafalar, xulq-atvor traektoriyalarining o’xshashligi; «oila» → mukofotlar/muzlatish limiti.
Yutuqlarni kuchaytirish: bog’langan akkauntlar o’rtasidagi stavkalarning g’ayritabiiy korrelyatsiyasi → tergov.
iGaming KPI: konversiyani himoya qilish (ro’yxatdan o’tish → depozit), Time-to-Wallet; legit-o’yinchilarni "bo’g" imaslik ".

To’lov antifrodi (qisqacha)

3-D Secure/ko’p faktor: xavf bo’yicha dinamik.
mTLS/PSP vebxuklarining imzosi: majburiydir.
Idempotentlik: chiqarish/depozit operatsiyalari kaliti.
To’lov signallari: BIN/issuer, AVS/CVV-natijalar, ishdan chiqish tezligi, geo-nomuvofiqlik.

Ma’lumotlar, fichestor, agregatsiya oynalari

Onlayn agregatlar (low-latency): velocity, noyoblik, nosozliklar uchun 1/5/15 daqiqa.
Near-real-time: promo va bonus-mantiq uchun 1-24 soat.
Oflayn fichlar: modellarni o’qitish uchun 7-90 kun.
Ma’lumotlar sifati: hodisalarni dekuplikatsiya qilish, qayta yetkazib berishdan himoya qilish, validatsiya sxemasi.

Kuzatuvchanlik, SLO va sifat metrikasi

Texnik SLI/SLO:
  • p95 qaror qabul qilish (antifrod) ≤ 50 ms kritik yo’llarda (login, depozitlar).
  • Skoring dvigatelining mavjudligi ≥ 99. 95 %/oy
  • «Inkognito» hodisalar ulushi ≤ 0. 1%.
Antifrod sifati:
  • ATO/promo/to’lovlar stsenariylari bo’yicha TP/FP/FN; business-cost FP.
  • Conversion impact (ro’yxatdan o’tish Δ → depozit, Δ checkout success).
  • Hit-rate challenge (qancha challenge xavfni tasdiqlaydi).
  • Drift-monitoring (chi/baholash/yashirin).

Maxfiylik va muvofiqlik

Ma’lumotlarni minimallashtirish: aynan zarur narsalarni saqlash; PII - tokenlash/shifrlash.
Shaffoflik: qarorlarning tushunarliligi (ayniqsa rad etish va cheklashlarda).
GDPR/PCI DSS: maʼlumotlar domenlarini segmentlash, faqat rollar boʻyicha foydalanish; kirish va qoidalarga o’zgartirishlar kiritish.
Etika va bias: diskriminatsiyaga qarshi muntazam tekshiruv.

Operatsiyalar va hodisalar

Runbooks: ATO-spike, card-testing, promo-shturm, SDK degradatsiyasi.
Feature flags: qoidalarni tez zaiflashtirish/kuchaytirish, modellarni almashtirish, «kill-switch» challenge.
Mashqlar: tarixiy hujumlar, «kulrang» kampaniyalar, belgilarning to’satdan drifti.
RCA/belgi: chegara keyslarini belgilash va training-datasetga (active learning) qaytarish.

Artefaktlar namunalari

1) SQL-skoring agregatlari (tushuncha)

sql
-- velocity of logins by IP in 10 minutes
SELECT COUNT() AS logins_10m
FROM auth_events
WHERE ip =:ip AND ts > now() - interval '10 minutes';

-- unique accounts by device_id in 24 hours
SELECT COUNT(DISTINCT user_id) AS accounts_24h
FROM sessions
WHERE device_id =:device_id AND ts > now() - interval '24 hours';

2) OPA/Rego qoidasi (soddalashtirilgan)

rego package antifraud. login

default action:= "allow"

high_risk_ip {
input. ip. asn in {"AS9009, ""AS14061,"" AS16509"} # example input. metrics. failures_10m_by_ip > 20 input. metrics. distinct_accounts_10m_by_ip > 5
}

action:= "challenge_mfa" { high_risk_ip }

3) Challenge orkestrining soxta hujjati

python risk = score(features) # 0..1 if risk >= 0. 9: block()
elif risk >= 0. 7: challenge("MFA")
elif risk >= 0. 5: throttle(rate="low")
else: allow()

Tipik xatolar

Faqat kapchaga stavka: botlar uni chetlab o’tadi; ko’p faktorli signal steki kerak.
Skoringning uzoq kechikishi: UX buziladi, rad etish kuchayadi.
Global banan IP/ASN abadiy: legit-trafikni kesadi; TTL va qayta koʻrib chiqish.
Grafik yo’q: multiakkauntlar «ko’rinmas» bo’lib qoladi.
Kanareykasiz qatʼiy qoidalar/shadow: FP prodda koʻtariladi.
Nol fidbek sikli: modellar qayta tayyorlanmaydi, qoidalar yangilanmaydi.

Joriy etish yo’l xaritasi

1. Tavakkalchilik yo’llarini xatlovdan o’tkazish: ro’yxatdan o’tkazish, login, promo, depozitlar/xulosalar.
2. Signallar va SDK yig’ish: front-JS/mobayl, tarmoq, server voqealari; yagona sxema.
3. Onlayn fichestor: 1/5/15/60 daqiqa; deduplikatsiya va SLA fich.
4. Asosiy qoidalar profili: velocity + anomaliyalar + oddiy grafik evristiklar.
5. Soya rejimidagi ML: ROC/PRni solishtirish, biznes samarasini baholash, qisman kiritish.
6. Grafik-tahlil: oilalarni klasterlash, qo’lda tasdiqlashda avto-markalash.
7. Javoblarni orkestrlash: matritsalar (xatar × stsenariy → harakat), UXda A/B-nazorat.
8. Kuzatish va SLO: sifat va texnika dashbordlari, alerting, hodisadan keyingi test-keys-pullar.
9. Maxfiylik/komplayens: PII ni minimallashtirish, tokenlashtirish, rollar bo’yicha foydalanish, hisobot berish.

Jami

Kuchli antifrod tizimi ko’p qatlamli va moslashuvchan kontur bo’lib, unda sensorlar va xulq-atvor chichga aylanadi, qarorlar qoidalar va ML gibridlari tomonidan qabul qilinadi, aloqalar grafigi esa suiiste’molchilik oilalarini aniqlaydi. Javoblar orkestrini real vaqt, SLO bilan kuzatish va maxfiylikni qo’shing - va siz xavfsizlik, UX va biznes metriklar o’rtasida muvozanatni ta’minlaysiz, hatto yaxshi tashkil etilgan botlar va frod tarmoqlari bosimi ostida ham.

Contact

Biz bilan bog‘laning

Har qanday savol yoki yordam bo‘yicha bizga murojaat qiling.Doimo yordam berishga tayyormiz.

Telegram
@Gamble_GC
Integratsiyani boshlash

Email — majburiy. Telegram yoki WhatsApp — ixtiyoriy.

Ismingiz ixtiyoriy
Email ixtiyoriy
Mavzu ixtiyoriy
Xabar ixtiyoriy
Telegram ixtiyoriy
@
Agar Telegram qoldirilgan bo‘lsa — javob Email bilan birga o‘sha yerga ham yuboriladi.
WhatsApp ixtiyoriy
Format: mamlakat kodi va raqam (masalan, +998XXXXXXXX).

Yuborish orqali ma'lumotlaringiz qayta ishlanishiga rozilik bildirasiz.