共计 2531 个字符,预计需要花费 7 分钟才能阅读完成。
随着互联网的飞速发展,越来越多的企业借助线上平台和挪动工具发展品宣流动和拓展业务。企业联合本身的用户增长策略,上线高处分的流动来吸引用户关注和参加,与此同时,也吸引了一些「羊毛党、黄牛党」,利用流动规定破绽,甚至采纳守法违规行为来获取处分,这不仅让企业造成经济上的损失,还毁坏了企业的品牌形象和服务口碑。
例如你在年底期间上线一个「最佳员工」评选活动,通过投票小程序,来实现用户的报名和投票。流动规定限度每一位用户只能投票一次,但某些用户会利用主动注册的工具注册大量帐号,再进行大量的刷票,以此高票胜出并取得相应的处分。流动不仅不能实现初衷,甚至因为其余实在用户对票数的质疑从而对企业的偏心公正产生质疑。
避免「羊毛党、黄牛党」无隙可乘,不仅仅要从流动规定上加以限度,也要从技术上着手,减少防刷机制,防止带来不必要的损失。
小程序、App 等利用应如何减少防刷机制?
在违规刷量过程中,个别须要大量的虚伪帐号,用户实际操作时,往往是在同一个 IP 地址进行的。监控用户行为,获取异样 IP 地址,记录 IP 应用状况,对异样 IP 进行封禁,是防刷机制的高效且无效的解决方案之一。
新能力:一秒查看高频的 IP 地址并对其剖析和封禁
为帮忙开发者进步小程序的安全性,升高经营危险和老本,通晓云上线了新能力——用户 IP 记录,你能够在这个新性能下,实现对高访问量 IP 地址的监控、查看详情与封禁。
开发者登录通晓云控制台,在「经营 – 统计 – IP 记录」中即可查看利用当日访问量最高的前 20 条 IP 记录。点击「查看详情」,即可查看该 IP 地址高访问量的接口,以此剖析哪些接口被刷或存在被刷的危险。
对于异样 IP 地址,点击「封禁」即可限度该 IP 地址的应用,并将其退出到 IP 黑名单中。例如在投票流动中,用户注册大量帐号进行刷量时,开发者可查看到其 IP 地址屡次调用「注册接口」的状况,通过封禁该 IP 地址,以确保流动的失常有序进行。
被封禁的 IP 地址将记录在「黑名单 IP」中,你能够通过查问指定 IP 地址对其解封。
IP 记录性能赋予开发者实时监控与疾速解决异常情况的能力,以此进步利用的安全性和稳定性。
目前该性能还在降级迭代中,你能够拉到文末参加「IP 记录 v2.0」的需要调研,如果你有其余需要,能够将利用场景和冀望性能通知咱们,产品经理将进一步评估与迭代性能,以更好的满足大家的理论需要。
如果你想实现自主获取用户 ID 和 IP 地址,来拦挡通过注册大量帐号破坏活动秩序的「羊毛党、黄牛党」,能够通过通晓云触发器 + 云函数,简略两步即可实现,下文将提供具体的实现办法。
实战经验:应用触发器获取用户注册信息,实现异样 IP 地址的封禁
流程简述如下:
- 创立一个 V2 版本的触发器,抉择触发类型为「用户状态变更」
- 设置触发条件为「注册」并抉择注册类型
- 设置一个动作类型为「执行云函数」的动作
通过设置触发器和云函数,每当有用户注册时就会发送一个数据包给具体云函数,开发者能够依据数据包作相应解决。
触发器相干文档见《触发器 V2 使用指南》,数据包示例如下:
{
"subject": "UserActivity",
"event": "","pattern":"",
"payload": {"user_agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4089.0 Safari/537.36",
"ip_address": "127.0.0.1",
"created_by": 1,
"created_at": 1584696925
}
}具体流程
1、增加云函数
登录通晓云控制台,进入「引擎」页面,点击「云函数」并抉择「增加」。
设置云函数名称和模板,点击「确定」进入云函数代码编辑页面。
示例代码如下:
exports.main = async function userRegisterCallback(event) {
try {
let data = event.data;
let payload = data.payload;
return {
event: data.event,
user_id: payload.created_by,
ip_address: payload.ip_address
};
} catch (err) {throw err;}
}点击「测试」能够进入测试页面。设置测试类型为「云函数调用」并设置测试参数,点击执行后能够看到执行后果。
2、创立触发器
登录通晓云控制台,进入「引擎」页面,点击「触发器」并抉择「增加」。
创立一个触发类型为「用户状态变更」的 V2 触发器。
设置条件为「注册」,并抉择注册类型。
设置动作为「执行云函数」,并选中之前创立的云函数。
实现以上设置后,每当有新用户通过手机号注册,利用就会执行相应的云函数,从而获取到对应的用户 ID 和 IP 地址了。
此时你还须要把所有用户 ID 和 IP 地址汇总起来,能力进一步剖析和判断出哪些 IP 地址存在异样。你能够参考云函数实战教程,在通晓云上建设一个数据表,批改第一步中增加的云函数,把用户 ID 和对应的 IP 地址汇总到数据表里即可。之后再针对异样 IP 地址,在「IP 记录」中进行封禁和解封等操作。
以上是通过监控和封禁异样 IP 地址来避免用户刷量,此外还能够通过设置验证码登录形式(滑动拼图验证码、文字点选验证码、图标点选验证码)来升高被刷量的危险。在业务容许的状况下,还能够要求用户进行实名认证,密保问题校验等,但应用门槛越高、步骤越多则用户体验越差,开发者需依据理论状况抉择适合的形式。
目前咱们提供了利用防刷机制的根底且外围的性能,如果你有其它需要,能够向咱们反馈。
IP 记录更新预报:
- IP 黑名单反对自定义增加
- 零碎自带黑灰账号名单,补救单薄用户数据根底
- 反对设置超过肯定拜访数 IP 主动封禁,反对设置白名单 IP
点此参加需要调研,或间接文末评论你所需的性能需要。
🎉限时流动
记录用户 IP 性能仅限商用版及以上用户应用,在流动期间(2021.11.22 – 2021.12.3),通晓云个人版用户可申请收费体验,体验有效期至今年 12 月 3 日,名额仅限 100 名,先到先得。
申请形式:向小晓云微信留言你在通晓云上的「利用名称」,审核通过后即可取得体验资格。