代维客户的网站,客户的网站是按照 PV 跟广告公司结算,最近客户应该是截图的时候不小心泄露给了同市的同行,同期发现网址被恶意刷量,遂进行 ip 拉黑,然后发现换新的 ip 接着刷量。装了云锁,也拉了日志看了下,发现刷量的诸多 ip 是客户那个地区的就将此信息告知了客户。客户通过当地的关系,发现这些 ip 都是他当地的电信 pppoe 拨号获取的公网 ip 刷的,当我这边封了之后,他又重新拨号获取新的 ip ,不过也透露出对方没啥技术,代理都没用。因为客户的生意(网站)就是靠着一些门户网站广告位活着,不能完全屏蔽该地区也不能长期拉黑刷量的 ip ,所以刷量的行为让客户很尴尬(费用+统计和广告公司有出入)。现在客户猜测可能是因为近期跟同行交流的时候泄露了他自己的广告位置,导致换域名换 ip 他们也都能从广告位找到。客户不想跟对方扯皮,也没打算直接找对方。问下各位 v 友,有什么好的意见或者建议?
这边想到了几个,a 、直接电信部门举报,这样估计作用不会太大,毕竟举报的时候不能给电信公司宽带账号,给 IP 再传到后端大概率也会被扯皮。b 、通过对方访问的 ip 发现对方的 ip 下挂着服务(扫描端口获得),投诉到工信部网站说他没备案开服务。c 、投诉到电信的上级部门,以对方开服务会有被电炸利用的风险投诉,增加他被查的概率。 总的来说,客户就是想警告对方,我知道是你,我也有办法查到你。咱们各人做各人的生意,井水不犯河水。客户这个业务圈子小,说以后难免有交集。
这次不光是技术,更多的是人情世故。 请问下 V 友,那些方案可行或者有更好的方案不? 地球:enVpc3Vhbjg4ODg=
1
token10086 2023-11-28 23:40:19 +08:00
业务上加限制,上人机验证。难道请对方吃饭,敬酒??
|
2
wowsosmomo OP @token10086 本身就是广告性质,加人机验证不太现实,用户体验太差。谢谢那
|
3
SculptureSand 2023-11-29 00:14:04 +08:00 1
看下正常的访问频率是多少,一旦超过这个访问频率返回一个警告怎么样呢
|
4
yinmin 2023-11-29 00:27:29 +08:00 via iPhone
调整封 ip 的方式,返回看似正常的页面,但是内部业务逻辑是封禁的
|
5
jeeyong 2023-11-29 00:58:30 +08:00
我能刷的他怀疑人生....广告上线一会就停...
之前就是这么处理了 NN 多竞争对手互相恶意攻击的事情.. |
6
cdlnls 2023-11-29 01:13:53 +08:00
这就是高端的商战嘛,第一次遇到这种的。
客户的网站能用 referer 限制一下频率嘛?针对这个来源的 referer 限制访问的频率,其他来源的忽略。 |
7
dence 2023-11-29 01:53:18 +08:00 via Android
你也攻击回去,然后看他还来骚扰不。他不停手,你也不要停,这样子至少有个谈和的条件
|
8
asuraa 2023-11-29 02:09:14 +08:00
你套个 cdn 不就行了 费这劲
|
9
User2023 2023-11-29 02:15:48 +08:00
走起诉流程,没有对方身份信息可以先起诉运营商,运营商提供对方真是姓名后追加被告就可以了。现在互联网起诉都是这个流程,付个起诉费就能拿到身份信息和家庭住址
|
10
786375312123 2023-11-29 03:56:34 +08:00
试试 Cloudflare ?
|
11
dangyuluo 2023-11-29 04:35:10 +08:00
又是一个用人情事故解决技术问题的。。
|
12
996bujiaban 2023-11-29 04:45:38 +08:00
直接五秒盾,或者浏览器指纹判断
|
13
Rocketer 2023-11-29 07:46:47 +08:00 via iPhone
技术不高的话,用浏览器指纹可以很好地识别。
但只防是不能让对方收手的,他只会越来越兴奋。还是得找找他的弱点进攻一下,这样才能有效让他知道你们知道是他。 |
14
opengps 2023-11-29 08:03:28 +08:00
用处不大,你可能不知道百度竞价这类市场的黑暗面有多黑
|
15
wowsosmomo OP @SculptureSand 不太行,容易把正常用户给阻断了。
|
16
wowsosmomo OP @cdlnls 没用,尝试过,而且计费是,只要打开,广告公司都计费
|
17
wowsosmomo OP @Rocketer 对的,主要是想通过电信或者上级管理部门给个警告!让对方有所忌惮,又不想把事情闹大,导致他们报复,所以说是人情世故
|
18
wowsosmomo OP @dangyuluo 你说的太对了
|
19
wowsosmomo OP @jeeyong 是的,目前就是这个情况,大量消耗广告费
|
20
wowsosmomo OP @opengps 是这个意思,重点是警告,让对方不再搞,让对方知道他攻击的把柄在客户手里,不然后面真的没完没了了。
|
21
Joming 2023-11-29 09:04:52 +08:00
上 WAF 啊,试试长亭科技的雷池吧,社区版免费。
|
22
lcy630409 2023-11-29 09:08:27 +08:00
|
23
ding2dong 2023-11-29 09:12:25 +08:00 1
楼上这么多没理解 op 的意思,op 是想说自己的网站投放的广告被人恶意点击,不是遇到了攻击,防个鸡儿的 cc 啊。现在一是要求广告平台能够准确识别刷量的,二是考虑法律途径维权,看能不能找到人,发个律师函过去吓一吓
|
24
x86 2023-11-29 09:14:46 +08:00 2
这边建议你买这个,夜晚去友商公司楼下
https://item.jd.com/100025085390.html |
25
milukun 2023-11-29 09:14:59 +08:00
不正当竞争,报警查 IP 就好了
必须要通过警方让对方知道自己违法了,有没有赔偿无所谓,先让对方有案底 |
26
tianxiaqu123 2023-11-29 09:17:07 +08:00
@ding2dong 终于看到一个说道电子上的了 楼主也是罗里吧嗦一堆没说重点
|
27
fuzzsh 2023-11-29 09:21:23 +08:00 via Android
我来撸一下来龙去脉
Op 的客户通过广告联盟投放广告在门户网站 被人点击门户网站的广告,op 的客户按量付费 Op 试过的方法,在服务器 block ip ,改域名指向 ip 投放广告不就是被人点的?技术方向只能下广告,不知 op 客户是用什么结算,CPA?CPC? 结算方式不同就算在服务器 block 也算量 都人情世故,找网§安拨个电话警告下 |
28
e3c78a97e0f8 2023-11-29 09:22:23 +08:00 via iPhone
人家已经在报复你们了,你还在想着不要做绝怕他们报复???
|
29
Joming 2023-11-29 09:26:59 +08:00
雷池 WAF ,开启高频访问限制,再选择人机验证或直接封禁。
|
30
onice 2023-11-29 09:32:57 +08:00
如果客户是正规企业,可以报警,报警的过程中强调这种刷单行为为公司造成了损失。
如果客户不满足上述条件,就举报运营商,理由是监管不严,导致有人滥用宽带。如果举报无果,就直接起诉运营商吧。 看到人情世故的方式处理,感到有些好笑。你现在连打你的人都不知道,,人情世故又有啥作用呢。 |
31
ppto 2023-11-29 11:27:25 +08:00
弱弱的问下楼主,有 pv 就跟广告商结算啊,你防的是什么呢?
|
32
ppto 2023-11-29 11:29:18 +08:00
pv 不靠谱,就 uv 结算广告费用,或者实际成交结算,这样更合理。
|
34
ppto 2023-11-29 11:30:47 +08:00
PV 结算,就是没人恶意刷,就不怕广告商自己刷吗。
|
35
buffzty 2023-11-29 11:34:01 +08:00
你记录下时间 源 ip 源端口 网警可以通过这 3 个查到他家
不过你需要跟叔叔证明你可能被攻击 比如其他省平均点击量是 10 他那个省是 100. 还有你也别封他 ip 正常 ip 点击 1 次 他的 ip 点击 999 次 拿这种数据叔叔才能帮你查 养肥了杀 他还得赔你钱 |
36
hongweijie8 2023-11-29 11:35:59 +08:00
@ppto 被恶意点击导致 pv 增加,与广告商结算的费用也会增加,相当于平白无故增加了费用,op 是想要限制某些恶意点击广告的 ip 通过点击广告进入客户网站来减少损失,我的理解是这样
|
37
lDqe4OE6iOEUQNM7 2023-11-29 11:37:35 +08:00
律师函警告,大概率有用
|
38
wowsosmomo OP @ding2dong 是这个意思,发个律师函也咨询过,客户查 up 的方式毕竟不太合规
|
39
wowsosmomo OP @milukun 那就把脸皮撕破了,不是客户想要的
|
40
wowsosmomo OP @James2099 获取对方信息也不是合法合规的,而且周期长,和电信部门估计也得扯皮
|
41
ucando 2023-11-29 15:05:11 +08:00
这只能说广告费的结算方式有点不靠谱, 单单靠 pv 来结算就要想到被人刷的风险. 这种事和犯法也一点不沾边, 我无聊点广告玩不行吗? 如果因为这事还去威胁人家, 搞不好还要反过来被告呢.
|
42
wowsosmomo OP @ucando 卖方市场,对方也想要这个位置,现在这样就变成了恶性竞争
|
43
oamzn 2023-11-29 15:57:30 +08:00
这和人情世故没有关系;搞他
|
44
summerwar 2023-11-29 16:43:32 +08:00
对方用 pppoe 拨号的方式,也就是拨号,点几下广告,然后再拨号,在点几下广告。这个点广告和拨号的过程,可能还是脚本,想要靠正规途径(举报或者报警、投诉)来解决这个问题,感觉除非金额足够大,否则被重视的概率很小。
而且你们现在只是猜测有人刷,也只是记录了一些点击过的 IP 和规律,很难通过正当途径来让对方停止,因为就损失而言,可能连处理的门槛都没达到。你找人来私下处理这个事情吧,可能请客吃饭的钱比损失还大。 后续就是处理了,对方直接把脚本挂在某个服务器或者 serverless 上,如何处理? 所以很大程度上,这个事情无解,只能说后期更改广告付费的方式,把按 PV 换成成交效果等。 |
45
jeeyong 2023-11-29 18:18:09 +08:00
@wowsosmomo 那没太多的选择啊. 技术屏蔽, 加码攻击, 物理干死.
谈, 你能让他疼才有谈的价值, 不然谈什么? 以前青岛的客户就这样, 报警, 找对方谈, 都没用. 不是不谈, 人家压根就不承认是他干的. 后来能把对手打疼了, 对方运营和客服直接放假了. 他就主动来谈了. 根据我以前的经验,分享一点心得. 1. 基于 JS 的检测. webdriver, 处理器型号,显卡型号, canvas 指纹, gps 坐标等. 是, 这些可以通过注入 js 进行伪造, 但不是全部. 有的能伪造, 有的伪造后返回的类型就变了. webdriver 想伪造要编译 chromedriver. gps 不同 ip 每次都是一个坐标也是有问题的. 防守就一点点增加复杂度, 提高对手的攻击成本. 但是这种检测应该都是滞后的吧? 实际上, 你检测到后, 你的广告费已经被消耗了. 这一层的防护主要是靠广告联盟的人机识别吧? 以前接触过的都挺弱的, 不知道现在如何. 2. 加码反击. |
46
wowsosmomo OP @jeeyong 你说的对,不管的反击还是防御都有滞后性,广告费都被浪费了!改变计价方式也不太现实,现在是卖方市场,平台不愁没客户,甚至攻击客户的,都等着上这个位置那。
|
47
wowsosmomo OP @milukun 这点小事,估计鸟都不会鸟。
@x86 额,违法的事情咱不干 @fuzzsh 没有能拿的台面上的证据,网安也不会帮咱吧 @e3c78a97e0f8 客户他们小城市,复杂 @Joming 已经不是单纯的技术问题了 |
48
wowsosmomo OP @onice 举报运营商有啥特别的渠道吗?
|
49
wowsosmomo OP @ucando 改变计价方式也不太现实,现在是卖方市场,平台不愁没客户,甚至攻击客户的,都等着上这个位置那。
|
51
milukun 2023-11-29 19:40:35 +08:00
其实警方会管的哦,之前有朋友 app 被恶意 ddos ,最后抓到了,还是个小孩
|
52
YaakovZiv 2023-11-29 19:46:28 +08:00
以前在济南见过类似的,我当时是设备厂家的驻场运维。不同的是,我运维的客户是做艺术展的,网站被大量刷访问。客户就买了三家运营商的云服务(因为三家遇到设备问题都会找我),屏蔽了国外的 IP ,国内的 IP 刷量的时候,他就提投诉单给客户经理,每隔一段时间就花钱续费服务,业务经理直接对接,省公司的业务经理直接提供一对一服务。有点像花钱交保护费。
|
53
crazyweeds 2023-11-29 20:57:45 +08:00
根据攻击情况,增加一层前置 WAF 吧,因为对方并不专业,大概率是干不过 WAF 的,当他发现没有攻击没有意义时候,他能坚持一个月吗?大概率一周都坚持不了。
|
54
wowsosmomo OP @YaakovZiv 这个好
|
55
wowsosmomo OP @crazyweeds 对方的目的估计是消耗广告费
|
56
Enzoliu 2023-11-30 12:25:08 +08:00
@wowsosmomo #15 正常用户会有那么高频率的访问吗?
|
57
AceDogs 2023-11-30 16:26:56 +08:00
用拨号不用代理反而是更专业的表现, 拨号的 IP 更真实,也容易误伤,代理的 IP 没有价值, 随便封锁。所以攻击者使用拨号会更好。
|