在廣告家電商品網站支付的情況下,他們的財務生存在很大程度上取決於廣告和管理成本的收入。如何防止或阻止拒絕收入攻擊?
如果有人通過特定的網站/出版商編排點擊欺詐活動,從廣告商的角度來看,這種自然行爲應該是責怪&禁止發佈商的帳戶,然後放棄未發佈的收入。隨後,發行商將不得不爭奪新的廣告投放或代理機構,仍然讓他們容易受到同樣的事情的影響,直到他們退出廣告商或停止盈利。
對一個隨機腳本進行反覆嘗試,但以節制的方式,隨着時間的推移獲取昂貴的資源,以增加運營成本,最終發行商網站將死亡。
從開發者的角度來看,我看不到任何方法來避免或阻止這樣的攻擊。大多數廣告經紀人不會發布原始的HTTP訪問記錄,即使他們這樣做了,一家小型網絡公司可以做什麼,但將其轉交給相關執法機構?
筆記 - 原本是問題的一部分,但將此部分移至獨立答案。標記爲社區wiki。
一個簡單的解決方案是在廣告商和發佈商之間放置代理腳本/服務,然後使用專用的memcache數組。
def handle_request(request):
cache = Cache()
key = getKeyByInterval(request.remote_ip, hour = 1)
#Key == "YYMMDD_hour_ip"
cache.add(key, 1)
if cache.get(request.remote_ip) > threshold:
redirect("/none_revenue/random_image")
else:
serve_advert()
設置閾值爲10,只有10廣告將被投放到特定IP 1小時....但即使這樣具有固有的大多數廣告平臺的缺陷,其中廣告腳本插件就像是一個href「 http://Acme-Advertising-co.com/adserve?userid={Some unique id} & zoneid = SomeValue「在這種情況下,所有攻擊者需要做的就是複製該腳本標記並使用doctored referer頭進行curl請求。
@JimLewis我同意,給我一點時間來重構這個。 – David 2011-01-23 05:38:19
我同意我可能沒有措辭這麼好,但網絡廣告很可能是網絡上大量http請求的負責人,並且發佈者和廣告客戶都無法承擔所提出的問題的「人性化」聯繫,所以它似乎自然必須有程序化的解決方案。 – David 2011-01-23 05:54:40