在广告家电商品网站支付的情况下,他们的财务生存在很大程度上取决于广告和管理成本的收入。如何防止或阻止拒绝收入攻击?
如果有人通过特定的网站/出版商编排点击欺诈活动,从广告商的角度来看,这种自然行为应该是责怪&禁止发布商的帐户,然后放弃未发布的收入。随后,发行商将不得不争夺新的广告投放或代理机构,仍然让他们容易受到同样的事情的影响,直到他们退出广告商或停止盈利。
对一个随机脚本进行反复尝试,但以节制的方式,随着时间的推移获取昂贵的资源,以增加运营成本,最终发行商网站将死亡。
从开发者的角度来看,我看不到任何方法来避免或阻止这样的攻击。大多数广告经纪人不会发布原始的HTTP访问记录,即使他们这样做了,一家小型网络公司可以做什么,但将其转交给相关执法机构?
笔记 - 原本是问题的一部分,但将此部分移至独立答案。标记为社区wiki。
一个简单的解决方案是在广告商和发布商之间放置代理脚本/服务,然后使用专用的memcache数组。
def handle_request(request):
cache = Cache()
key = getKeyByInterval(request.remote_ip, hour = 1)
#Key == "YYMMDD_hour_ip"
cache.add(key, 1)
if cache.get(request.remote_ip) > threshold:
redirect("/none_revenue/random_image")
else:
serve_advert()
设置阈值为10,只有10广告将被投放到特定IP 1小时....但即使这样具有固有的大多数广告平台的缺陷,其中广告脚本插件就像是一个href“ http://Acme-Advertising-co.com/adserve?userid={Some unique id} & zoneid = SomeValue“在这种情况下,所有攻击者需要做的就是复制该脚本标记并使用doctored referer头进行curl请求。
@JimLewis我同意,给我一点时间来重构这个。 – David 2011-01-23 05:38:19
我同意我可能没有措辞这么好,但网络广告很可能是网络上大量http请求的负责人,并且发布者和广告客户都无法承担所提出的问题的“人性化”联系,所以它似乎自然必须有程序化的解决方案。 – David 2011-01-23 05:54:40