수익 거부 공격을 막거나 중지하는 방법은 무엇입니까?

Question

광고 어플 라 이언 스웨어 웹 사이트에서 비용을 지불하는 경우, 광고의 생존 여부는 광고 및 관리 비용으로 인한 수익에 크게 좌우됩니다.

광고주가 특정 웹 사이트/게시자를 통해 클릭 사기 캠페인을 조율하는 사람이 있다면 자연스러운 행동은 & 게시자의 계정을 금지하고 게시되지 않은 수익을 포기했기 때문입니다. 이후 게시자는 새로운 광고 파산이나 대행사로 출품해야하며, 광고주가 없어지거나 수익을 내지 못할 때까지 계속해서 똑같은 일이 일어나기 쉽습니다.

무작위 스크립트를 반복적으로 반복하지만 시간이 지남에 따라 값 비싼 리소스를 가져 와서 운영 비용을 높이면 게시자 웹 사이트가 종료됩니다.

개발자 입장에서는 이러한 공격을 피하거나 막을 방법이 없습니다. 대부분의 광고 중개인은 원시 HTTP 액세스 레코드를 공개하지 않을 것이며, 그렇다고하더라도 소규모 웹 회사는 무엇을 할 수 있습니까? 그러나이를 관련 법 집행 기관에 전달할 수 있습니까?

Answer 1

참고 - 원래 질문의 일부 였지만이 부분을 독립 실행 형 답변으로 이동했습니다. 커뮤니티 위키로 표시되었습니다.

간단한 해결책은 전용 memcache 배열을 사용하는 광고주와 게시자간에 프록시 스크립트/서비스를 배치하는 것입니다. "

def handle_request(request): 
    cache = Cache() 
    key = getKeyByInterval(request.remote_ip, hour = 1) 
    #Key == "YYMMDD_hour_ip" 
    cache.add(key, 1) 
    if cache.get(request.remote_ip) > threshold: 
     redirect("/none_revenue/random_image") 
    else: 
     serve_advert() 

설정 임계 값 10 및 10 광고는 1 시간 동안 특정 IP에 제공 될 것입니다 ....하지만 심지어는 고라 스크립트 위젯과 같은 HREF 대부분의 광고 플랫폼 고유의 결함을 가지고 http://Acme-Advertising-co.com/adserve?userid={ 고유 고유 ID} & zoneid = SomeValue "공격자가 수행해야하는 모든 작업은 스크립트 태그를 복사하고 조작 된 참조 헤더로 말풍선을 생성하는 것입니다.