zoukankan      html  css  js  c++  java
  • 运营活动如何防刷

    浅谈微信承载活动防刷问题

    前言

    回顾这一年做过的微信承载的活动,多多少少都是有被刷的情况,在防刷这个问题上还是有必要提高警惕,被薅羊毛是真的难受。 之前主要做过两类活动:
    1.邀请好友助力,到达一定人数获得奖励(经典的裂变推广,运营就超级喜欢玩这个)
    2.用户完成任务(如关注、问卷等),得到随机红包之类的奖励

    如何防刷

    奖励够诱人的话,就很容易被盯上,在技术上我们无法在根本上解决防刷问题,只能在一定程度提高复杂度来增加刷的成本,以下是几个层面对防刷的分析。

    1.业务层面

    刷助力以及完成任务都可分为人工和机器两种,我们只能增加群控操作的复杂性,不能从根本上避免,特别是人工刷的情况几乎没法避免,主要有下面两个思路:

    前提:助力用户和完成任务用户的唯一性是基础,肯定是要优先保证的,通过缓存或者数据库保存助力用户openId即可。

    1.增加微信用户授权(绝不部分黑产没办法做到自动点击授权,我们有个被刷的活动还真做到自动授权了,只能佩服黑产技术牛逼呀!)
    2.增加验证码校验(用户助力活完成任务时候增加一层短信验证码或者图形验证码)

    上面的两种方案也只能解决机器刷的问题,人工刷都是像我们真实用户一样操作真实的微信号,我们不能判断是通过平台派发任务的人工操作还是真实的用户助力,这也就是为什么技术上规避不了这种行为。

    2.监控层面

    除了上面在业务层面要增加业务的复杂性之外,对于如果被刷,需要及时的发现被刷并采取措施,以下是两种思路:
    1.对每个来源IP设置请求的频率(超过一定频率IP加入黑名单)
    2.监控奖品库存(库存不足,非活跃时间段扣减库存严重等及时告警)

    如果你们有比较健全的监控平台,能做到接口调用频率等数据的分析那就更好了,也算做个总结后续做类似活动的话要从上面两个角度去控制防刷。

  • 相关阅读:
    创业之路——学习JavaScript
    ASP.NET 登录身份验证 二 自定义模式(framework)
    权限系统思考
    工作流文献研究 1
    ASP.NET登录身份验证 一
    ERP 数据流层 Namsara v2.0 预告
    ORM 革命 —— 复兴 | ORM Revolution Revived
    我的程序设计之道
    细颗粒度的权限系统 理论探索
    一个企业系统,到底有多少可以形成框架?
  • 原文地址:https://www.cnblogs.com/MyFlora/p/14207250.html
Copyright © 2011-2022 走看看