转自:http://www.opp2.com/2547.html
一、 点击作弊
点击作弊是成本较低也比较容易的一种方式,一般可以利用大量测试机或者模拟器直接发送,也有一些是雇佣或者激励式诱导用户来进行大量点击。
分析点击数据的日志,不难发现一般有几种现象:
1. IP离散度密集
2. 时间周期反复
3. 数据非移动端发送为模拟器发送
4. 无法取到移动端的UA信息
对应如何去防范点击作弊?
1.Cookie排重:在移动端投放,往往也可以与PC类似,添加监测链接,由此可以记录跳转时访问页面的信息,可以防止同一设备多次点击同一广告。
2.IP防止作弊:刷点击的时候,肯定不只用同一设备,所以除了Cookie排重外,也可以基于IP来排重。现在上网一般是动态IP,作弊者通过拨号器上下线来实现改变IP地址,你可以通过C段IP来辨别,如大量出现218.175.11.x这种相同C段的IP号,则可能作弊。
3.点击有效期:限制点击的有效期,在有效期内,后续转化归属相应平台,如超出有效期范围,则不予计算,一般可为1天
4.异常数据黑名单:对于一些比较有周期性质点击来源,或者非移动端数据的点击记录,超过一定范围标记为黑名单。来进行长期过滤。
二、 激活作弊
移动侧除点击外,更多的是效果数据,即后续的激活、注册、付费等行为都是可监测,当然也是可作弊的。常见手段有与点击一致的测试机或模拟器模拟下载,还有像通过移动人工或者技术手段修改设备信息、破解SDK方式发送虚拟信息、模拟下载激活等等。
激活作弊的现象当然就也包括:
1. IP离散度密集
2. 时间周期反复
3. 模拟器发送
4. 归因时间差不符合逻辑等
那么在激活方面如何去防?
1.设备号排重:关于设备号排重可以分为几个方面:
a)对于作弊手段人工或者模拟器反复下载激活,肯定要做最基本的设备号排重。
b)对于作弊手段修改设备信息,来新增激活,则需要我们对设备唯一标示做清晰。例如iOS的IDFA其实是可以随意更改的,安卓国内山寨机众多,更是很多设备号都是重复。由此做设备号排重,要有能力去唯一标示一个设备,不仅仅依托于IDFA、MAC等这样公用的设备标示。
2.激活IP排重:与点击同理,同IP段的多次激活也应标记为异常激活。
3.归因时间差放作弊:归因时间差即指从点击到下载激活的时间。一般作弊时,伪造点击与激活是并存的,他不管谁先谁后,碰上就算。所以往往在时间逻辑上是错误的,例如激活时间早于点击时间或者时间差过短等。这些激活也都应该标记为异常激活。
4.SDK加密防护:对传输激活的SDK进行加密处理,提高其破解作弊的成本。
广 告主是广告链条里最大的受害者,所以许多广告主都在想方设法的进行作弊防护。不过这个过程往往比较麻烦,手工比对的活多而繁琐,而且像刷设备号这种作弊情 况,用自家技术去防护很难做到面面俱到。同时市场推广往往是多平台渠道并发操作,单凭自己的力量确实有难度。虽然作弊很难彻底防掉,但我们可以通过不断提 高作弊者的作弊成本来进行作弊防护以还数据本真。