前言
回顾这一年做过的微信承载的活动,多多少少都是有被刷的情况,在防刷这个问题上还是有必要提高警惕,被薅羊毛是真的难受。 之前主要做过两类活动:
1.邀请好友助力,到达一定人数获得奖励(经典的裂变推广,运营就超级喜欢玩这个)
2.用户完成任务(如关注、问卷等),得到随机红包之类的奖励
如何防刷
奖励够诱人的话,就很容易被盯上,在技术上我们无法在根本上解决防刷问题,只能在一定程度提高复杂度来增加刷的成本,以下是几个层面对防刷的分析。
1.业务层面
刷助力以及完成任务都可分为人工和机器两种,我们只能增加群控操作的复杂性,不能从根本上避免,特别是人工刷的情况几乎没法避免,主要有下面两个思路:
前提:助力用户和完成任务用户的唯一性是基础,肯定是要优先保证的,通过缓存或者数据库保存助力用户openId即可。
1.增加微信用户授权(绝不部分黑产没办法做到自动点击授权,我们有个被刷的活动还真做到自动授权了,只能佩服黑产技术牛逼呀!)
2.增加验证码校验(用户助力活完成任务时候增加一层短信验证码或者图形验证码)
上面的两种方案也只能解决机器刷的问题,人工刷都是像我们真实用户一样操作真实的微信号,我们不能判断是通过平台派发任务的人工操作还是真实的用户助力,这也就是为什么技术上规避不了这种行为。
2.监控层面
除了上面在业务层面要增加业务的复杂性之外,对于如果被刷,需要及时的发现被刷并采取措施,以下是两种思路:
1.对每个来源IP设置请求的频率(超过一定频率IP加入黑名单)
2.监控奖品库存(库存不足,非活跃时间段扣减库存严重等及时告警)
如果你们有比较健全的监控平台,能做到接口调用频率等数据的分析那就更好了,也算做个总结后续做类似活动的话要从上面两个角度去控制防刷。
今天的文章浅谈微信承载活动防刷问题分享到此就结束了,感谢您的阅读。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/22556.html