针对网友反应的抢手景点大众号预定难、抢票难问题,腾讯发布了“
风控反黄牛处理方案
”。
据介绍,普通人抢票需求输入验证码、输入身份证、挑选日期、提交订单,最快也要耗时 3-4 秒。初级黄牛用自动化脚本(歹意机器人)抢票,在 0.0001 秒内完结这些动作。而高档氪金黄牛储藏了海量手机和账号,每台设备运转批量抢票软件和自动化东西。可以瞬间抢走很多票。
对此,腾讯安全为许多景区、博物馆的票务体系布置了反黄牛技能(详细景区未发布),用“三道防地”阻拦黄牛:
第一道防地:在线阻拦机器人
腾讯 Web 使用防火墙(WAF)处于 Web 使用程序和外部网络之间,可以检测并阻挠自动化脚本的反常大流量拜访。
经过对抢票速度、频次、地址的剖析,腾讯 WAF 可以阻拦大部分歹意机器人。比方,抢北京的票的 IP 地址会集在印度、新加坡,大概率是因为黄牛为了抢票购买了异地云资源。
第二道防地:筛出可疑设备
每一个设备都有自己的数字特征。假如这个设备的 IP 集合度、设备集合度很高,它大概率是虚伪设备或可疑的设备。筛选出可疑设备后,再结合多种验证码的方法,就可以有用抵挡黄牛,一起确保普通用户的购票体会。
最终一道防地:诱敌深入
第三道防地使用的是腾讯天御全栈式风控引擎(RCE)。先让少数黄牛进来买票,再符号反常的 IP:比方 0.5 秒就抢到票,每周抢几十张票,大概率不正常。
跟着 IP 可疑动作越来越多,这个 IP 的色彩便会越来越深,直到成为风控体系中的黑样本。它就被完全阻拦了。
据悉,该公司的“反黄牛”技能可以在无需人工介入的情况下协助博物馆、博物院、公园、景区等“处理 90% 的歹意流量问题”。曾经没有接入腾讯 RCE,抢手的博物馆开闸放票十几秒,就被黄牛“扫荡”一空。现在,抢票时刻窗口能延长到 20-30 分钟。