查看: 2926|回复: 1

京东反作弊系统深度解析(三)

[复制链接]

45

主题

46

帖子

426

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
426
发表于 2015-10-10 17:37:16 | 显示全部楼层 |阅读模式
写在前面:在反作弊系列的一和二当中,我介绍了京东反作弊系统的生态体系和在这个体系中,我们的sku的在排名上的表现形式。之后会从局部解析这个系统的工作原理,并在此工作原理上,对大家的问题进行解答。一.IP特征识别
错误理解:以上为大家的问题,在这些问题中,大家的关注点在:我的店铺,我的spu,我的sku,我的一个uv。原理解析:京东反作弊系统的识别方式最主要的一方面是进行数据的“列判断”,而不是单一“行判断”。我们称这种”列判断“方式为:异常行为特征识别。本次以IP举例,详细说明IP相关的列判定。
  下图是针对IP给出的反作弊识别系统在特征识别上的判断方式:
如图所示:Shop1包含:sku1和sku2
Shop2包含:sku5Shop3包含:sku6其中,sku2,sku5,sku6产生的订单行为中都包含ip=“192.16.11.10”,但是账号不同。这代表,在同一个IP下,有很多相似组合账号在平台下单。这样的行为不符合正常的客户行为,订单就容易被识别为虚假交易订单。Sku1 产生的订单中的IP与其他订单的IP没有重复。判定为正常订单。平台每天产生上百万订单,IP的替换方式导致了IP段的局限性,大批量订单出现IP重复。所以,单一uv对我们的sku产生的订单行为都不会被系统判定(不含人为),而是进行全平台的订单数据分析后,在每一列下进行判定。在了解这个原理的基础上,以上问题的解答:
1,平台不是进行shop内的订单比对,而是全平台。所以你的客户即便下单方式都相同,对于不同的sku却有不同的效果,是正常情况。自己跟自己的sku进行比对,是没有用处的。这样的思考方式是错的。
  2,平台有几万商家,有的商家有几十个店,全平台一共有多少店铺?多少sku?何以谈到监控每一个店里每个spu下sku的转化情况。按照爆款的情况来讲,爆款的sku成交比例高是对的。但是不同品类(标品,非标品),不同客单价等下面,这个比例值,平台应如何来确定呢?何况还要细分到你的店铺的爆款的成交的比例值。识别系统不进行单一sku的单一数据判定。
  二.网络层特征(IP,MAC等)替换方式关键词:
IP地址:Internet Protocol Address,
互联网协议地址VPN:VirtualPrivateNetwork,
虚拟专用网络Proxy Server:
代理服务器VPS:Virtual Private Server,
虚拟专用服务器DVPN:Dynamic VPN,
动态虚拟专用网络MAC地址:Media Access Control Address,
媒体访问控制地址(物理地址)UUID:Universally Unique Identifier,
通用唯一识别码 IMEI:International Mobile Equipment Identity,
移动设备国际身份码一般平台对客户端设备进行特征识别的方式主要包括以下几个方面:IP、MAC、COOKIES、IMEI、UUID 等,以下分别针对这几个方面提出解决方案,其中IMEI和UUID,本篇不介绍。
  1、针对IP识别:采用VPN、代理服务器、VPS、DVPN(动态VPN)等方式进行替换,以上四种方法并无本质上的区别,都是通过利用服务商提供的IP替换自己真实IP。实现效果主要依赖于服务提供商自身的IP地址资源丰富程度。
  举例来说:
1.1如果你的VPN服务提供商有100个公网IP资源,只有你1个用户在使用,那么你的IP重复几率为1%;如果你的VPN服务提供商有1000个公网IP资源,却有100个用户在使用,那么你的IP重复几率为10%。
  1.2因为IP资源的短缺,虽然VPN软件名称各有不同,譬如:91,591,游戏类等,但是这些软件的服务商有可能相同,导致大量软件的IP重叠,最高重复率可达90%以上。
  1.3DVPN的情况比较特殊,部分DVPN使用了P2P技术,所以公网IP资源和用户数量是正相关的。此类型属于种子型VPN。就像过去我们使用的BT。如果每个挂机的人都是下单者,那么IP的重复率是100%。非常危险。千万别往坑里跳。所以,选择VPN(代理服务器、VPS、DVPN同理)的关键有两点:(1)服务商的公网IP较多;
  (2)使用该服务商的“同行”较少。
  2、针对MAC识别
对TCP/IP协议稍有了解的人就可以知道,MAC仅在同一个广播域内可被获取,你的电脑有可能和平台服务器在同一个广播域内吗?有可能,除非你是该平台公司的员工,就坐在他们的服务器内网进行下单。所以,对于那些不需要在电脑上安装控件(应用程序)的平台来说,是没有办法获取你的电脑的MAC地址的。对于在客户端安装了控件(应用程序)的平台,大家可以通过使用修改MAC地址的工具实现替换。京东情况:在我们登陆京东网站购买商品的时候,京东需要我们按照插件么?如果不需要的话,现阶段进行mac角度的考虑是浪费时间,多此一举。为了进行mac的替换,导致投入产出情况不好的店铺非常多。建议从技术角度学习下。不要听人说这个技术NB就用,截至今日是没用的。京东的反作弊系统的上线时间还很短,随着系统的迭代升级,对于虚假交易中设备的识别会愈发精准。
  3、针对COOKIES识别,替换方法最简单,清除浏览器的COOKIES即可。或者直接使用浏览器的“InPrivate”模式(有失效情况)注意:不要因为两个运营关系好,就互换软件,互相介绍,这样不是帮助,而且抱着一起死的节奏。还有人觉得我抠门,不介绍。我是保护你且自我保护。现在姑娘太难伺候。明儿要过节了。。。还不知道给我的妞买个啥。当爷真不容易。在能爱的时候好好爱,大家七夕快乐。
  
  d87a4c724c8a9ce3d5d9b2d765370cce.png
  3天前 上传



  1d4ff20149f0a15742966ff8ac5a252e.jpg
  3天前 上传



  eceb4f10efa618a6782cf5e18d6e5ae2.jpg
  3天前 上传



  911b85aaae14d6bb1b41b17126ba1a37.jpg


回复

使用道具 举报

1

主题

76

帖子

221

积分

中级会员

Rank: 3Rank: 3

积分
221
QQ
发表于 2018-12-28 10:45:10 | 显示全部楼层
这个有点看不懂
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表