我参与了为非营利组织建立捐赠表格的工作。我们最近受到了一轮低美元快速提交的冲击。许多是无效的卡片,但也有一些通过了。显然,有人写了一个脚本来检查一堆卡号的有效性,这样他们以后就可以卖掉它们了。
关于如何在未来防止或限制这种影响,有什么想法吗?
我们可以控制系统的各个方面(代码、Web服务器等)。是的,表单通过https运行。
当检测到来自单个IP地址或小范围地址的大量无效事务时,请阻止该地址/网络。
如果僵尸网络正在使用,这将没有帮助。你仍然可以检测到大量低美元金额的提交,从而推断你何时受到攻击;在这段时间里,拖延低美元金额的提交,以延长提交时间;为低金额捐款引入CAPTCHA;咨询你银行的防欺诈部门,以防他们利用你的服务器日志来抓住肇事者。
强迫捐助者建立账户以便捐款;使用CAPTCHA保护账户创建,并限制任何一个账户的捐款。
将最低允许捐款提高到骗子以这种方式利用你在经济上不再有意义的程度。
你可能想利用这样一个事实,即大多数人都启用了javascript,而机器人却没有。只需创建一小段javascript,运行时会在隐藏字段中插入特定值。
对于那些禁用了Javascript的用户,您可以显示CAPTCHA(使用<noscript>标记),然后只有在其中一个度量值签出时,您才能接受提交。
为了给作恶者带来最大的烦恼,你可以让成功消息和失败消息之间的区别在计算上很难区分(比如说,除了一张显示消息的图片外,一切都是一样的),但对人类来说很容易理解。
将来自同一IP地址的提交限制为每分钟一次,或者真人填写表格所需的任何合理时间
将最低捐款提高到骗子以这种方式利用你不再有经济意义的程度,总的来说会有所帮助。
这个。不管怎样,5美元以下你能得到多少合法的捐款?