设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

腾讯为部分景区、博物馆票务系统部署反黄牛技术,号称“解决 90% 恶意流量问题”

2024/8/22 16:59:18 来源:IT之家 作者:浩渺 责编:浩渺
感谢IT之家网友 西窗旧事 的线索投递!

IT之家 8 月 22 日消息,针对网友反馈的热门景点公众号预约难、抢票难问题,腾讯今日公布了“风控反黄牛解决方案”。

▲ 图源腾讯官方公众号,下同

据介绍,普通人抢票需要输入验证码、输入身份证、选择日期、提交订单,最快也要耗时 3-4 秒。初级黄牛用自动化脚本(恶意机器人)抢票,在 0.0001 秒内完成这些动作。而高级氪金黄牛储备了海量手机和账号,每台设备运行批量抢票软件和自动化工具。可以瞬间抢走大量票。

对此,腾讯安全为许多景区、博物馆的票务系统部署了反黄牛技术(具体景区未公布),用“三道防线”拦截黄牛:

第一道防线:在线拦截机器人

腾讯 Web 应用防火墙(WAF)处于 Web 应用程序和外部网络之间,可以检测并阻止自动化脚本的异常大流量访问。

通过对抢票速度、频次、地点的分析,腾讯 WAF 可以拦截大部分恶意机器人。比如,抢北京的票的 IP 地址集中在印度、新加坡,大概率是因为黄牛为了抢票购买了异地云资源。

第二道防线:筛出可疑设备

每一个设备都有自己的数字特征。如果这个设备的 IP 聚集度、设备聚集度很高,它大概率是虚假设备或可疑的设备。筛选出可疑设备后,再结合多种验证码的方式,就可以有效抵御黄牛,同时保证普通用户的购票体验。

最后一道防线:诱敌深入

第三道防线应用的是腾讯天御全栈式风控引擎(RCE)。先让少量黄牛进来买票,再标记异常的 IP:比如 0.5 秒就抢到票,每周抢几十张票,大概率不正常。

随着 IP 可疑动作越来越多,这个 IP 的颜色便会越来越深,直到成为风控系统中的黑样本。它就被彻底拦截了。

IT之家从腾讯官方获悉,该公司的“反黄牛”技术能够在无需人工介入的情况下帮助博物馆、博物院、公园、景区等“解决 90% 的恶意流量问题”。以前没有接入腾讯 RCE,热门的博物馆开闸放票十几秒,就被黄牛“扫荡”一空。现在,抢票时间窗口能延长到 20-30 分钟

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

相关文章

关键词:腾讯

软媒旗下网站: IT之家 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 软媒手机APP应用 魔方 最会买 要知