黑产常见手法:从打接口、虚拟机到设备农场
时间:2022-03-15 04:36:01 | 来源:网络推广
时间:2022-03-15 04:36:01 来源:网络推广
数美先后与打接口、虚拟机和设备农场三种常见的黑产操作对阵,难度从低到高依次升级。
2015年公司刚成立时,数美面临的最普遍的黑产是打接口和虚拟机。
这两种手法比较相似,都是用电脑模拟手机等移动设备,以虚假设备信息和网站、APP的服务器端通信。
这种低成本手段是移动互联网水大鱼大时期的遗留物,铭刻着各平台未对黑产痛下杀手时的美好记忆,由于操作简便,不需额外资源,仍是目前主流的黑产手段之一。
识别打接口的主要方式是:引入设备标识判断逻辑,没有任何设备标识信息或信息不正确,就会被判断为打接口假客户端。
识别虚拟机的方法也不算困难其中一种方法是看CPU、PC上虚拟机使用的CPU指令集架构和移动设备会有明显差别,如果发现指令集属于PC而非移动设备,则识别成功。
打接口、虚拟机,攻破。
此后,黑产不得不启用更高成本的新手段
在线咨询
