<b>Антифрод в клоакинге ломается не на «ботах», а на плохой логике фильтров</b>
Чаще всего система даёт сбой не из-за одного сигнала, а из-за их комбинации. Если вы режете трафик только по IP или только по user-agent, обход находится быстро. Рабочая схема строится на связке признаков: гео, ASN, частота хитов, повторяемость устройства, поведение на лендинге и несостыковки между заголовками.
Что стоит проверять в первой очереди:
— согласованность GeoIP, языка браузера и часового пояса;
— одинаковые ли fingerprint-поля у серии кликов;
— есть ли аномальные паттерны: слишком быстрый отказ, одинаковая глубина просмотра, повтор с одного диапазона;
— не режете ли вы живой трафик вместе с прокси и корпоративными сетями.
Отдельная ошибка — делать жёсткий deny на один сигнал без веса. Лучше строить риск-скоринг: слабые признаки копятся, а невалидный визит блокируется только после порога. Это снижает ложные срабатывания и делает схему устойчивее к простым обходам. Ещё полезно держать раздельные правила для pre-landing и offer: бот часто палится на первом экране, но не всегда ведёт себя одинаково дальше.
Если антифрод приходится настраивать «вслепую», начните с логов и соберите карту повторяющихся признаков. Хорошая фильтрация — это не самый строгий бан, а самый предсказуемый.
Cloaking Stack — Keitaro, Adspect, Imklo
@cloaking_stack
<b>Антифрод в клоакинге ломается не на «ботах», а на плохой логике фильтров</b>
Этот пост опубликован в Telegram-канале Cloaking Stack — Keitaro, Adspect, Imklo. Подписаться можно по ссылке: @cloaking_stack.