• XSS.stack #1 – первый литературный журнал от юзеров форума

Как я ненавижу бэкэнд антифрод

Отслеживать

dunkel

(L1) cache
Пользователь
Регистрация
29.06.2023
Сообщения
921
Реакции
1 102
Гарант сделки
1
Депозит
0.012 Ł
Антифрод на популярных веб сайтах это игра в рандом, где ты не можешь пореверсить и посмотреть конкретную логику кода как это работает. Это как идти в огромном лабиринте с завязанными глазами на ощупь, при этом везде расставлены капканы, и даже если ты прошел какой то участок то ты не знаешь, нет ли там капкана или тебе просто повезло не наступить. А еще лабиринт меняется каждый месяц.
 
dunkel сказал(а):
Антифрод на популярных веб сайтах это игра в рандом, где ты не можешь пореверсить и посмотреть конкретную логику кода как это работает. Это как идти в огромном лабиринте с завязанными глазами на ощупь, при этом везде расставлены капканы, и даже если ты прошел какой то участок то ты не знаешь, нет ли там капкана или тебе просто повезло не наступить. А еще лабиринт меняется каждый месяц.
Предлагаю создать отдельную ветку для рассмотрения отдельных деталей антифрод систем по популярным направлениям . Было бы хорошо обсудить саму структуру/базы/функционал. Так же аномалии, методы обхода и тд.Уверен не все понимают каким образом работают системы такого рода.
Да и добавлять свой опыт наработки по обходу было бы круто.
 
kosheemod сказал(а):
Предлагаю создать отдельную ветку для рассмотрения отдельных деталей антифрод систем по популярным направлениям . Было бы хорошо обсудить саму структуру/базы/функционал. Так же аномалии, методы обхода и тд.Уверен не все понимают каким образом работают системы такого рода.
Да и добавлять свой опыт наработки по обходу было бы круто.
Никто не хочет делиться своим опытом бесплатно, а те кто хотят им лень
 
dunkel сказал(а):
Никто не хочет делиться своим опытом бесплатно, а те кто хотят им лень
Естественно, чем больше людей знает об особенностях обхода, тем быстрее он умирает, а из-за наплыва - антифрод система переходит в аттак режим и никого не пропускает. Так что такой жест доброй воли - это выстрел не только себе в ногу, но и всем остальным кто работает)
 
FLOKI сказал(а):
Естественно, чем больше людей знает об особенностях обхода, тем быстрее он умирает, а из-за наплыва - антифрод система переходит в аттак режим и никого не пропускает. Так что такой жест доброй воли - это выстрел не только себе в ногу, но и всем остальным кто работает)
Так а ты почему не делишься?
 
dunkel сказал(а):
Антифрод на популярных веб сайтах это игра в рандом, где ты не можешь пореверсить и посмотреть конкретную логику кода как это работает. Это как идти в огромном лабиринте с завязанными глазами на ощупь, при этом везде расставлены капканы, и даже если ты прошел какой то участок то ты не знаешь, нет ли там капкана или тебе просто повезло не наступить. А еще лабиринт меняется каждый месяц.
Точне описания антифрода я еще не видел :D
 
kosheemod сказал(а):
Предлагаю создать отдельную ветку для рассмотрения отдельных деталей антифрод систем по популярным направлениям . Было бы хорошо обсудить саму структуру/базы/функционал. Так же аномалии, методы обхода и тд.Уверен не все понимают каким образом работают системы такого рода.
Да и добавлять свой опыт наработки по обходу было бы круто.
Ветку тоже плюсую, активно бы учавствовал
 
FLOKI сказал(а):
Естественно, чем больше людей знает об особенностях обхода, тем быстрее он умирает, а из-за наплыва - антифрод система переходит в аттак режим и никого не пропускает. Так что такой жест доброй воли - это выстрел не только себе в ногу, но и всем остальным кто работает)
Тут дело даже не в обходах, а просто в обычных действиях - на капризных сайтах один авторег на говнорасходниках может хорошо отработать, а другой прогретый старорег на дорогих расходниках с высоким трастом - моментально улететь в бан. Потом когда ты пытаешься повторить успех акка который отработал, делаешь все тоже самое в точности еще раз - его почему то банит.
И вот сиди играй в угадайку, почему тебя банит, и как это все работает там по ту сторону сервера. И каждая попытка проверить догадку касательно какой то части антифрода - платная ~100$ (тебе же нужно купить акк, расходники, сделать действия и т.д). Как меня это выматывает, уже сил нет. Будь у меня какой нибудь слив/сурсы бэкенда я бы просто посмотрел конкретную логику антифрода в коде и подстраивался под нее, а не пытался бы вслепую понять что меня банит за чушь типа нестандартной энтропии canvas фингерпринта
 
Последнее редактирование:
dunkel сказал(а):
Тут дело даже не в обходах, а просто в обычных действиях - на капризных сайтах один авторег на говнорасходниках может хорошо отработать, а другой прогретый старорег на дорогих расходниках с высоким трастом - моментально улететь в бан. Потом когда ты пытаешься повторить успех акка который отработал, делаешь все тоже самое в точности еще раз - его почему то банит.
И вот сиди играй в угадайку, почему тебя банит, и как это все работает там по ту сторону сервера. И каждая попытка проверить догадку касательно какой то части антифрода - платная ~100$ (тебе же нужно купить акк, расходники, сделать действия и т.д). Как меня это выматывает, уже сил нет. Будь у меня какой нибудь слив/сурсы бэкенда я бы просто посмотрел конкретную логику антифрода в коде, а не пытался бы вслепую понять что меня банит за чушь типа нестандартной энтропии canvas фингерпринта
Я тебя прекрасно понимаю, так как в угадайку буквально недавно играл с линкедином и его рестриктам после 24 часов после реги) Расходник не 100 на акк-попытку был, но нервов ушло на все 200 за кажду попытку)
Если не секрет - с чем работаешь сейчас ?
 
Kirbis Monn сказал(а):
Если не секрет - с чем работаешь сейчас ?
Один забугорный капризный банк (скорее даже не банк а фин сервис). Причем использую его в белых целях, просто для автоматизации. И этот проект затянулся раз в десять, и я бы уже бросил его но потратил слишком много времени и денег сделав большую часть r&d поэтому жалко бросать
1731118282997.png
1731118541712.png
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх