限制信用卡处理脚本/机器人的影响

Question

我参与了为非营利组织制作捐赠表格的工作。 我们最近受到一轮快速低价提交的打击。 许多卡都是无效的，但也有一些通过了。 显然有人编写了一个脚本来检查一堆卡号的有效性，可能是为了以后可以出售它们。

关于如何防止或限制未来这种影响的任何想法？

我们可以控制系统的各个方面（代码、网络服务器等）。 是的，该表单通过 https 运行。

Answer 1

当检测到来自单个 IP 地址或小范围地址的大量无效交易时，阻止该地址/网络。

如果正在使用僵尸网络，这将无济于事。 您仍然可以检测大量低金额提交，从而推断出您何时受到攻击； 在这些时间里，推迟低金额的提交，以延长提交时间； 为低额捐款引入验证码； 请咨询您银行的欺诈预防部门，以防他们可以利用您的服务器日志来抓捕肇事者。

强迫捐赠者创建账户才能进行捐赠； 使用验证码保护帐户创建，并限制任何一个帐户的捐赠。

将允许的最低捐款额提高到诈骗者以这种方式利用您不再具有经济意义的程度。

Answer 2

您可能想利用大多数人都启用了 javascript 而机器人却没有启用的事实，而不是使用会惹恼用户的验证码。 只需创建一小段 JavaScript，运行时在隐藏字段中插入特定值。

对于那些禁用了 Javascript 的用户，您可以显示验证码（使用 标签），只有在这些措施中的任何一个通过检查后，您才可以接受提交。

为了最大程度地惹恼作恶者，您可以使成功消息和失败消息之间的差异在计算上难以区分（假设一切都相同，除了一张显示消息的图片），但对人类来说很容易理解。

Answer 3

将来自同一 IP 地址的提交限制为每分钟一次，或真人填写表格所需的任何合理时间段

Answer 4

将最低捐款提高到诈骗者以这种方式利用您不再具有经济意义的程度，总体上会有所帮助。

这。 无论如何，你能用 5 美元以下的钱获得多少合法捐款？