• Zlecenia 24
  • Ocena 5.0
  • Ranking 2 568

Budżet: 1000 UAH Termin: 1 dzień

Mogę zająć się i rozwiązać problem z fałszywymi zamówieniami na Хорошоп

Platforma Хорошоп rzeczywiście nie daje głębokiego logowania i dostępu do serwera, dlatego pracujemy przez Cloudflare i analizę ruchu.

Mogę:

Przeanalizować listę IP, które składają fałszywe zamówienia
Sprawdzę wzorce:
– zakresy
– dostawca

  • Zlecenia 10
  • Ocena -
  • Ranking 795

Budżet: 20000 UAH Termin: 5 dni

To nie jest oferta ode mnie, tylko myśli.
Jestem programistą Pythona, w idealnym przypadku potrzebuję programisty JavaScript. Tzn. w zasadzie każdy front-endowiec.
Trzeba stworzyć niestandardowy skrypt JS i umieścić go na froncie. Szukałem w Google, wydaje się, że GoodShop to umożliwia.
Zadaniem skryptu jest zbieranie czegoś związanego z ludzkim zachowaniem. Na przykład fakt kliknięć w jakieś przyciski. Proxy mobilne są drogie, dlatego najprawdopodobniej przestępcy po prostu składają zamówienia za pomocą zapytań. A obejście Cloudflare w zapytaniach to kwestia kilku minut. Nawet prawie każdą captchę (no z captchą trochę dłużej, może pół godziny - godzinę).
W związku z tym przeglądarka tam prawdopodobnie w ogóle się nie otwiera i przyciski nie są naciskane. Ten fakt trzeba uchwycić za pomocą skryptu JS.
Następnie trzeba stworzyć mały skrypt (tutaj już w dowolnym języku), umieścić go na dowolnym serwerze, w idealnym przypadku stworzyć subdomenę i skierować na serwer. Zadaniem skryptu jest w roli serwera przyjmować od klientów zapytania wysyłane tym skryptem JS ze statystyką kliknięć w przyciski (przynajmniej po prostu fakty naciśnięcia). Koniecznie w zakodowanej formie, aby od razu nie było jasne, co to jest. A subdomena i zapytanie powinny wyglądać jak wysyłanie jakiejś technicznej statystyki. Tzn. nie można tego nazywać "bot-check", "antibot" itp.
Skrypt na serwerze "podejmuje decyzję" i zapisuje wynik w bazie danych, tzn. IP zapytania i wynik, czy wszystkie potrzebne przyciski zostały kliknięte, plus znacznik czasu i w idealnym przypadku numer zamówienia (wtedy IP nie jest potrzebne). Trudność z IP polega na tym, że trzeba je osobno zbierać w usłudze Cloudflare, co nie jest zbyt wygodne, dlatego lepiej numer zamówienia.
Następnie albo ten sam skrypt, albo osobny bot porównuje zamówienia na GoodShopie z danymi w bazie danych. Jeśli zamówienie wpłynęło, a w bazie danych nie ma danych o tym zamówieniu lub wynik to False, bot powinien anulować zamówienie na GoodShopie lub podjąć inne potrzebne Ci działanie.

Teoretycznie można się z tym bawić przez 3 dni, a koszt powinien wynosić od 5000 do 10000.

Aktualne zlecenia dla freelancerów w kategorii Cyberbezpieczeństwo i ochrona danych

19:39
11 lipca
5 lipca