|
|
发表于 2023-10-19 11:43:18
|
显示全部楼层
最近很多朋友加我(V MetaSVP T @GGSVP)询问斗篷的稳定性和是否靠谱,我总结下。! g. Q- W# p. D# E+ Y( X5 Z6 ?4 M
5 w; g6 w! [( F* X) u l9 p, K3 A
其实斗篷的原理都差不多,核心在IP库和追踪技术更新是否及时。5 U5 @) _3 x5 s. l2 L/ W. r
1 ]- F2 F& j5 u I [" V
谷歌Google和FB的斗篷应用还不太一样。7 A4 v" c P! N, |
谷歌主要是仿品、股票、网聊、社交等H5的投放方式。去屏蔽落地页。
, F8 ]; ]# V! ]! R, }日韩市场,需求比较大,但是谷歌的算法很厉害,非常容易发现安全页面,哪怕是加了优化,7 Q7 @8 U- L8 S, l! W
也会识别网页的代码,然后被关联封户。很多跑几万美金一天的朋友和我吐槽,说这样谷歌还是很难突破。
! x) m' j. e z, a3 x1 O/ R
& D$ G) Z* W* v: C2 g7 }FB在素材应用上有些帮助,比如投放Facebook 巴西市场,H5类的素材会封的很严重。
, s! h" D1 s- O+ Q' H5 H最近Facebook最近也升级了算法,会出现技术手段违规的封户提醒。. }3 c: E# E6 t# i* `% H+ H+ x
不过FB游戏投法,特别是slots投放还是有容易起量的。一天跑个几千上万美金比较稳定。8 M9 o& k# E* y/ c+ U) n+ V
! B# d8 D. W' \: D$ g- O- u* o8 w
$ R% ^4 @# P# ]/ @9 a有些斗篷的技术背景可以在同步看下。
; H, g2 W2 h5 t3 j t5 d3 H( c9 @2 H9 E, o$ D6 [2 T5 L) {
鉴于IP地址的不稳定性,后端代码需要提取并整理机房、代理、爬虫、ASN、黑白名单等子参数,并建立一套精准的并能经常维护的IP数据库。) `) ?% v9 f. b* `0 U- \' T
如果这套数据库存在很大的误差,那么获取访客IP资产信息就会有很大的出入,从而导致cloak功能的失效。
9 J. V# w1 X5 ]8 w) m2 i
9 C9 Z. [9 W2 |% q3 ~9 l1假如访客使用了苹果iCloud私人中继服务,如果cloak系统没有建立对应的IP段数据库,那么这个IP地址可能会被错误识别为机房或代理,导致其被cloak拦截,
* K- |) s) n0 P. `4 R* t从而丢失了这个优质访客。(iCloud私人中继服务是苹果提供的收费富强服务,其租赁第三方ISP服务商的机房。实际代理地址和访客真实地址基本在一个省或市,$ F8 \2 p8 I& p" |4 [. F+ @) k0 R
这并不会影响大数据分析,主要是为了保护用户的真实IP地址)因此,建立一套完善的IP段数据库非常重要,可以避免因未能准确识别访客IP地址而导致的误判和信息丢失。
1 z% ?1 p6 m6 b$ V! t! n: K2对于伪造UserAgent的访客,如果没有自建一个爬虫IP数据库,那么只依靠UserAgent来判断是否为爬虫是不够安全的。这是因为爬虫可以伪造UserAgent来绕过检测,# s. v/ a3 k, H6 k! v- ?
从而欺骗服务端程序。因此,在进行爬虫识别时,除了依赖UserAgent,还需要对访客IP进行二次校验。自建一个爬虫IP数据库,可以将常见的爬虫IP进行整理和分类,
: F4 C$ b1 l, v6 W8 w. ~; h以便进行二次校验。这样可以更加精准地识别恶意爬虫,并避免它们绕过cloak进入网站。" X P: v& K5 f% g* y
IP地区数据库的准确性非常重要,因为并不是所有IP数据库都能提供高度准确的信息。例如,国外的iP2location Lite和国内的纯真IP库(只支持IPv4)
4 R& k8 T) M5 |% G* S3 f都存在一定的不准确性。商业IP数据库比如MaxMind商业版、ip2location商业版以及国内的IPIP.NET等,具有更高的精度。另外,一些cloak系统并不支持IPv6,7 A! A* e4 l. t: m8 p" \8 P
但实际上IPv6在一些发达国家的使用量已经超过了IPv4。因此,如果访客是通过IPv6访问,这个cloak将无法对其进行任何处理。
s% e' b7 U. Q6 c, L1 y
# ^) g. m$ s: m) t7 H0 z对于网络安全来说,机房IP数据库也是非常重要的。因为绝大部分的爬虫、广告审核、恶意攻击等行为都是采用服务器或云主机进行操作的,
, h+ C0 H6 \& k* S这些IP地址往往属于机房范围。为了更加精准地识别和防范这些行为,自建和经常维护机房IP数据库是必不可少的。. A0 J9 p& c% c' X8 J
- E% f! b. k: m3 c# W7 b2 X
对于代理IP的识别,这些IP通常是由同行或攻击者伪造的。他们试图欺骗Cloak系统来访问你的网站,通过伪造访客的国家或
* o$ i* e! b5 i7 S! q地区IP来突破Cloak系统的拦截。因此,拥有代理IP识别数据库是必不可少的,只有这样才能提高Cloak系统的安全性和鲁棒性。2 G7 H5 |. ~2 A! g1 K* n5 c
& y6 z) M' m% |另一个重要的方面是建立一套精准识别访客设备的数据库。它包括访客使用的手机型号,如苹果手机或安卓手机,% w9 ?. y7 ~3 p* I% s2 b* F e# q
以及手机的品牌。还要确定他们是通过手机上的应用程序还是浏览器来访问网站的。如果是通过应用程序访问,需要确定! I7 h- V# z& @7 e/ T
是TikTok还是Facebook等应用程序;如果是通过浏览器访问,则需要知道他们使用的是Chrome还是Safari浏览器等。
; p+ h' \" s" @7 N* y
9 P! d+ o& \2 f! m. E' \还有很多参数,比如请求网址,来路,访客语言,时区等等,就不再一一介绍了。
7 h: O' Y8 z# M" I
K+ p3 }( Z8 z' @' @9 g关于日韩跑量最近很多朋友加我(V MetaSVP T @GGSVP)咨询,金融类投放,谷歌Google、Facebook跑量,H5还是有些诀窍的,一天跑个2万美金问题不大。
6 C5 H; s E0 R4 B4 f- \3 c其实核心还是素材和落地页。单纯依赖斗篷,很容易账户坍塌式被封。
6 ^ M6 T. U: b# W3 ]# Q |
|
发表于 2022-2-21 14:44:45
