我参与为非营利组织建立捐赠表格.我们最近遭遇了一轮快速的低美元提交.许多人都是无效的卡片,但有一些卡片无效.显然有人写了一个脚本来检查一堆卡号是否有效,可能是因为他们可以在以后卖掉它们.
关于如何预防或限制未来影响的任何想法?
我们可以控制系统的所有方面(代码,网络服务器等).是的,表单运行在https上.
当检测到来自单个IP地址或小范围地址的大量无效事务时,阻止该地址/网络.
如果正在使用僵尸网络,这将无济于事.您仍然可以检测到低额美元提交的洪水,并因此在您受到攻击时推断; 在这些时候,拖延低额美元的提交,使他们需要更长的时间; 介绍CAPTCHA的低额捐款; 如果他们可以利用您的服务器日志来抓住肇事者,请咨询您银行的防欺诈部门.
强迫捐助者创建帐户以进行捐赠; 使用CAPTCHA保护帐户创建,并限制任何一个帐户的捐款.
将最低允许捐赠提高到骗子以这种方式使用您不再具有经济意义的程度.
京公网安备 11010802040832号 | 京ICP备19059560号-6 