I bot vivono nei data center e non possono unirsi alla fila
Ogni ticket bot deve essere eseguito su un computer da qualche parte. Le persone che eseguono bot di solito ne eseguono molti, il che significa che hanno bisogno di un centro dati per supportarli. È possibile impostare Queue-Fair Security Gates in modo da escludere automaticamente le richieste provenienti da centri dati noti, tra cui i servizi cloud di Amazon, Google e Azure, nonché da intervalli di indirizzi IP noti per i cattivi attori, senza escludere gli utenti reali o i fan che si collegano da casa, dall'ufficio o dal cellulare.
In modo esclusivo per Queue-Fair, il controllo del centro dati viene applicato a sia il gate Pass che Joinper evitare che le credenziali raccolte da un umano che si unisce alla coda a casa vengano inviate ai bot di un centro dati per essere passate in gran numero al vostro sito di ticket.
L'utilizzo di una pagina di prevendita garantisce l'equità
Se avete biglietti, scarpe da ginnastica, NFT o qualsiasi altro articolo in vendita in un momento particolare, vi consigliamo sempre di creare una pagina di prevendita Queue-Fair. Questa pagina ha un conto alla rovescia e quando viene raggiunto l'orario di apertura stabilito per l'evento, tutti coloro che guardano la pagina di prevendita si uniscono automaticamente alla coda.
I fan che si uniscono alla coda dalla pagina della prevendita ottengono una posizione casuale nella coda. Tutti coloro che si aggiungono dopo l'orario di apertura, e che non sono arrivati in tempo per vedere la pagina della prevendita, vengono inseriti dopo di loro in ordine di arrivo.
Il randomizzatore assicura che l'apertura dell'evento sia equa: tutti coloro che hanno visto la pagina della Prevendita hanno le stesse possibilità di essere abbastanza vicini alla prima fila per acquistare un biglietto, e non c'è alcun vantaggio per i bagarini, i bagarini o i cattivi attori che arrivano in anticipo. Se il numero di persone in coda è elevato rispetto alle scorte disponibili, è improbabile che qualcuno riesca a ottenere più di una posizione in coda abbastanza vicina alla prima per acquistare i biglietti prima dell'esaurimento.
Sicurezza lato rete e lato server
Molti dei nostri clienti preferiscono la semplicità e la facilità di integrazione con le loro piattaforme online del nostro adattatore JavaScript lato client, ma alcuni controlli di sicurezza dei bot possono essere effettuati solo sui vostri server o sul bordo della rete se utilizzate un provider cloud. Con Queue-Fair, potete continuare a utilizzare l'adattatore JavaScript e aggiungere una piccola quantità di codice ai vostri server per supportare i controlli dei bot (modello di sicurezza ibrido), oppure potete eseguire l'intero processo presso il bordo della rete o sui vostri server con il nostro codice open source, disponibile in più lingue.
Quando si utilizza un Network Edge Adapter, Queue-Fair è in grado di intercettare le richieste prima ancora che raggiungano i server, fornendo una protezione ottimale dagli attacchi DoS e DDoS.
Come posso impedire ai bot dei biglietti, ai bot delle sneaker o ai bagarini umani di effettuare acquisti multipli?
Una volta che una persona è passata da Queue-Fair, ha a disposizione un tempo limitato per utilizzare il vostro sito per effettuare acquisti, chiamato Durata della Passata. L'emittente dei biglietti dovrebbe impostare un tempo sufficiente per consentire agli utenti di internet più lenti di completare la transazione, compreso il tempo per il processo di password dimenticata. Impostando un tempo breve si può evitare che gli esseri umani acquistino biglietti più volte, ma non i bot, poiché un bot di biglietteria può lavorare sui siti per acquistare un biglietto molto più rapidamente.
Invece, una volta che una persona ha completato il checkout dei biglietti con i dati della carta di credito, il vostro server può cancellare in modo sicuro la sua posizione in coda, impedendo agli utenti di acquistare altri biglietti. Se proveranno ad acquistare di nuovo i biglietti, saranno mandati in fondo alla coda, rendendo ogni posizione in coda monouso per l'acquisto di biglietti, sneaker o NFT, birra o qualsiasi altra cosa per cui le persone sono in coda. Questo è un modo efficace per impedire l'acquisto multiplo di biglietti da parte di bot di sneaker, umani e umani che utilizzano bot.
Code su invito che utilizzano i token di adesione
Per impostazione predefinita, il servizio Queue-Fair consente a tutti coloro che visitano l'URL della coda di unirsi alla coda. È possibile abilitare i token di adesione, che sono token firmati in modo sicuro dal vostro sito che devono essere presentati da ogni utente quando tenta di unirsi alla coda per ricevere una posizione in coda.
I Join Token funzionano automaticamente - i vostri utenti non dovranno digitarli quando acquistano le vostre sneakers in edizione limitata ad alta richiesta - e potete scegliere di avere i Join Token monouso, il che significa che ogni token può essere usato una sola volta per unirsi alla coda. Per molti dei nostri clienti, i Join Token monouso sono la risposta al bagarinaggio che stavano cercando.
Quindi, se state inviando e-mail di marketing, potete inviare un token di adesione diverso in ciascuna di esse - oppure potete richiedere il login agli account sul vostro sito prima che qualcuno venga inviato alla coda durante la vendita dei biglietti, e dare un token di adesione unico a ciascun login. Se riuscite a collegare il token di adesione al portafoglio crittografico, ai dettagli della carta di credito, al numero di carta di credito o all'indirizzo fisico di consegna degli utenti, questo è un ottimo modo per evitare che la stessa persona si unisca alla coda più volte, impedendo così agli utenti di acquistare un biglietto da voi più volte.
Conclusione
Le aziende che cercano un modo sicuro per vendere non possono più cercare! Che si tratti di vendita di biglietti, di sneakers in edizione limitata o di qualsiasi altra cosa molto richiesta, Queue-Fair gestisce le code più ricche di funzionalità e sicure del mercato, anche se altri fornitori di sale d'attesa virtuali meno sicure applicano prezzi molto più alti. Abbiamo un'ampia gamma di funzioni di sicurezza per i bot che potete facilmente personalizzare per proteggere la vostra attività e i vostri fan dai bot delle sneaker, dei biglietti e da qualsiasi altro tipo di bot:
- Firma sicura specifica per i browser degli utenti
- Richiede l'uso di funzioni del browser da passare dalla coda
- Limite al minuto e totale delle entrate e delle uscite per indirizzo IP
- I bot dei centri dati sono vietati automaticamente
- Utilizzate Google reCAPTCHA o hCAPTCHA per assicurarvi che si tratti di esseri umani nelle vostre code.
- La sfida di Proof of Work impedisce ai bot di ottenere un gran numero di posizioni in coda
- Cancellare ogni posizione in coda dopo l'acquisto per rendere ogni posizione in coda a uso singolo
- Rendete la vostra coda solo su invito con i Join Token per garantire una posizione in coda e un ordine per cliente umano.
Per maggiori dettagli sull'utilizzo di sneaker bot e ticketing bot per i vostri eventi e le vostre vendite, consultate la Guida alla sicurezza nella sezione Aiuto del Portale; inoltre, se avete bisogno di aiuto nell'utilizzo di queste funzioni o di una risposta a qualcosa di specifico riguardante i nostri servizi, potete aprire dei ticket di assistenza con il vostro team di account o con il rappresentante dell'account. Il numero di queste funzioni di sicurezza bot che desiderate utilizzare sul vostro account di Sala d'attesa virtuale dipende da voi.