Boty żyją w centrach danych i nie mogą dołączyć do kolejki
Każdy bot biletowy musi działać gdzieś na komputerze. Ludzie, którzy uruchamiają boty, zwykle uruchamiają wiele z nich, co oznacza, że potrzebują centrum danych do ich obsługi. Możesz ustawić bramy bezpieczeństwa Queue-Fair, aby automatycznie wykluczyć żądania ze znanych centrów danych, w tym usług chmurowych Amazon, Google i Azure, bez wykluczania prawdziwych użytkowników lub fanów łączących się z domu, biura lub telefonu komórkowego.
Wyjątkowo dla Queue-Fair, kontrola centrum danych jest stosowana w zarówno przy bramkach Pass, jak i Joinaby zapobiec sytuacji, w której dane uwierzytelniające zebrane przez człowieka, który połączył się z kolejką w domu, zostaną wysłane do botów w centrum danych, aby uzyskać Passed w dużych ilościach do Twojej strony z biletami.
Użycie strony PreSale zapewnia uczciwość
Jeśli masz bilety, trampki, NFT lub jakikolwiek inny przedmiot, który będzie sprzedawany w określonym czasie, zawsze zalecamy wdrożenie strony Queue-Fair PreSale. Strona ta posiada zegar odliczający czas, a po osiągnięciu wyznaczonego czasu otwarcia wydarzenia wszyscy obserwujący stronę przedsprzedaży automatycznie dołączają do kolejki.
Fani, którzy dołączą do kolejki ze strony PreSale, otrzymują losową pozycję w kolejce. Wszyscy, którzy dołączą po godzinie otwarcia, a nie przyszli na czas, by zobaczyć stronę PreSale, są umieszczani po nich w kolejności "kto pierwszy ten lepszy".
Mechanizm losowy zapewnia, że otwarcie imprezy jest sprawiedliwe - każdy, kto widział stronę Przedsprzedaży ma taką samą szansę na znalezienie się wystarczająco blisko przodu kolejki, aby kupić bilet, i nie ma żadnej przewagi dla oszustów, naciągaczy lub złych aktorów, którzy przybyli wcześniej. Jeśli liczba osób w kolejce jest duża w porównaniu z dostępnymi zasobami, jest mało prawdopodobne, że jakakolwiek osoba będzie w stanie uzyskać więcej niż jedno miejsce w kolejce wystarczająco blisko przodu, aby kupić bilety przed wyprzedaniem.
Bezpieczeństwo po stronie sieci i serwera
Wielu naszych klientów woli prostotę i łatwość integracji z ich platformami internetowymi naszego adaptera JavaScript po stronie klienta, ale niektóre kontrole bezpieczeństwa botów mogą odbywać się tylko na Twoich serwerach lub na krawędzi sieci, jeśli korzystasz z dostawcy chmury. Dzięki Queue-Fair można nadal korzystać z Adaptera JavaScript i dodać niewielką ilość kodu do swoich serwerów, aby obsłużyć kontrole botów (hybrydowy model bezpieczeństwa), lub można wykonać cały proces na krawędzi sieci lub na swoich serwerach za pomocą naszego kodu open source, dostępnego w wielu językach.
Jak mogę zapobiec dokonywaniu wielokrotnych zakupów przez boty biletowe, sneaker boty lub ludzkich skalperów?
Po tym jak osoba zostanie Przepuszczona przez Queue-Fair, ma ograniczony czas na korzystanie z Twojej strony w celu dokonania zakupów, zwany Passed Lifetime. Wystawca biletów powinien ustawić ten czas na tyle długi, aby umożliwić wolniejszym użytkownikom Internetu zakończenie transakcji, w tym czas na proces Zapomniałem hasła. Ustawienie tego czasu na krótki czas może pomóc zapobiec ludziom z zakupem biletów w kółko - ale nie boty, ponieważ bot biletowy może pracować strony, aby kupić bilet znacznie szybciej.
Zamiast tego, gdy dana osoba zakończy proces zakupu biletu, podając dane swojej karty kredytowej, Twój serwer może bezpiecznie usunąć jej pozycję w kolejce, uniemożliwiając użytkownikom zakup kolejnych biletów. Jeśli spróbują ponownie kupić bilety, zostaną wysłani na tył kolejki, dzięki czemu każda pozycja w kolejce będzie jednorazowo wykorzystana do zakupu biletów, trampek lub NFT, piwa lub czegokolwiek, po co ludzie stoją w kolejce. Jest to skuteczny sposób, aby zapobiec wielokrotnemu kupowaniu biletów przez sneaker boty, ludzi i ludzi używających botów.
Kolejki tylko na zaproszenia z wykorzystaniem tokenów Join
Domyślnie usługa Queue-Fair pozwala dołączyć do kolejki każdemu, kto odwiedzi adres URL kolejki. Możesz włączyć Join Tokens, które są bezpiecznie podpisanymi tokenami z Twojej strony, które muszą być przedstawione przez każdego użytkownika podczas próby dołączenia do kolejki, aby otrzymać pozycję w kolejce.
Join Tokens działają automatycznie - Twoi użytkownicy nie będą musieli wpisywać ich podczas zakupu limitowanej edycji sneakersów, na które jest duży popyt. Możesz też wybrać opcję jednorazowego użycia Join Tokens, co oznacza, że każdy token może być użyty tylko raz, aby dołączyć do kolejki. Dla wielu naszych klientów jednorazowe żetony Join Tokens są odpowiedzią na problemy związane ze skalpowaniem biletów, których szukali.
Tak więc, jeśli wysyłasz e-maile marketingowe, możesz wysłać inny Join Token w każdym, który wychodzi - lub możesz wymagać logowania do kont w swojej witrynie, zanim ktoś zostanie wysłany do kolejki podczas sprzedaży biletów, i dać unikalny Join Token do każdego logowania. Jeśli możesz powiązać Join Token z kryptowalutą użytkowników, szczegółami karty kredytowej, numerem karty kredytowej lub fizycznym adresem dostawy, jest to świetny sposób na zapobieganie wielokrotnemu dołączaniu tej samej osoby do kolejki, a tym samym uniemożliwienie użytkownikom wielokrotnego zakupu biletu od ciebie.
Wniosek
Firmy poszukujące bezpiecznego sposobu sprzedaży nie mogą już dłużej szukać! Niezależnie od tego, czy sprzedajesz bilety, limitowaną edycję sneakersów czy cokolwiek innego, na co jest duży popyt, Queue-Fair prowadzi najbardziej bogate w funkcje i bezpieczne kolejki na rynku, chociaż inni mniej bezpieczni dostawcy wirtualnych poczekalni pobierają znacznie wyższe ceny. Mamy mnóstwo zabezpieczeń dla botów, które możesz łatwo dostosować, aby chronić swój biznes i fanów przed botami sprzedającymi trampki, bilety i każdym innym rodzajem bota:
- Bezpieczny podpis, który jest specyficzny dla przeglądarek użytkowników
- Wymaga użycia funkcji przeglądarki, które mają być ominięte przez kolejkę
- Limit na minutę oraz łączne połączenia i przejścia według adresów IP
- Boty w centrach danych zakazane automatycznie
- Użyj Google reCAPTCHA lub hCAPTCHA, aby upewnić się, że to ludzie w twoich kolejkach.
- Wyzwanie Proof of Work powstrzymuje boty przed uzyskaniem dużej liczby pozycji w kolejce
- Usuń każdą pozycję kolejki po zakupie, aby każda pozycja kolejki była jednorazowa
- Spraw, aby Twoja kolejka była dostępna tylko dla zaproszonych, dzięki żetonom przyłączenia, które zapewniają jedno miejsce w kolejce i jedno zamówienie na jednego klienta.
Więcej szczegółów na temat pokonania sneaker bots i boty biletowe dla swoich wydarzeń i sprzedaży są w przewodniku bezpieczeństwa w sekcji Pomoc w portalu, i można podnieść bilety wsparcia z zespołem kont lub przedstawiciela konta, jeśli potrzebujesz pomocy przy użyciu tych funkcji, lub potrzebują odpowiedzi na coś konkretnego w odniesieniu do naszych usług. To, ile z tych zabezpieczeń bota chcesz wykorzystać na swoim koncie w Wirtualnej Poczekalni, zależy od Ciebie.