Мы уже давно сделали сильную защиту от обычных ботов, которая принимает только заявки с полным прохождением квиза, а сама структура формируется динамически и доступна лишь при прямом открытии в браузере. В наших формах отсутствуют имена и идентификаторы полей, поэтому отправка заявок возможна только при живом заполнении.
Первое известное электронное письмо со спамом было отправлено 3 мая 1978 года нескольким сотням пользователей в ARPANET(прародитель интернета). Это была реклама презентации Digital Equipment Corporation своих продуктов DECSYSTEM-20, присланная Гэри Терком, их маркетологом.С появлением оптимизации рекламы по конверсиям начали работать целые системы для умышленного нарушения работы данного алгоритма. Живые пользователи оставляют сотни не валидных заявок через режим инкогнито или VPN. Мы добавили СМС верификацию, чтобы сократить число фейковых лидов, и внедрили функционал спам листа, который позволяет вносить в черный список IP адреса и целые сайты, с которых осуществляется переход на квиз. А в обновлении Matomba 6.0 был разработан механизм "MatombaDefender":
- Проверка спам листа в момент оформления заявки, а не только при переходе на квиз. Это исключает ситуации с перезапуском квиза без перезагрузки страницы.
- Создание секретного JWT токена для каждого сеанса прохождения квиза. Токен выдается при загрузке, его невозможно подделать или использовать повторно.
- Сохранение 10 особых параметров, характеризующих пользователя, в зашифрованный массив и его проверка при оформлении заявки. При наличии определенного сходства с уже оформившим заявку клиентом, система отклонит повторный лид
- Использование Cookie и localStorage для дополнительного хранения информации о поведении пользователя
- Передача с заявкой ключевых настроек квиза в JWT токене, для повторной проверки на стороне сервера.
Являясь лучшими в плане антиспам защиты, мы продолжаем работать над улучшением MatombaDefender, изучаем все поступающие жалобы и логи, с целью полного предотвращения фрод и спам атак.
Самые быстрые квизы
В прошедшие выходные наша архитектура претерпела сильные технические изменения, которые положительно отразятся на скорости загрузки квизов:
- Несколько реплик баз данных позволяют разным частям системы обращаться к наименее загруженным блокам информации, а расположение хранилищ на отдельных от основной системы серверах гарантируют высокую скорость получения информации.
- Каждая часть сервиса (Iframe, квиз по прямой ссылке, подключенные домены, интеграции, файловое хранилище и т.д) теперь обрабатывается отдельными серверами собранными в единую локальную сеть, благодаря чему мы можем контролировать нагрузки на разные части системы и оперативно расширять доступные вычислительные мощности. Если упадет любой из блоков, все остальные части продолжат работать в штатном режиме.
- Балансировщики нагрузки автоматически перераспределяют трафик между резервными серверами в пиковые часы, поэтому квизы стали грузится менее чем за 0.2 секунды.
- Обновили весь инструментарий до последних версий, настроили сжатие и кеширование картинок, шрифтов и других статических ресурсов на уровне сервера.
- Сократили общий размер кода на 38%, за счет внедрения более современных функций и оптимизации алгоритмов работы квизов.