A
ну тогда остается есть кактус
Size: a a a
2020 September 11
IK
Чуваки просто хотят в конверсию, но не хотят тратить деньги на СМС)
все верно))
O
ну тогда остается есть кактус
угу, магии тут нет. Придется есть кактус. Вопрос только какой.
IK
не, ключевой тут вопрос "чужой опыт"
так то я услышал ответы)
так то я услышал ответы)
IK
слышу все кастомную логику пилят и не берут какие-то лимитеры на балансерах с конфигурацией
A
ну боты скорее всего тупые, проанализируйте логи
IK
тупейшие, но они подстраиваются под лимитеры щас
O
ну боты скорее всего тупые, проанализируйте логи
Судя по простоте флоу, я думаю напилить бота который будет браузер имитировать это дело часа. И еще полчаса нагуглить\купить листинги прокси и продолжать сливать бюджет)
AP
Сегодня ловили полдня баг. Временно запретили пользователям менять ники, чтобы накатить на них другой уникальный индекс (был общий, стал с разделением по проектам). Но ники продолжали меняться. Оказалось, что кроме общепонятного
Можете рассказывать эту историю джунам, которые будут спрашивать вас, нафига нужны эти мудрёные SOLID и DDD.
\iFunny\Domain\User\Info\NicknameUpdater кто-то (точнее сейчас уже понятно кто, по коммиту видно) реализовал переименование через прямой запрос к \iFunny\Storage\Repository\MongoUserRepository. Стоимость этого решения - уже примерно 30 человеко-часов and counting, думаю дойдёт до 50.Можете рассказывать эту историю джунам, которые будут спрашивать вас, нафига нужны эти мудрёные SOLID и DDD.
ну хз, слой базы иметь отдельным слоем а не изолированными репозиториями по сервисам как то приятнее, лучше на код ревью такое ловить
IK
я не думаю что их интересует слив нашего бюджета) айпишники московские, с проксей пока не видел, какие-то виртуалки в gcp были ток
A
ну ещё раз говорю, нормального бота, который будет с нормальным айпи и т.д. делать дорого. Есть определенный порог, после которого ботов уже пускать будет геморно. Надо проанализировать связку IP - телефонный номер, вполне возможно что этого хватит
IK
а что ты имеешь ввиду под анализом связки?
A
ну смотрите, IP по whois прогнать, посмотреть чьи подсети. Хотсеров не так много на самом деле. Скорее всего там будут сплошные vps
A
повторяемость IP для разных номеров: если вы бомбите перебором по номерам, вы по айпишникам базу просто не вытянете.
A
поэтому будут повторы, которые можно проанализировать и порезать
A
Есть ряд нюансов, потипу идиотских ОПСОСов, которые всех клиентов натят на один адрес, но последнее время вроде тенденция у них сменилась
MS
я не оч знаю по что за номера по которым они шлют, некоторые отличны от +7. Грубо говоря есть несколько групп, когда с 1го айпи шлют на 1 номер и когда с 1го айпи шлют на кучу номеров.
то есть в рамках фаст фикса накручена логика блокировки таких ребят по ip но хочется готовых решений и чужого опыта
то есть в рамках фаст фикса накручена логика блокировки таких ребят по ip но хочется готовых решений и чужого опыта
не, вопрос - как в вашем апи перебирают номера
на регистрации или где?
на регистрации или где?
A
не, вопрос - как в вашем апи перебирают номера
на регистрации или где?
на регистрации или где?
там похоже “купи за один клик”
IK
Регистрация происходит на флоу покупки и просто если ввести номер тоже. Второе я пропушу закрыть, это мешает все равно везде. А первый флоу останется.
СА
Господа, а кто что на проектах использует для защиты API от ботов?
например перебирающих номера телефонов для отправки смс? (у нас для входа/подтверждения операций используются)
например перебирающих номера телефонов для отправки смс? (у нас для входа/подтверждения операций используются)
Recaptcha же?