Найти в Дзене
Один Rust не п...Rust
29 подписчиков

Антифрод решения для мобильного трекинга на Rust

1
4 мин
Оглавление

Для чего нужна данная статья? :

  • Научиться анализировать данные в реальном времени с использованием библиотеки Tokio для обработки событий.
  • Генерировать уникальные отпечатки устройств.
  • Проверять уникальность IP.
  • Интегрироваться с внешними API для геолокации.

Зачем Вам это уметь? :

Анализ данных в реальном времени

  • Стриминговая обработка: Используйте библиотеки для работы с потоками данных, например, Tokio или async-std, чтобы обрабатывать события (клики, установки, действия) в режиме реального времени.
  • Реализуйте паттерны анализа на лету:Уникальность IP-адресов, ID устройств. Частота кликов и действий (анализ спайков активности).
    Проверка геолокации пользователя.

Фингерпринтинг

  • Генерация уникального отпечатка устройства:Используйте данные о User-Agent, разрешении экрана, часовых поясах и других уникальных параметрах.
  • Храните и анализируйте отпечатки для выявления повторяющихся или подозрительных устройств.
  • Реализуйте на базе библиотек для работы с HTTP, например, reqwest.

Сигнатурный анализ

  • Использование шаблонов для выявления ботов:Реализация правил для анализа поведения пользователя.
    Создание библиотеки для проверки известных сигнатур мошеннических ботов.
  • Возможное использование библиотек для работы с логикой и правилами (например, rulex).

Машинное обучение

  • Обучение моделей машинного обучения для выявления аномалий.
  • Используйте фреймворки, совместимые с Rust:Tangram – для создания предсказательных моделей.
    SmartCore – библиотека для машинного обучения на чистом Rust.
  • Реализуйте интеграцию с ML-моделями для анализа данных о поведении.

Системы управления правилами

  • Создайте на Rust систему для обработки бизнес-логики:Правила блокировки подозрительных действий.
    Используйте конфигурационные файлы (например, TOML или YAML) для хранения правил.
  • Легкая интеграция возможна через парсеры вроде serde.

Блокировка подозрительных IP и прокси

  • Реализуйте интеграцию с базами данных IP-адресов (например, MaxMind).
  • Анализируйте и блокируйте аномальные IP-адреса.
  • Храните черные списки или запросы к внешним антифрод-сервисам.

Анализ поведения

  • Реализуйте поведенческий анализ:Сбор и анализ таймштампов действий пользователя. Проверка подозрительных комбинаций действий.

Интеграция с внешними API

  • Rust позволяет интегрироваться с готовыми антифрод-сервисами через REST API.Примеры: FraudScore, Adjust Fraud Prevention, AppsFlyer Protect360.

Логи и мониторинг

  • Ведение логов с использованием высокопроизводительных библиотек:tracing – продвинутая система логирования. log – стандартная библиотека для логов.
  • Реализуйте метрики и алерты для мониторинга подозрительных событий.

Обнаружение эмуляторов

  • Проверка параметров устройств:Анализ системных API и возможных признаков эмуляторов.
  • Реализация на основе взаимодействия с низкоуровневыми функциями ОС.

Криптографическая проверка

  • Используйте цифровые подписи и токены для подтверждения подлинности данных:Библиотеки: ring или rust-crypto.
  • Проверка целостности данных и защита от манипуляций.

Антифрод-решение

use std::collections::{HashMap, HashSet};

use std::time::{Duration, Instant};

use tokio::sync::mpsc;

use tokio::time::interval;

use serde::{Deserialize, Serialize};

use reqwest::Client;

use tracing::{info, warn};

#[derive(Debug, Serialize, Deserialize)]

struct Event {

ip: String,

user_agent: String,

device_id: String,

timestamp: Instant,

action: String,

}

#[tokio::main]

async fn main() {

tracing_subscriber::fmt::init();

let (tx, mut rx) = mpsc::channel(100);

let client = Client::new();

// Simulate event generation in a separate task

tokio::spawn(async move {

let mut interval = interval(Duration::from_millis(500));

let fake_ips = vec!["192.168.1.1", "10.0.0.1", "192.168.1.2"];

let fake_agents = vec!["Mozilla/5.0", "Chrome/91.0", "Safari/537.36"];

let fake_devices = vec!["device123", "device456", "device789"];

loop {

interval.tick().await;

let event = Event {

ip: fake_ips[rand::random::<usize>() % fake_ips.len()].to_string(),

user_agent: fake_agents[rand::random::<usize>() % fake_agents.len()].to_string(),

device_id: fake_devices[rand::random::<usize>() % fake_devices.len()].to_string(),

timestamp: Instant::now(),

action: "click".to_string(),

};

if tx.send(event).await.is_err() {

break;

}

}

});

// Anti-fraud processing

let mut unique_ips: HashSet<String> = HashSet::new();

let mut device_activity: HashMap<String, Vec<Instant>> = HashMap::new();

while let Some(event) = rx.recv().await {

// Analyze uniqueness of IPs

if unique_ips.contains(&event.ip) {

warn!("Suspicious repeated IP: {}", event.ip);

} else {

unique_ips.insert(event.ip.clone());

}

// Analyze frequency of actions by device

let activity = device_activity.entry(event.device_id.clone()).or_default();

activity.push(event.timestamp);

// Check for spikes in activity

activity.retain(|&t| t.elapsed() < Duration::from_secs(60)); // Keep only last 60 seconds

if activity.len() > 10 {

warn!("High frequency actions detected for device_id: {}", event.device_id);

}

// Fingerprinting

let fingerprint = generate_fingerprint(&event);

info!("Fingerprint generated: {}", fingerprint);

// Geolocation (mocked for now)

if let Err(e) = check_geolocation(&client, &event.ip).await {

warn!("Failed to check geolocation: {}", e);

}

}

}

fn generate_fingerprint(event: &Event) -> String {

format!("{}:{}:{}", event.ip, event.user_agent, event.device_id)

}

async fn check_geolocation(client: &Client, ip: &str) -> Result<(), reqwest::Error> {

let url = format!("https://freegeoip.app/json/{}", ip);

let response = client.get(&url).send().await?.json::<serde_json::Value>().await?;

info!("Geolocation data for {}: {:?}", ip, response);

Ok(())

}