与所有欺诈检测机制一样，这个问题在绝对意义上本质上是无法解决的，因为每当你想出解决方案时，攻击者都会简单地修改他们的攻击来解决这个问题。这也是为什么您在这样的网站上根本找不到此类问题的“现成”解决方案的原因。一旦发布了解决方案，它就会成为欺诈者确定如何避免被发现的模板。

但这并不意味着您无能为力。

这是一个经典的数据挖掘问题。使用足够大的样本集，您可以观察与数据关联的属性的模式和统计异常。它可能是用户代理、网络块、引用者、时间属性，或者攻击者认为无法补偿的任何东西。当您看到所有共享某些不寻常属性的流量增加时，您看到非正常（可能是欺诈性）流量的统计可能性就更高。您需要实现的背后的数学几乎肯定会基于贝叶斯分析，这将帮助您标记异常值。

您的数据集越大，消除错误的能力就越好，因此您的模型将变得越准确。这是大型广告网络在这方面比小型广告网络做得更好的主要原因之一；庞大的数据量本身就是一个巨大的优势。

这是一场猫捉老鼠的游戏。没有 100% 万无一失的方式来检测点击欺诈，也没有 100% 万无一失的方式来进行点击欺诈。

归根结底，僵尸网络或Mechanical Turk可能看起来像合法流量。那里有很多被黑的电脑，还有很多“不需要的弹出窗口”。

你可以做一些事情来防止你成为一个非常容易的目标。使用 Clickjacking 或 CSRF 诱使用户点击广告是一种大规模传播 CLickfraud 的有用方法。 HTML 小部件需要保护自己免受这些攻击。

不用说，我不认为这枚硬币的防御方面是有利的。

将您的付款模式更改为按销售付费，而不是按点击付费。无论如何，这就是您真正想要的就是销售，对吗？

以下是我脑海中的更多过滤器/想法：

• 将付款限制在特定国家/地区（如果可能）。一些劳动力成本低的国家雇佣员工的唯一目的就是点击广告。
• 对每个第 3 方所有者可以从您那里获得的金额设置一个限制。（再次仅在可能的情况下）在这种情况下，即使您未能防止欺诈，您也不会破产。

关于您的过滤器，请记录以下内容：用户 IP 地址、用户会话信息、用户 cookie 信息、IP 所属网络、用户浏览器信息和点击时间。

还要记住，有一些商业工具可以防止 PPC 欺诈，例如：AdWatcher、ClickTracks、Click WatchDog等。