本篇讲讲Akamai的风控点有哪些。有国外项目遇到Akamai过不去的可以@我,email:1847858794@qq.com。
-------------------2022-11-13------------------------
1.最新版本,前两周又上了动态js了,动态的检测点是对”-100“后面那段特征进行顺序动态:
2.好消息是目前只有100个动态js,只是针对“-100”后面那段特征的顺序进行检测,并不是全动态,像我这样把每个js的动态顺序保存下来,根据js的md5匹配就行:
3.坏消息是匹配这100个js的动态顺序数组比较费劲,而且经过两周观察,应该是一周会更新一次,手动匹配不现实。现在只是“-100”后面的那段特征进行动态顺序,后面应该会对更多内容进行动态检测,难度更大。
---------------------------------------------------------------------------------------------------------
我弄是ti.com网站的加车操作,Akamai差不过一周会小升级下,前面跟进了一两个月,每次升级后会加强下风控。目前ti要登录才能加车了...
想研究的可以看下我下面遇到的风控点,减少弯路。
风控一:
TLS信息,ja3指纹,首先先把这步过了在往下研究吧。浏览器打开https://ja3er.com/json就可以看到你的ja3指纹了,用代码请求时出来的ja3_hash值和浏览器一样最完美。
风控二:
新版js逻辑混淆严重,可以分析老版本js,检测的浏览器特征基本是一样的,只是最后post前对sensor_data进行了乱序和加密。
风控三:
很多指纹信息必须是真实的,不能瞎随意写,比如canvas、ua、screen这些。鼠标事件、键盘事件是关键,最开始ti.com不写键盘事件也可以加车成功,后来必须要键盘输入事件了。鼠标移动轨迹只记录100次,这100次尽量包含翻鼠标滚轮的轨迹,鼠标点击事件click、mousedown、mouseup也都模拟下。反正就是怎么真实怎么来,尽量像真人操作。
最后放张ti的图,没登陆就加车提示:401 Unauthorized了,Akamai是过了的。
还有1.75版本的,Jetstar捷星航空的机票搜索: