광고 플랫폼 부정행위 방어 시스템 및 Viewability 기반 과금 도입

1. Viewability 기반 CPM 과금

기존에는 광고가 서버에서 응답되는 즉시 CPM 과금이 발생했습니다. 이제 광고가 실제로 사용자 화면에 50% 이상 노출되어 1초 이상 유지되었을 때만 과금됩니다.

클라이언트 IntersectionObserver가 가시성을 추적

조건 충족 시 /ad/impression_confirm API를 호출하여 과금 처리

광고주가 실제로 보여진 노출에 대해서만 비용을 지불하게 됩니다

2. 스크립트 클릭(봇 클릭) 차단

자동화된 클릭 프로그램을 탐지하고 차단합니다.

브라우저의 event.isTrusted 속성으로 프로그래밍 클릭을 식별

클릭 좌표, 페이지 체류 시간, 마우스 활동 여부를 종합 분석

의심 지표 2개 이상 해당 시 무효 클릭으로 처리 (좌표 0,0 / 체류 2초 미만 / 마우스 활동 없음)

3. 노출 레이트 리밋 및 봇 탐지

노출 수를 인위적으로 부풀리는 행위를 방지합니다.

동일 IP + 매체: 5초 이내 재노출 차단

매체 단위: 분당 100회 노출 초과 시 차단

IP 단위: 일 300회 초과 시 의심 플래그

알려진 봇 User-Agent(crawler, headless, puppeteer 등) 자동 탐지

4. 내부 IP 화이트리스트 (미과금 처리)

관리자, 테스터, 광고주, 매체주의 내부 트래픽이 과금 및 통계에 영향을 주지 않도록 합니다.

Global: 관리자/직원/테스터 IP → 모든 광고에 대해 미과금

Advertiser: 광고주 본인 IP → 자기 광고에 대해서만 미과금

Publisher: 매체주 본인 IP → 자기 매체에 대해서만 미과금

IP 및 CIDR 대역 등록 지원, KV 캐시를 통한 빠른 조회

내부 IP CRUD API 제공 (등록/삭제/목록)

5. 퍼블리셔 어뷰징 탐지 및 대응

매체별 트래픽 패턴을 실시간 분석하여 이상 징후를 자동 감지합니다.

외부 공격(클릭 봄빙) 감지: 갑작스러운 무효 클릭 급증 + referer 없는 트래픽 비율이 높을 경우 → 클릭만 무효 처리, 매체주에게는 불이익 없음 (보호 모드)

자체 어뷰징 감지: scripted 클릭 비율 높음 + 비정상 CTR → 단계적 제재 적용

1회: 경고

2회: 수익 동결 + 임시 정지

3회: 계정 정지

6. 7일 중복 클릭 무효

동일 사용자가 같은 광고를 7일 이내 재클릭하면 무효로 처리되어 광고주에게 중복 과금이 발생하지 않습니다.