Fraud Kill-Chain : Event Verification 설정

개요

애드브릭스의 Fraud Kill-Chain 기능 중 SDK Spoofing을 방어하는 이벤트 유효성 검증(Server to Server Event Verification) 설정 방법을 설명합니다.

SDK Spoofing 이란?
SDK Spoofing은 광고주 앱에 연동된 SDK가 서버와 주고받는 프로토콜 규약을 해킹한 후,
실제로는 발생하지 않은 가짜 이벤트(회원가입, 레벨달성, 구매 등)를 만들어 광고 성과로 위장하는 광고 사기 입니다.

Fraud Kill-Chain : Server to Server Event Verification
_ 애드브릭스의 Fraud Kill-Chain은 측정한 이벤트의 진위여부를 고객사로부터 직접 검증받는 방법으로 가짜 이벤트를 팀지합니다.
_ 고객사는 자사 서버와 애드브릭스 서버만 알 수 있는 비밀키를 회원가입, 구매, 등과 같은 주요 이벤트에 설정합니다.
_ 만약 고객사 서버에서 특정 이벤트 발생 결과를 유효하지 않다고 판단하면 애드브릭스는 이를 SDK Spoofing으로 간주하고 Fraud Kill-Chain 대시보드에 리포트합니다.

설정하기

Server to Server Event Verification 설정을 위해 다음의 메뉴로 이동합니다.

• Attribution - Fraud Kill-Chain Settings - Server to Server Verification

검증 방식 및 항목 설정

각 항목을 설정하여 설정을 완료합니다.

a. Name 
검증 룰의 관리용 이름을 설정합니다.

b. Endpoint
애드브릭스에서 검증을 요청할 검증서버의 주소를 설정합니다. 일반적으로는 앱 개발사의 서버가 될 것입니다.

c. Target Events
검증을 진행할 대상 이벤트를 선택합니다.  SDK를 통해서 연동이 확인된 이벤트들만 리스트에 노출이 되며, 여러 개를 선택할 수 있습니다.

[[보통:인용:안내]] 회원가입, 구매, 캐릭터 생성 등 주요 광고전환용 이벤트를 검증 대상으로 선택합니다.

d. HMAC SHA-256 암호화 키
애드브릭스와 검증 서버 간 연결의 보안성을 더 강화하기 위해 헤더에 해시값을 포함하여 검증 요청을 전송합니다.
이 때, 해시값 생성에 사용할 암호화키를 직접 입력합니다. 애드브릭스와 검증 서버에만 키가 존재하므로 해시값을 복제할 수 없습니다. 

[[보통:인용:경고]] _ 검증요청의 보안성 검증을 위해 사용되는 해시값은 http request body를 암호화키로 HMAC SHA256 해싱한 것을 사용합니다.
_ 만약 애드브릭스가 보낸 해시값과 검증 서버에서 만든 해시값이 다르다면 올바르지 않은 접근으로 판단하고 검증실패로 처리하여야 합니다.

e. Http Method
애드브릭스가 검증서버로 요청을 보내는데 사용할 방식입니다. GET과 POST를 지원합니다.

f. Max Retry Count
검증 요청이 실패하였을 때에, 재요청을 보내는 최대 횟수입니다. 

g. Success Code
애드브릭스가 전송한 검증요청이 정상일 때 검증서버가 리턴할 http status code 입니다.
여기서 설정한 값 이외의 코드가 리턴이 되면 애드브릭스가 Ad Fraud로 간주합니다.

h. Success Message
애드브릭스가 전송한 검증요청이 정상일 때 검증서버가 리턴할 Htts response message 입니다.
검증 통과 여부에는 영향을 주지 않습니다.

i. Template
애드브릭스가 검증서버로 전달할 데이터를 구성합니다. key=value 형태로 구성을 합니다. 

• key : 검증서버에서 처리하기 위한 파라미터 키 네임을 입력합니다.
• value : 애드브릭스에서 제공하는 값에 해당하는 매크로를 선택합니다.