🛡 ЗАЩИТА РЕФЕРАЛОВ И РЕГИСТРАЦИЙ

Хватит терять деньги в реферальной программе
из-за ботов

Если ваш сайт платит за регистрации, рефералов или первые действия — один человек с VPN и бесплатной почтой может опустошить ваш бюджет за выходные. Мы установим ту же 4-уровневую защиту, которую создали для нашей собственной платформы AskOracle. От $99.

Смотреть цены →

Что идёт не так

Реферальные программы кажутся бесплатным способом роста — до поры до времени.

Реальный кейс, 2025 год: криптокошелёк среднего размера платил $5 за каждого приглашённого друга. За 3 недели один фродер из Юго-Восточной Азии зарегистрировал 1400 фейковых аккаунтов с одного устройства, одного IP и временных email-адресов. Программа выплатила $7000 одному человеку, прежде чем кто-либо это заметил. Наше решение — то, что мы устанавливаем — выявило бы этот паттерн уже на 4-й регистрации.
60-80%
реферальных регистраций на незащищённых сайтах — фейковые
$3-8
рыночная цена "качественного" прогретого аккаунта TG / email
~3 недели
среднее время до банкротства наивной программы

4-уровневая защита, которую мы устанавливаем

Каждый уровень отлавливает свой тип мошенничества. Вместе они делают создание каждого фейкового аккаунта дороже, чем потенциальная выгода.

1
Cloudflare Turnstile (шлюз на стороне клиента)
Бесплатная и невидимая замена капчи от Cloudflare (до 1 млн проверок в месяц). Большинство реальных пользователей ничего не видят; скриптовые боты получают проверку. data-appearance="interaction-only" — ноль препятствий для людей, надёжная стена для автоматизации. Проверка на стороне сервера через challenges.cloudflare.com/turnstile/v0/siteverify.
2
9 автоматических проверок при регистрации
Совпадение IP (у вас и приглашённого), совпадение отпечатка устройства, всплеск по времени (3+ регистрации за 5 мин), возраст Telegram-аккаунта, обнаружение временной почты, перекрёстная ссылка (приглашал ли он вас?), лимит по частоте с одного IP. Каждая проверка вносит вклад в оценку фрода — пороги определяют авто-одобрение, ручную проверку или мгновенную блокировку.
3
14-дневный холд с отложенной выплатой
Никаких мгновенных наград. Никогда. Реферальные бонусы попадают в 14-дневный холд. Запланированная задача каждые 30 минут проверяет активации с истёкшим холдом: низкий балл → paid + пополнение кошелька; высокий балл → rejected + уведомление модератору. Ежедневные пассивные вознаграждения продолжаются только пока приглашённый друг активен (last_seen < 2 дней).
4
Чёрный список + очередь для модератора + Telegram-уведомления
Защищённая паролем страница /admin/queue показывает ожидающие активации с флагами и оценками фрода. Кнопки "Одобрить" / "Отклонить". Чёрный список охватывает 6 идентификаторов: tg_username, tg_id, email, email_domain, IP, отпечаток устройства. Каждое отклонение → мгновенное уведомление в Telegram со всей информацией.

Подробнее о 9 проверках

Каждая выявляет свой тип мошенничества. Баллы суммируются: 5+ = автоблокировка.

ip_match
IP нового пользователя совпадает с IP реферера — классический самореферал
+2
device_match
Отпечаток устройства совпадает с реферером (тот же браузер, ОС, canvas)
+3
timing_burst
3+ регистрации с одного IP за 5 минут
+3
tg_very_new
Telegram-аккаунту менее 7 дней
+3
tg_new
Telegram-аккаунту менее 30 дней
+1
email_disposable
mailinator / tempmail / 10minutemail / и ещё 20+ других
+2
crossref
Реферер и приглашённый уже есть в сетях друг друга
+3
ip_frequency
Более 3 регистраций за 24 часа с этого IP
+2
captcha_fail
Turnstile вернул success=false для этой сессии
+2

Доказательство — наша собственная реализация

🔮 Платформа AskOracle — наша собственная "кристальная" экономика

Мы используем собственные решения. AskOracle.site работает на 5-уровневой реферальной пирамиде с выплатой до $9.70 за друга (5💎 × $0.10 × 19.4 глубина пирамиды). Без этой защиты экономика продержалась бы несколько дней. С ней: работает с апреля 2026, утечка из-за фрода ~0.

Цены

Единоразовая плата за настройку. Исходный код остаётся у вас — никакой привязки, платы за пользователей или роялти.

Только Turnstile
$99 единоразово
Отсекает спам от ботов на входе. Для простых форм входа.
  • Виджет CF Turnstile на 1 форме
  • Хук для проверки на бэкенде (Python / Node / PHP)
  • Обработка ошибок + повторные попытки
  • Настройка дашборда + передача ключей
  • Логика множественных проверок
  • Холд + отложенные выплаты
  • Панель администратора
Запросить расчёт →
Защита регистраций
$349 единоразово
Для процессов регистрации без рефералов. Останавливает фермы массовых регистраций.
  • Всё из тарифа "Только Turnstile"
  • Отслеживание IP + отпечатка устройства
  • 5 автопроверок (IP, устройство, время, email, частота IP)
  • Таблица чёрного списка + админ-CLI
  • JSON-лог аудита каждой регистрации
  • Логика реферальных выплат
  • UI для модератора
Запросить расчёт →
САМЫЙ ПОПУЛЯРНЫЙ
Полный реферальный
$899 единоразово
Всё, что нужно для реферальной программы, которая не будет терять деньги.
  • Всё из тарифа "Защита регистраций"
  • 14-дневный холд + отложенные выплаты
  • Cron-задачи для разблокировки и пассивных выплат
  • UI для модератора /admin/queue
  • Telegram-уведомление при каждом отклонении
  • Поддержка многоуровневой (L1-L5) пирамиды
  • Накопление дробных вознаграждений
Запросить расчёт →
Enterprise
$1 499+
Кастомные правила, интеграции и 3 месяца поддержки с настройкой.
  • Всё из тарифа "Полный реферальный"
  • Кастомные правила под вашу бизнес-логику
  • A/B-тестирование пороговых значений
  • Интеграция с CRM / Stripe / платёжными шлюзами
  • 3 месяца поддержки и настройки после запуска
  • Ежемесячный анализ паттернов фрода
  • Подписанное NDA + выделенный канал в Slack/TG
Обсудить →

Мониторинг фрода · $49/мес

Еженедельно проверяем вашу очередь отклонённых, настраиваем пороги, пополняем чёрный список. Ежемесячный отчёт о пойманном фроде и сэкономленных средствах.

Подписаться →

FAQ

Могу я просто использовать reCAPTCHA?

Можете, но одной её недостаточно. reCAPTCHA (и Turnstile) останавливает ботов-скриптов. Она ничего не делает против человека-фродера, который открывает 20 вкладок в браузере и регистрируется вручную. Именно для этого нужны уровни 2-4 — проверки IP/устройства/времени + холд + очередь модератора.

Какой технологический стек вы поддерживаете?

Наша эталонная реализация — на Python + Flask + PostgreSQL (мы используем это для AskOracle). Мы портируем на Node/Express, PHP/Laravel и Ruby/Rails. Фронтенд не зависит от фреймворка — виджет Turnstile работает с React, Vue, чистым HTML, чем угодно.

Можно ли настроить длительность 14-дневного холда?

Да, мы делаем этот параметр настраиваемым. Для коротких программ (например, флеш-акций) можно использовать 3-7 дней. Для долгосрочных программ лояльности — 30-60 дней. Логика остаётся той же, меняется только пороговое значение.

А что насчёт плагинов для WordPress / Shopify?

WordPress: да, мы предоставляем плагин, который встраивает Turnstile в WooCommerce / UserPro / партнёрские плагины. Shopify: возможности ограничены — можно использовать Turnstile в кастомных расширениях для чекаута, но реферальные программы обычно привязаны к их приложениям. Мы оцениваем каждый случай индивидуально.

Это работает с ботами в Telegram / Discord?

Да, если пользователи аутентифицируются через Telegram Login Widget (как в AskOracle) или Discord OAuth, мы защищаем действие на бэкенде. Для потоков, полностью основанных на ботах, мы добавляем ограничение скорости и поведенческие сигналы вместо Turnstile.

Сроки выполнения?

"Только Turnstile": 1-2 рабочих дня. "Защита регистраций": 4-6 дней. "Полный реферальный": 8-12 дней. "Enterprise": 3-6 недель в зависимости от объёма работ.

Могу ли я разместить всё на своём сервере?

Да, именно так мы и поставляем решение. Весь стек работает на одном VPS за $5-20/мес (Hetzner, DigitalOcean, Linode, где угодно). Никакой зависимости от SaaS, никакой платы за пользователя. Исходный код + скрипты развёртывания остаются у вас.