Cách vượt qua phát hiện IP pooling khi sử dụng nhiều tài khoản: bảo vệ khỏi việc bị khóa chuỗi

Phát hiện IP pooling là công nghệ mà Facebook, Google, Instagram và các nền tảng khác sử dụng để phát hiện các tài khoản liên quan thông qua các địa chỉ IP chung. Nếu bạn làm việc với nhiều tài khoản thông qua một máy chủ proxy hoặc một nhóm IP, các thuật toán sẽ dễ dàng phát hiện mối liên hệ giữa chúng. Kết quả là - tất cả các tài khoản sẽ bị cấm cùng một lúc. Đối với các nhà tiếp thị, đây là sự mất mát ngân sách quảng cáo, còn đối với các chuyên gia SMM - tài khoản của khách hàng đang gặp nguy hiểm.

Trong bài viết này, chúng ta sẽ phân tích cách hoạt động của phát hiện IP pooling, tại sao proxy giá rẻ không giúp bảo vệ khỏi việc bị cấm, và những chiến lược nào thực sự bảo vệ khi làm việc với 10-50+ tài khoản trong các trình duyệt chống phát hiện như Dolphin Anty, AdsPower hoặc Multilogin.

Phát hiện IP pooling là gì và nó hoạt động như thế nào

Phát hiện IP pooling là một phương pháp phân tích, trong đó các nền tảng theo dõi các tài khoản nào đang truy cập từ cùng một tập hợp (nhóm) địa chỉ IP. Nếu hệ thống thấy rằng 10 tài khoản khác nhau sử dụng cùng một IP hoặc một nhóm địa chỉ IP từ cùng một mạng con, nó sẽ đánh dấu chúng là có khả năng liên quan.

Nguyên tắc hoạt động rất đơn giản: các nền tảng thu thập thống kê tất cả các địa chỉ IP mà mỗi tài khoản đã truy cập. Sau đó, họ xây dựng một đồ thị mối quan hệ - nếu các tài khoản A, B và C đều đã truy cập từ IP 192.168.1.100, chúng sẽ nằm trong cùng một cụm. Ngay cả khi bạn sử dụng các fingerprints khác nhau trong Dolphin Anty hoặc AdsPower, IP chung vẫn tiết lộ mối liên hệ.

Về mặt kỹ thuật, điều này diễn ra như sau: mỗi nền tảng duy trì một cơ sở dữ liệu kiểu "tài khoản → danh sách IP trong 90 ngày qua". Khi có hoạt động nghi ngờ trên một tài khoản (ví dụ, vi phạm quy tắc quảng cáo trong Facebook Ads), hệ thống kiểm tra tất cả các tài khoản đã sử dụng cùng các IP. Nếu tìm thấy sự trùng khớp - nó sẽ khởi động việc cấm hàng loạt.

Phát hiện IP pooling hoạt động đặc biệt mạnh mẽ trên các nền tảng có chính sách nghiêm ngặt về việc sử dụng nhiều tài khoản: Facebook, Instagram, TikTok, Google Ads. Đối với họ, việc phát hiện các tài khoản liên quan là nhiệm vụ ưu tiên, và họ đầu tư hàng triệu vào việc phát triển các thuật toán này.

Cách Facebook, Google và Instagram phát hiện các tài khoản liên quan

Các nền tảng sử dụng hệ thống phát hiện đa tầng, trong đó IP pooling chỉ là một trong những yếu tố. Nhưng chính nó thường trở thành yếu tố quyết định, vì nó khó bị che giấu nhất khi làm việc với hàng chục tài khoản.

Các phương pháp chính để phát hiện các tài khoản liên quan:

Từ bảng trên có thể thấy rằng IP pooling là yếu tố khó vượt qua nhất. Tại sao? Bởi vì dấu vân tay có thể được giải quyết bởi trình duyệt chống phát hiện (Dolphin Anty tạo ra các dấu vân tay độc nhất), cookies được cách ly theo hồ sơ, nhưng IP - là một nguồn bên ngoài cần được tổ chức đúng cách.

Facebook sử dụng phát hiện IP pooling đặc biệt tiên tiến. Thuật toán của họ phân tích không chỉ các sự trùng hợp IP trực tiếp mà còn cả các mạng con (subnet). Nếu bạn sử dụng proxy từ dải 192.168.1.1-192.168.1.255, và những người vi phạm khác cũng hoạt động qua dải này, tài khoản của bạn sẽ bị nghi ngờ, ngay cả khi bạn có các IP cụ thể khác nhau.

Google Ads áp dụng cách tiếp cận tương tự, nhưng thêm phân tích các mẫu thời gian. Nếu tất cả các tài khoản của bạn hoạt động cùng một lúc (ví dụ, từ 9:00 đến 18:00 theo giờ Moscow), và tất cả sử dụng IP từ cùng một khu vực địa lý, điều này làm tăng nghi ngờ. Do đó, không chỉ cách ly IP mà còn đa dạng hóa thời gian hoạt động là rất quan trọng.

Instagram và TikTok tập trung vào các IP di động. Họ biết rằng người dùng thực sự truy cập từ các nhà mạng di động, vì vậy các IP máy tính từ các trung tâm dữ liệu ngay lập tức gây nghi ngờ. Nếu bạn quản lý 30 tài khoản Instagram qua các proxy từ các trung tâm dữ liệu thông thường, phát hiện pooling sẽ hoạt động nhanh hơn so với qua proxy di động.

Tại sao proxy giá rẻ không bảo vệ khỏi phát hiện pooling

Lỗi chính của những người mới bắt đầu trong việc sử dụng nhiều tài khoản là mua proxy chung giá rẻ với hy vọng tiết kiệm. Những proxy này có giá từ 1-3$ cho mỗi IP mỗi tháng, nhưng tạo ra một lỗ hổng nghiêm trọng cho phát hiện IP pooling.

Vấn đề của proxy chung giá rẻ:

• Nhóm IP chung: Cùng một IP được hàng trăm khách hàng của nhà cung cấp sử dụng. Nếu một trong số họ vi phạm quy tắc của Facebook - IP sẽ bị đưa vào danh sách đen, và các tài khoản của bạn sẽ bị ảnh hưởng.
• Danh tiếng kém của mạng con: Các nhà cung cấp giá rẻ mua IP theo khối từ các trung tâm dữ liệu, mà các nền tảng đã biết đến như "mạng con proxy". Facebook thấy rằng IP từ dải 45.123.x.x - là từ một trung tâm dữ liệu, không phải internet gia đình.
• Thiếu xoay vòng: Bạn nhận được một IP tĩnh, không thay đổi. Nếu bạn làm việc với một tài khoản trong nhiều tháng qua một IP - điều này là bình thường, nhưng đối với việc sử dụng nhiều tài khoản tạo ra một mẫu rõ ràng.
• Giao thoa với các vi phạm khác: Proxy giá rẻ thường được mua cho việc sử dụng nhiều tài khoản, thu thập dữ liệu, spam. Các nền tảng biết điều này và kiểm tra các IP như vậy một cách quyết liệt hơn.

Hãy tưởng tượng tình huống: bạn đã mua 10 proxy IPv4 với giá 2$ mỗi cái. Nhà cung cấp đã cấp cho bạn IP từ dải 185.220.100.1-185.220.100.10. Những IP này đã được 50 khách hàng khác của nhà cung cấp này sử dụng cho các nhiệm vụ của họ. Một trong số họ đã khởi động một chiến dịch spam qua Facebook - IP 185.220.100.5 đã bị đưa vào danh sách đen. Facebook kiểm tra toàn bộ mạng con 185.220.100.x và thấy hoạt động đáng ngờ. Kết quả - tất cả các IP từ dải này nhận được sự chú ý tăng cường, và các tài khoản của bạn gặp nguy cơ bị cấm, ngay cả khi bạn không vi phạm gì.

Một vấn đề khác là các nhà cung cấp proxy giá rẻ thường không kiểm soát ai và cách nào sử dụng các IP của họ. Bạn có thể nhận được một IP mà ngày hôm qua đã được sử dụng cho việc thu thập dữ liệu, hôm kia - cho spam, và hôm nay bạn cố gắng truy cập Facebook Ads qua nó. Nền tảng thấy sự thay đổi đột ngột trong hoạt động trên một IP và đánh dấu nó là đáng ngờ.

So sánh các loại proxy: loại nào bảo vệ khỏi IP pooling

Không phải tất cả các proxy đều hiệu quả như nhau chống lại phát hiện IP pooling. Hãy cùng phân tích ba loại chính và khả năng áp dụng của chúng cho việc sử dụng nhiều tài khoản.

Proxy từ trung tâm dữ liệu

Đây là các địa chỉ IP thuộc về các trung tâm dữ liệu máy chủ (Amazon AWS, DigitalOcean, OVH, v.v.). Chúng dễ dàng xác định qua ASN (Số Hệ Thống Tự Động) - mỗi trung tâm dữ liệu có một ASN độc nhất mà các nền tảng có thể thấy.

Vấn đề đối với phát hiện IP pooling: tất cả khách hàng của nhà cung cấp proxy sử dụng IP từ một hoặc nhiều ASN. Facebook thấy rằng 50 tài khoản truy cập từ IP thuộc ASN 12345 (ví dụ, đó là OVH), và hiểu rằng đây không phải là người dùng thông thường, mà là một nhóm proxy. Ngay cả khi mỗi tài khoản có IP riêng, ASN chung vẫn tiết lộ mối liên hệ.

Khi nào proxy từ trung tâm dữ liệu hoạt động: thu thập dữ liệu từ các trang web, tự động hóa các nhiệm vụ không yêu cầu mô phỏng người dùng thực. Đối với việc sử dụng nhiều tài khoản trên mạng xã hội và trong các tài khoản quảng cáo - không được khuyến nghị.

Proxy dân cư

Đây là các địa chỉ IP của người dùng gia đình thực sự, những người đã cung cấp kênh internet của họ cho mạng proxy (thường thông qua các ứng dụng đặc biệt). Đối với các nền tảng, những IP này trông giống như người dùng thông thường, vì chúng thực sự thuộc về các nhà cung cấp internet gia đình (Ростелеком, МТС, Билайн, v.v.).

Bảo vệ khỏi phát hiện pooling: proxy dân cư có sự đa dạng lớn về ASN - mỗi IP có thể đến từ một nhà cung cấp khác nhau ở các thành phố khác nhau. Nếu bạn sử dụng proxy dân cư với cài đặt đúng (các thành phố khác nhau, các nhà cung cấp khác nhau cho mỗi tài khoản), các nền tảng sẽ khó khăn trong việc xây dựng đồ thị mối quan hệ qua IP pooling.

Điểm quan trọng: proxy dân cư phải có tính năng xoay vòng hoặc sticky sessions (IP phiên, giữ trong 10-30 phút). Nếu bạn liên tục thay đổi IP trong một phiên tài khoản - điều này cũng sẽ gây nghi ngờ. Chiến lược đúng: một tài khoản = một IP dân cư cho mỗi phiên (hoặc mỗi ngày), nhưng mỗi tài khoản sử dụng các IP khác nhau từ các mạng con khác nhau.

Proxy di động

Đây là các địa chỉ IP của các nhà mạng di động (МТС, Билайн, Мегафон, Tele2). Đặc điểm của các IP di động là chúng động và thường xuyên thay đổi, hơn nữa một IP có thể được hàng trăm người dùng thực sự của nhà mạng sử dụng cùng một lúc (thông qua CGNAT - Carrier-Grade NAT).

Tại sao đây là bảo vệ tốt nhất khỏi pooling: các nền tảng không thể cấm các IP di động một cách quyết liệt, vì dưới một IP di động có hàng ngàn người dùng thông thường. Nếu Facebook cấm IP 93.123.45.67 (МТС Москва), họ sẽ chặn quyền truy cập cho tất cả người dùng thực sự của МТС trong khu vực đó - điều này là không thể chấp nhận.

Đối với Instagram và TikTok, proxy di động là tiêu chuẩn vàng, vì 90% khán giả thực sự của các nền tảng này truy cập từ các thiết bị di động. Nếu bạn quản lý 20 tài khoản Instagram qua các proxy di động từ các nhà mạng và khu vực khác nhau, phát hiện IP pooling gần như không có hiệu lực - các IP của bạn không thể phân biệt với hàng triệu người dùng thông thường.

Proxy riêng biệt vs nhóm IP chung: sự khác biệt quan trọng

Ngay cả khi bạn đã chọn proxy dân cư hoặc di động, vẫn còn câu hỏi: sử dụng nhóm IP riêng biệt (dedicated pool) hay nhóm chung (shared pool)? Điều này rất quan trọng cho việc bảo vệ khỏi phát hiện IP pooling.

Nhóm IP chung (Shared Pool)

Khi sử dụng nhóm chung, bạn có quyền truy cập vào một cơ sở dữ liệu lớn các IP (ví dụ, 10 triệu IP dân cư), mà tất cả khách hàng của nhà cung cấp đều sử dụng. Khi bạn yêu cầu proxy, hệ thống sẽ cấp cho bạn một IP ngẫu nhiên từ nhóm này.

Vấn đề: nếu một khách hàng khác của nhà cung cấp vi phạm quy tắc Facebook qua IP 123.45.67.89, và một tuần sau IP này tình cờ được cấp cho bạn - tài khoản của bạn sẽ nhận được một IP "bẩn" với lịch sử xấu. Hơn nữa, nếu 100 khách hàng của nhà cung cấp làm việc với Facebook Ads qua nhóm chung, nền tảng có thể phát hiện mẫu: tất cả các tài khoản này sử dụng IP từ một nhóm lớn, điều này chỉ ra nhà cung cấp proxy.

Khi nhóm chung hoạt động: cho các nhiệm vụ ngắn hạn (thu thập dữ liệu, kiểm tra một lần), nơi lịch sử IP không quan trọng. Đối với việc sử dụng nhiều tài khoản lâu dài - rủi ro là cao.

Nhóm IP riêng biệt (Dedicated Pool)

Đây là khi nhà cung cấp cấp cho bạn một bộ địa chỉ IP cá nhân, không được sử dụng bởi các khách hàng khác. Ví dụ, bạn nhận được 50 IP dân cư từ các thành phố khác nhau của Nga, và chỉ bạn có quyền truy cập vào chúng.

Lợi ích cho việc bảo vệ khỏi pooling:

• Lịch sử sạch: IP không bị "lộ" bởi các người dùng khác, bạn kiểm soát danh tiếng của chúng.
• Không có giao thoa: Các nền tảng không thấy rằng các IP của bạn được sử dụng trong một nhóm chung với hàng ngàn tài khoản khác.
• Ổn định: Bạn có thể sử dụng một IP cho một tài khoản trong nhiều tháng, tạo ra một lịch sử tự nhiên.
• Kiểm soát địa lý: Bạn chọn trước các thành phố và nhà cung cấp, để các IP phù hợp với huyền thoại của các tài khoản.

Nhược điểm: các nhóm riêng biệt đắt hơn. Nếu proxy dân cư chung có giá khoảng 5-10$ cho mỗi GB lưu lượng, thì nhóm riêng biệt có thể có giá từ 50-200$ mỗi tháng cho 10-20 IP. Nhưng đối với việc tiếp thị nghiêm túc hoặc quản lý các tài khoản khách hàng đắt tiền, đây là một khoản đầu tư hợp lý.

Chiến lược xoay vòng IP cho việc sử dụng nhiều tài khoản an toàn

Ngay cả với các proxy dân cư chất lượng, bạn cũng có thể bị phát hiện IP pooling nếu không thiết lập xoay vòng IP đúng cách. Có hai phương pháp chính: sticky IP (IP tĩnh cho phiên) và rotating IP (xoay vòng cho mỗi yêu cầu).

Sticky IP (IP phiên)

Đây là khi proxy cấp cho bạn một IP trong một khoảng thời gian nhất định (thường là 10-30 phút), và tất cả các yêu cầu trong phiên này đi qua cùng một IP. Sau đó, IP tự động thay đổi sang một cái mới.

Đối với việc sử dụng nhiều tài khoản trên mạng xã hội và trong các tài khoản quảng cáo, sticky IP là lựa chọn đúng đắn. Tại sao:

• Các nền tảng mong đợi rằng người dùng trong một phiên (ví dụ, 20 phút làm việc trong Facebook Ads) sẽ truy cập từ một IP.
• Nếu IP thay đổi mỗi phút - đây là một tín hiệu đỏ cho các hệ thống chống gian lận.
• Sticky IP cho phép vượt qua tất cả các kiểm tra của nền tảng (cookies, fingerprint, IP) trong một phiên mà không bị nghi ngờ.

Cài đặt trong trình duyệt chống phát hiện: trong Dolphin Anty hoặc AdsPower khi tạo hồ sơ, hãy chỉ định proxy với tham số sticky session. Thông thường, điều này trông giống như việc thêm tham số session ID vào URL của proxy. Ví dụ: http://user-session-12345:pass@proxy.example.com:8080. Tất cả các yêu cầu với session ID này sẽ đi qua cùng một IP trong suốt phiên.

Rotating IP (xoay vòng cho mỗi yêu cầu)

Đây là khi mỗi yêu cầu HTTP đi qua một IP mới. Cách tiếp cận này được sử dụng cho việc thu thập dữ liệu lớn, khi cần vượt qua các giới hạn tốc độ (rate limits).

Đối với việc sử dụng nhiều tài khoản, rotating IP là một ý tưởng tồi. Hãy tưởng tượng: bạn truy cập Facebook, trang chính tải lên (yêu cầu 1 với IP 1.1.1.1), sau đó các hình ảnh tải lên (yêu cầu 2 với IP 2.2.2.2), sau đó bạn nhấp vào Ads Manager (yêu cầu 3 với IP 3.3.3.3). Facebook thấy rằng một người dùng đã thay đổi ba IP khác nhau trong 10 giây - đây là một bất thường rõ ràng, dẫn đến việc kích hoạt các kiểm tra bổ sung.

Ngoại lệ: rotating IP có thể được sử dụng để làm ấm các tài khoản mới trong giai đoạn đầu, khi bạn mô phỏng hoạt động của người dùng thông thường (xem dòng thời gian, thích, bình luận). Nhưng ngay khi bạn chuyển sang quảng cáo hoặc hoạt động thương mại - hãy chuyển sang sticky IP.

Chiến lược xoay vòng tối ưu cho các nhiệm vụ khác nhau

Một điểm quan trọng: ngay cả khi sử dụng sticky IP, bạn cũng cần thỉnh thoảng thay đổi IP cho một tài khoản, để mô phỏng hành vi tự nhiên. Ví dụ, người dùng thực có thể truy cập Facebook vào buổi sáng từ nhà (một IP), vào buổi chiều từ công việc (một IP khác), và vào buổi tối từ internet di động (một IP thứ ba). Nếu tài khoản của bạn sử dụng chỉ một IP trong nhiều tháng - điều này cũng có thể gây nghi ngờ.

Tần suất thay đổi IP được khuyến nghị cho một tài khoản: 1-2 lần mỗi tuần cho IP "gia đình", cộng với các lần truy cập định kỳ từ IP di động (nếu bạn mô phỏng hoạt động từ điện thoại). Điều này tạo ra một mẫu di chuyển tự nhiên cho người dùng.

Cài đặt trình duyệt chống phát hiện để bảo vệ khỏi phát hiện pooling

Các trình duyệt chống phát hiện (Dolphin Anty, AdsPower, Multilogin, GoLogin) là công cụ chính cho việc sử dụng nhiều tài khoản. Chúng tạo ra các hồ sơ cách ly với các fingerprints độc nhất, nhưng việc thiết lập proxy đúng cách trong chúng là rất quan trọng để bảo vệ khỏi phát hiện IP pooling.

Hướng dẫn từng bước trong Dolphin Anty

Dolphin Anty là một trong những trình duyệt chống phát hiện phổ biến nhất trong số các nhà tiếp thị. Dưới đây là cách thiết lập proxy đúng cách để bảo vệ khỏi phát hiện pooling:

1. Tạo hồ sơ: Mở Dolphin Anty → "Tạo hồ sơ". Đặt tên cho hồ sơ một cách rõ ràng (ví dụ, "FB_Ads_Account_1_Moscow").
2. Chọn proxy: Trong phần "Proxy", chọn loại: HTTP, HTTPS hoặc SOCKS5. Đối với proxy dân cư thường sử dụng HTTP hoặc SOCKS5. Nhập thông tin proxy: host:port:username:password.
3. Sticky session: Nếu nhà cung cấp proxy của bạn hỗ trợ sticky sessions, hãy thêm session ID vào username. Ví dụ: user-session-account1. Điều này đảm bảo rằng tất cả các yêu cầu của hồ sơ này sẽ đi qua cùng một IP trong suốt phiên.
4. Kiểm tra IP: Sau khi thêm proxy, nhấn "Kiểm tra proxy". Dolphin sẽ hiển thị IP thực, vị trí địa lý và múi giờ. Đảm bảo rằng múi giờ tương ứng với vị trí địa lý của IP - nếu IP từ Moscow, nhưng múi giờ là UTC+0, sự không khớp này có thể gây nghi ngờ.
5. Cài đặt fingerprint: Trong phần "Dấu vân tay trình duyệt", chọn hệ điều hành và độ phân giải màn hình phù hợp với huyền thoại của bạn. Nếu IP từ Nga, hãy sử dụng Windows với ngôn ngữ Nga và độ phân giải phổ biến (1920x1080).
6. WebRTC: BẮT BUỘC tắt WebRTC hoặc thiết lập nó để sử dụng proxy-IP. WebRTC có thể "đánh bại" IP thực của bạn ngay cả qua proxy - đây là nguyên nhân phổ biến dẫn đến thất bại trong việc che giấu.
7. Vị trí địa lý: Đặt vị trí địa lý của trình duyệt theo IP. Nếu proxy từ Moscow, hãy đặt tọa độ của Moscow (55.7558, 37.6173). Nhiều trang web kiểm tra sự phù hợp giữa IP và API vị trí địa lý.

Cài đặt trong AdsPower

AdsPower có giao diện tương tự. Đặc điểm là kiểm tra "sạch sẽ" của IP thông qua các dịch vụ như IPQualityScore. Khi thêm proxy, AdsPower hiển thị điểm gian lận (fraud score) cho IP này. Nếu điểm cao hơn 75 - IP đã bị "lộ" và tốt hơn hết là không sử dụng cho các tài khoản đắt tiền.

Tính năng bổ sung của AdsPower - "Proxy Manager". Bạn có thể tải lên danh sách từ 50-100 proxy, và AdsPower sẽ tự động phân phối chúng cho các hồ sơ, kiểm tra từng cái về khả năng hoạt động và điểm gian lận. Điều này tiết kiệm thời gian khi tạo hàng loạt hồ sơ.

Multilogin và GoLogin

Multilogin là giải pháp cao cấp với các tính năng che giấu tiên tiến. Hỗ trợ hai động cơ trình duyệt: Mimic (dựa trên Chromium) và Stealthfox (dựa trên Firefox). Đối với Facebook Ads, Mimic được khuyến nghị, còn đối với Google Ads - có thể sử dụng cả hai.

GoLogin là lựa chọn tiết kiệm hơn, nhưng vẫn có bảo vệ tốt. Có cơ sở dữ liệu proxy miễn phí tích hợp (không được khuyến nghị cho các nhiệm vụ nghiêm túc), nhưng tốt hơn là sử dụng các proxy dân cư của riêng bạn.

Khuyến nghị chung cho tất cả các trình duyệt chống phát hiện: hãy giữ một bảng tương ứng "hồ sơ → proxy → tài khoản". Điều này giúp theo dõi IP nào đang được sử dụng cho tài khoản nào, và phản ứng nhanh chóng nếu một trong các IP bị đưa vào danh sách đen.

Các trường hợp thực tế: khi IP pooling dẫn đến việc bị cấm hàng loạt

Lý thuyết là tốt, nhưng hãy cùng xem các tình huống thực tế khi phát hiện IP pooling đã tiêu diệt toàn bộ trang trại tài khoản.

Trường hợp 1: Chain-бан 30 tài khoản Facebook Ads do proxy chung

Một nhà tiếp thị đã mua 30 proxy IPv4 giá rẻ từ một nhà cung cấp phổ biến với giá 2$ cho mỗi IP. Tất cả các proxy đều thuộc cùng một mạng con /24 (dải 185.x.x.1 - 185.x.x.255). Họ đã tạo 30 hồ sơ trong Dolphin Anty, mỗi hồ sơ với fingerprint độc nhất và proxy của riêng mình.

Hai tuần đầu tiên mọi thứ hoạt động tuyệt vời - các tài khoản đã qua kiểm duyệt, các chiến dịch quảng cáo đã được khởi động. Nhưng vào tuần thứ ba, một tài khoản đã bị cấm vì vi phạm chính sách quảng cáo (nội dung gần như vi phạm). Sau 2 ngày, Facebook đã cấm TẤT CẢ 30 tài khoản cùng một lúc với lý do "các tài khoản liên quan".

Nguyên nhân: Facebook đã phân tích mạng con 185.x.x.x và phát hiện rằng tất cả 30 IP thuộc về cùng một trung tâm dữ liệu và chỉ được sử dụng cho các tài khoản quảng cáo (không có hoạt động của người dùng thông thường). Một lệnh cấm đã kích hoạt kiểm tra toàn bộ mạng con, và thuật toán phát hiện IP pooling đã phát hiện mối liên hệ.

Bài học: không bao giờ sử dụng proxy từ cùng một mạng con cho việc sử dụng nhiều tài khoản. Ngay cả khi mỗi tài khoản có IP riêng, mạng con chung vẫn tiết lộ mối liên hệ.

Trường hợp 2: Instagram bị cấm do nhóm proxy dân cư chung

Một công ty SMM đã quản lý 50 tài khoản khách hàng trên Instagram thông qua các proxy dân cư từ một nhà cung cấp lớn (nhóm chung). Họ đã sử dụng sticky sessions, các thành phố khác nhau, tất cả đều theo quy tắc.

Vấn đề phát sinh sau một tháng: Instagram bắt đầu cấm hàng loạt các tài khoản yêu cầu xác nhận qua SMS. Hóa ra, các khách hàng khác của cùng nhà cung cấp proxy đã sử dụng cùng các IP này cho việc theo dõi hàng loạt và spam. Instagram đã đánh dấu toàn bộ nhóm IP của nhà cung cấp là "nguồn đáng ngờ", và tất cả các tài khoản truy cập từ các IP này đều bị kiểm tra thêm.

Giải pháp: công ty đã chuyển sang nhóm proxy dân cư riêng biệt - đã phân bổ 50 IP chỉ cho các nhiệm vụ của họ. Việc cấm đã ngừng lại, vì các IP không còn giao thoa với những người vi phạm nữa.

Bài học: đối với việc làm việc lâu dài với các tài khoản quý giá (tài khoản khách hàng, tài khoản có lịch sử), chỉ sử dụng các nhóm IP riêng biệt.

Trường hợp 3: Google Ads và phát hiện subnet pooling

Một nhóm các nhà tiếp thị đã sử dụng 20 proxy dân cư từ các nhà cung cấp khác nhau cho Google Ads. Có vẻ như mọi thứ đều đúng - các nhà cung cấp khác nhau, các thành phố khác nhau. Nhưng sau một tháng, họ nhận được lệnh cấm đồng thời cho 15 trong số 20 tài khoản.

Phân tích cho thấy: mặc dù các nhà cung cấp proxy là khác nhau, 15 IP lại thuộc về cùng một AS (Hệ thống Tự động) - một công ty viễn thông lớn, đã bán lại các kênh cho các nhà cung cấp nhỏ hơn. Google không chỉ sử dụng IP pooling mà còn cả AS pooling - nếu thấy nhiều tài khoản quảng cáo sử dụng IP từ cùng một AS, điều này gây nghi ngờ.

Giải pháp: khi chọn proxy, hãy kiểm tra không chỉ IP và thành phố mà còn cả ASN (có thể qua các dịch vụ như ipinfo.io). Đối với việc sử dụng nhiều tài khoản, tốt hơn là sử dụng IP từ các AS khác nhau, không chỉ các IP khác nhau.

Bài học: các nền tảng tiên tiến (Google, Facebook) phân tích không chỉ IP mà còn cả ASN, mạng con, nhà cung cấp. Đa dạng hóa ở tất cả các cấp độ - chìa khóa để bảo vệ khỏi phát hiện pooling.

Kết luận

Phát hiện IP pooling là một mối đe dọa nghiêm trọng đối với tất cả những ai làm việc với việc sử dụng nhiều tài khoản trong Facebook Ads, Instagram, TikTok, Google Ads và các nền tảng khác với chính sách nghiêm ngặt. Các nền tảng liên tục cải thiện các thuật toán phát hiện các tài khoản liên quan thông qua các địa chỉ IP chung, mạng con và ASN.

Các kết luận chính từ bài viết:

• Proxy chung giá rẻ từ các trung tâm dữ liệu - lựa chọn tồi tệ nhất cho việc sử dụng nhiều tài khoản. Chúng dễ bị phát hiện và tạo ra rủi ro bị cấm hàng loạt.
• Proxy dân cư với nhóm riêng biệt - sự cân bằng tối ưu giữa giá cả và an toàn cho việc tiếp thị và SMM.
• Proxy di động - bảo vệ tốt nhất cho Instagram, TikTok và các nền tảng di động khác.
• Sử dụng sticky IP (IP phiên) cho việc làm việc trong các tài khoản quảng cáo và mạng xã hội - xoay vòng cho mỗi yêu cầu gây ra nghi ngờ.
• Kiểm tra không chỉ IP mà còn cả ASN, mạng con - các nền tảng tiên tiến phân tích các mối liên hệ ở tất cả các cấp độ.