Lo esencial

  • Qué es: abuso automatizado que explota una ventana temporal para cobrar muchas veces en minutos.
  • Por qué duele: para cuando el equipo reacciona, el leakage ya ocurrió.
  • Cómo se detecta: picos de eventos por minuto desde pocas IPs o dispositivos, con patrones no humanos.
  • Cómo se frena: rate limits por usuario y globales, más circuit breakers que pausan la promo ante anomalías.

La mayoría de los controles antifraude asumen que hay tiempo: tiempo para que un analista revise, para que una alerta escale, para pausar la campaña. El velocity attack está diseñado para no darte ese tiempo. Es puramente automatizado y su ventaja es la velocidad.

Qué es un velocity attack

Velocity attack: abuso automatizado que explota una ventana temporal para generar muchas transacciones o cobros en pocos minutos, antes de que el equipo pueda reaccionar y pausar la promoción.

Suele combinarse con multi-accounting: un script crea o controla muchas cuentas y dispara la acción premiada —una compra mínima, un canje, un cobro de cashback— en ráfaga. Cuando la promo se pausa, el dinero ya salió.

Cobros por minuto tras el lanzamiento sin límite: explota circuit breaker: corta minutos →
Un circuit breaker corta la promo al detectar el pico anómalo; sin él, el volumen de cobros crece sin techo hasta que alguien la pausa a mano.

Cómo se detecta

Concentración temporal. Picos de eventos por minuto muy por encima de la línea base esperada, especialmente en los primeros minutos de una campaña.

Firma no humana. Intervalos regulares entre acciones, actividad sostenida sin pausas, o volumen desde pocas IPs de datacenter o dispositivos.

Micro-transacciones repetidas. Muchas operaciones del monto mínimo que dispara el beneficio, sin la variabilidad de la compra real.

Cómo se frena antes de lanzar

Contra la velocidad, la defensa tiene que ser automática. Dos capas:

Rate limiting. Límites de eventos por unidad de tiempo, por usuario/dispositivo y globales. No podés cobrar cashback cinco veces en un minuto ni la campaña puede acreditar más de X beneficios por minuto en total.

Circuit breakers. Reglas que pausan automáticamente la promo cuando una métrica cruza un umbral —altas por minuto, beneficios acreditados, ratio de cuentas nuevas—. Es preferible pausar de más y revisar que perder el presupuesto entero.

El punto clave es calibrar esos umbrales antes del lanzamiento, no después del incidente. Simular el ataque contra tus reglas te dice a qué velocidad tu promo empieza a sangrar y dónde poner el corte. Es uno de los 4 vectores que MateGuard evalúa en el pre-launch, junto con el leakage estimado y el SQL de monitoreo.

¿Cuánto podés perder en los primeros 10 minutos de tu promo?

MateGuard simula un velocity attack sobre tus reglas y te dice dónde calibrar los límites y el circuit breaker antes de lanzar.

Analizar una campaña gratis →