关于黑产账号多开，设备和 IP 的识别方案

最近公司搞了一个新用户注册有奖活动，发现被职业羊毛党薅惨了，真实用户没有几个。

由于之前没有这块经验，想请教各位前辈，这种防范方案，是公司自行开发，还是购买第三方的一些解决方案？

搜了下没看到很成熟的方案，自己开发的话，能想到的主要是账号，设备和 IP 的打标。

由于账号支持使用邮件注册，所以理论上很难据此判断用户是否是一人多账号，只能想到设备和 IP 。

我是服务端，公司的产品有 web ，移动端。 前端同事说可以获取到浏览器指纹信息，客户端同学，Android 应该能拿到设备(相对)唯一的标识(但安卓改机貌似非常简单)，iOS 则很难获取到。

请教大家，都是怎么做的