| 如何配置数据风控策略防护机器爬虫欺诈行为 | 您所在的位置:网站首页 › jbl208p音箱中控设置 › 如何配置数据风控策略防护机器爬虫欺诈行为 |
|
数据风控应用示例 阿里云用户小丁在互联网上搭建网站业务,网站域名是www.aliyundoc.com,普通用户可以通过www.aliyundoc.com/register.html注册成为网站会员。近来,小丁发现存在黑客通过一些恶意脚步频繁提交注册请求,并注册大量垃圾账户来参与网站的抽奖活动。所提交的请求与正常用户请求相似度很高,且请求频率不高,传统的CC攻击防护功能难以分辨出这些恶意请求。 配置示例 小丁将网站业务接入Web应用防火墙并为www.aliyundoc.com域名开启数据风控功能。小丁当前最关心的注册业务的请求URL是www.aliyundoc.com/register.html,因此将该URL设置为防护请求URL。 防护效果 防护配置生效后,数据风控通过在所有页面中插入的JS插件,观察并分析每一个访问www.aliyundoc.com网站域名(包括首页及其子路径)的用户的各种行为,判断是否存在异常。同时,结合阿里云的大数据信誉库判断访问源IP是否存在风险。 当用户向www.aliyundoc.com/register.html地址提交注册请求时,Web应用防火墙将基于该用户自开始访问该网站,到提交注册请求间的所有行为和环境征来判断用户是否可疑。例如,如果用户没有任何前置操作直接提交注册请求,则可基本判断该请求为可疑请求。具体说明如下:如果基于之前的行为,数据风控判断该请求来自正常用户,则该用户在注册过程中将无任何感知。当数据风控判断该请求为可疑请求,或者该访问源IP曾有不良记录,将通过滑块验证的方式验证用户身份。只有通过验证的用户,才能继续进行注册。如果通过滑块验证方式可疑(例如,使用脚本模仿真人滑动过程等),数据风控将继续通过其他方式再次进行验证,直到验证通过且通过方式可信。如果无法通过验证,数据风控将阻断该请求。 整个过程中,由于数据风控是针对整个网站域名(www.aliyundoc.com)开启的,数据风控需要对该域名下的所有页面插入JS插件来判断用户行为是否可信。而真正的防护和验证,仅针对www.aliyundoc.com/register.html注册接口URL生效,只有在提交注册请求时数据风控才会对请求进行干涉。 |
| CopyRight 2018-2019 实验室设备网 版权所有 |