功能介紹

支持配置撞庫防護策略，防范攻擊者通過撞庫盜取用戶的信息。

撞庫是什么？

撞庫是惡意攻擊者通過收集互聯網已泄露或者暗網黑客交易的用戶和密碼信息，生成對應的字典表，嘗試批量登陸其他網站后，得到一系列可以登錄的用戶。很多用戶在不同網站使用的是相同的帳號密碼，因此黑客可以通過獲取用戶在A網站的賬戶密碼從而嘗試登錄B網址，這就可以理解為撞庫攻擊。撞庫還可以從弱密碼的角度出發，通過碰撞用戶名得到賬號密碼信息。

撞庫的防護原理

邊緣云WAF針對撞庫的防護方式主要是以下三種：

• 頻率限速：由于猜解需要不斷訪問登錄接口，因此可以通過異常速率來限制撞庫；
• 用戶登錄信息與泄露信息庫比對：將用戶信息與實時更新的泄露信息庫做相關數據對比，查看用戶是否正在使用已暴露的密碼，根據結果采取對應措施；
• 用戶敏感信息脆弱性分析：通過脆弱性算法分析當前密碼的暴露風險層級與易猜解程度，對暴露較多區塊的密碼以及極易猜解的密碼引導到客戶配置的處理方式上。

前提條件

• 已開通Web應用防火墻（邊緣云版）。
• 已新增域名并成功接入WAF，具體操作請見WAF接入。
• 開通套餐為基礎版及以上版本，支持撞庫防護相關功能。

操作步驟

1. 登錄Web應用防火墻（邊緣云版）控制臺，在左側導航欄中選擇【域名管理】—【域名列表】，單擊域名列表操作【安全防護】進入高級防護頁面；
2. 進入【賬號安全防護】頁面；
3. 進入新增撞庫防護規則頁面。

撞庫防護配置說明