功能介紹

邊緣安全加速平臺-安全與加速服務支持撞庫防護、暴力破解防護、批量注冊防護等策略以全方位保障用戶的賬戶安全。

                    
注意
                    
目前控制臺尚未開放以上功能，如有防護需求請通過提交工單給天翼云客服，由其人工操作開啟。
                    
                  
                  

背景介紹

在網絡環境中，賬戶安全是保障用戶權益的重要一環。黑客能夠通過撞庫、暴力破解等各種手段獲取用戶對平臺的訪問權限，然后利用這些權限來竊取用戶的賬號密碼和敏感數據，從而進行一系列違法獲益的行為，嚴重損害了用戶的數據安全甚至財產安全。

撞庫是什么？

撞庫是惡意攻擊者通過收集互聯網已泄露或者暗網黑客交易的用戶和密碼信息，生成對應的字典表，嘗試批量登陸其他網站后，得到一系列可以登錄的用戶。很多用戶在不同網站使用的是相同的帳號密碼，因此黑客可以通過獲取用戶在A網站的賬戶密碼從而嘗試登錄B網址，這就可以理解為撞庫攻擊。撞庫還可以從弱密碼的角度出發，通過碰撞用戶名得到賬號密碼信息。

撞庫的防護原理

邊緣安全加速平臺-安全與加速服務針對撞庫的防護方式主要是以下兩種：

• 頻率限速：由于攻擊者需要不斷訪問登錄接口，因此可以通過異常速率來限制撞庫。
• 用戶登錄信息與泄露信息庫比對：將用戶信息與實時更新的泄露信息庫做相關數據對比，查看用戶是否正在使用已暴露的密碼，根據結果采取對應措施。

暴力破解是什么？

暴力破解是指攻擊者通過腳本等方式實現原有的嘗試登錄流程，不斷重復嘗試登錄的一個過程，從理論上來看只要時間足夠，所有的賬號都有被暴力破解找到口令的可能，對普通用戶爆破可以造成個人的財產損失，對網站管理員的賬號爆破則可以危害公司資產。

暴力破解的防護原理

邊緣安全加速平臺-安全與加速服務主要通過爆破行為監控來防護。

批量注冊是什么？

批量注冊是指通過腳本實現原有的正式注冊流程，不斷重復執行注冊的一個過程，可以短時間內得到目標大量的新用戶，用作于ddos攻擊、業務利用等非法行為。

批量注冊的防護原理

• 注冊行為監控：由于批量注冊需要不斷訪問注冊接口，因此可以通過一些基本粒度（如ip等）去統計訪問行為并設置對應觸發值。
• 注冊行為挑戰：通過交互方式挑戰達到防護純機器注冊的效果（如驗證碼、行為挑戰）。

前提條件

• 已經訂購邊緣安全加速平臺-安全與加速服務，若未訂購，請參見服務開通。
• 在控制臺新增域名，請參見添加服務域名。
• 開通套餐為高級版及以上版本，支持賬戶安全防護相關功能。

配置說明

• 撞庫防護配置說明

• 暴力破解防護配置說明