发表于: 2019-07-21 21:30:37
1 542
今天完成的事情:
1.修改原型
2.复盘评审
3.发布官网上线
4.整理资料
明天计划的事情:
请假
遇到的问题:
1.前后台对应!
收获:
怎样检测暴力破解攻击?
大量的暴力破解请求会导致服务器日志中出现大量异常记录,从中你会发现一些奇怪的进站前链接(referring urls),比如:http://user:password@website.com/login.html。
有时,攻击者会用不同的用户名和密码频繁的进行登录尝试,这就给主机入侵检测系统或者记录关联系统一个检测到他们入侵的好机会。当然这里头会有一些误报,需要我们排除掉。例如,同一个IP地址用同一个密码重复登录同一个账户,这种情况可能只是一个还未更新密码或者未获得正确认证的Web/移动应用程序而已,应排除掉这种干扰因素。
防范:
1、 用户提交手机验证码的请求不需要带上手机号和用户名等信息,可以直接通过cookie从数据库查询,避免被恶意篡改。
2、 为手机验证码提供放暴力破解机制,即如果尝试3次提交手机验证码错误,则立马让该手机验证码失效,此外,正常情况下,手机验证码最初有效期为半个小时。
3、 当用户密码被修改时或者用户异地登录时应给予登录或手机提醒。
4、 不提示是 用户名错误还是密码错误,始终提示“无效的用户名或密码”。
短信炸弹:即通过特制的软件不断往一手机号码发重复的垃圾短信,以达到骚扰和恶搞的效果。它的原理其实很简单,现如今网络上,需要用到手机验证的地方越来越多了,比如购物、确认信息什么的,都需要往手机下发验证码,所以短信炸弹就是利用这些验证码来做文章,使用特制的软件不停地请求验证码
防范:各种验证、滑块、拼图等
薅羊毛产业链和风控策略
总结的几点风控事项
a、身份信息和银行卡信息一致
b、同卡同进出(涉及充值、赎回)
c、优惠活动和产品功能挂钩
d、参与无门槛,结束提现等操作时有门槛
e、建立电话号码黑名单
f、建立拦截规则
主要就是外部拦截和内部规则门槛,作为两个大的风控策略
企业应对方式:
1.事前准备“
设置单人获利上限、设置规范提醒、减少现金等直接利益、 提高参与门槛、接入风控等方式,做好事前准备工作。
2. 事中监控&响应
需要制定好两套方案,一套正常运营方案,一套应急预案。 应急预案的制定原则在于对黑产变现路径中由后向前的寻找关键节点进行门槛性限制。
针对薅羊毛用户可能发生异常的数据维度,依赖策略系统及大数据挖掘系统,建立风控策略,包括但不限于流量的网络特征、用户操作行为异常等; 结合平台自身的历史数据沉淀出的黑名单,包括 IP、手机号等进行拦截。
运营过程中需要做好持续监控,密切跟踪数据,一旦发现异常,需要及时进行分析和溯源,确定具体问题。必要时,启动应急预案,及时止损,保证业务的正常运行
3.事后总结
风险事件已经发生,首先应启动应急预案,及时修复漏洞。随后必须对本次事件中涉及到的各项问题进行经验总结,在后续工作中避免出现同样的问题。
评论