功能介绍

边缘安全加速平台-安全与加速服务支持撞库防护、暴力破解防护、批量注册防护等策略以全方位保障用户的账户安全。

                    
注意
                    
目前控制台尚未开放以上功能，如有防护需求请通过提交工单给天翼云客服，由其人工操作开启。
                    
                  
                  

背景介绍

在网络环境中，账户安全是保障用户权益的重要一环。黑客能够通过撞库、暴力破解等各种手段获取用户对平台的访问权限，然后利用这些权限来窃取用户的账号密码和敏感数据，从而进行一系列违法获益的行为，严重损害了用户的数据安全甚至财产安全。

撞库是什么？

撞库是恶意攻击者通过收集互联网已泄露或者暗网黑客交易的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码，因此黑客可以通过获取用户在A网站的账户密码从而尝试登录B网址，这就可以理解为撞库攻击。撞库还可以从弱密码的角度出发，通过碰撞用户名得到账号密码信息。

撞库的防护原理

边缘安全加速平台-安全与加速服务针对撞库的防护方式主要是以下两种：

• 频率限速：由于攻击者需要不断访问登录接口，因此可以通过异常速率来限制撞库。
• 用户登录信息与泄露信息库比对：将用户信息与实时更新的泄露信息库做相关数据对比，查看用户是否正在使用已暴露的密码，根据结果采取对应措施。

暴力破解是什么？

暴力破解是指攻击者通过脚本等方式实现原有的尝试登录流程，不断重复尝试登录的一个过程，从理论上来看只要时间足够，所有的账号都有被暴力破解找到口令的可能，对普通用户爆破可以造成个人的财产损失，对网站管理员的账号爆破则可以危害公司资产。

暴力破解的防护原理

边缘安全加速平台-安全与加速服务主要通过爆破行为监控来防护。

批量注册是什么？

批量注册是指通过脚本实现原有的正式注册流程，不断重复执行注册的一个过程，可以短时间内得到目标大量的新用户，用作于ddos攻击、业务利用等非法行为。

批量注册的防护原理

• 注册行为监控：由于批量注册需要不断访问注册接口，因此可以通过一些基本粒度（如ip等）去统计访问行为并设置对应触发值。
• 注册行为挑战：通过交互方式挑战达到防护纯机器注册的效果（如验证码、行为挑战）。

前提条件

• 已经订购边缘安全加速平台-安全与加速服务，若未订购，请参见服务开通。
• 在控制台新增域名，请参见添加服务域名。
• 开通套餐为高级版及以上版本，支持账户安全防护相关功能。

配置说明

• 撞库防护配置说明

• 暴力破解防护配置说明