注册
登录
恶意代码防范
如何检测和阻止(有效)恶意Web请求?例如公司间谍活动
返回
如何检测和阻止(有效)恶意Web请求?例如公司间谍活动
作者:
春风助手
发布时间:
2024-04-03 06:12:59 (20天前)
<p>在不听起来像我正在创建电影情节的情况下,这是一个场景:</p><p>网站使用复杂的分类报价系统为客户创建报价。</p><p>怀有恶意的人决定创建一个自动程序,并通过使用各种参数,对引号进行垃圾邮件并本质上复制您的引号模型。</p><p>问题:您如何对此进行检测和预防。Web请求本质上是合法的。</p><p>我的一些想法是通过IP地址监视请求频率。</p><p>您是从服务器级别(例如IIS日志和设置)还是从应用程序/代码级别解决此问题?是否有第三方应用程序或插件来监视这种事情?</p><p>我担心这可能会引起讨论,而不是直接回答,但我正在寻找一些起点和方向。</p>
收藏
举报
2 条回复
1#
回复此人
只怕再见是故人
|
2020-08-04 14-38
是人还是机器人? 从验证码开始,消除人类的机器人。Google对该技术进行了投资,并拥有一些复杂的方法。 IP是欺诈系统的信号,而不是解决方案 您可以尝试限制IP地址,但这会失败,因为IP与Person之间没有关联。大多数手机和企业用户都是通过单个公共IP进行NAT转换的。 了解您的基线(和其他信号) 测量您的典型报价/分钟数。 对用户输入的质量/唯一性/等进行排名。(是用户名“ asdf 123”) 将信号用作总分 收到信号后,可以将它们组合起来以决定风险评分。 系统不应仅是二进制-阻止或允许 如果您只有两种选择-阻止或允许-那么您要么生气,要么不够严格以防止滥用。建立中间立场。 例如,停止返回完整的报价,而是向用户询问其电子邮件地址,然后通过电子邮件将完整的报价结果发送给用户。 人们比计算机更擅长欺诈检测 一旦达到风险阈值,请有人审核请求,如果看起来合法,请发送释放电子邮件。 这就是贝宝能够大规模创建欺诈检测系统的方式。
编辑
登录
后才能参与评论
