开发者学堂课程【安全问道-3分钟掌握一个互联网安全知识:WAF 功能——数据风控】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/377/detail/4721
WAF 功能——数据风控
内容简介:
一、数据风控介绍
二、数据风控的工作流程
三、应用实例
一、数据风控介绍
数据风控为 WAF 基于阿里云的大数据能力,通过业内领先的风险决策引擎,结合人机识别技术,防止包括但不限于下列场景的关键业务欺诈行为:
垃圾注册
短信验证码滥测
撞库、暴力破解、
恶意抢购、秒杀、薅羊毛、抢红包
机器人抢票、刷票、恶意投票垃圾消息等。
数据风控在 WAF 高级版及以上提供接入数据风控,不需要服务器或客户端做任何改造,只需要接入 WAF ,即可轻松获取风控能力。
二、数据风控的工作流程
1.用户请求静态网页
2.WAF 代理页面请求
3.WAF 在返回注入 hook 及信息采集 JS
4.在客户浏览页面过程中,采集用户行为信息并 hook 会转发提交请求的事件
5.注入采集的行为数据并提交请求
6.综合进行三层风险判断
1)机器风险2)流量分析3)征信模型
8A.有风险阳断用户请求
8B.无风验正常提交
三、应用实例
防止垃圾注册、账号被盗、活动作弊垃圾消息等关键业务环节欧诈威胁,防护请求添加完成后,10分钟生效。
登陆
http://www.alyundemo.com/register.html
注册
如何防护黑客利用自动化方式造成用户产生大量短信费用
解决方法:在页面中插入 waf 代码
<script typer text/javascript" src= "laeu.alicdn.con/waf/18715fc646185bce6a20fb90be21acc5js7ta1487152192 >/script><script>
