开发者学堂课程【阿里云 Web 应用防火墙使用教程:数据风控功能使用介绍】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/414/detail/5284
数据风控功能使用介绍
内容介绍:
一、 业务场景展示
二、 配置
数据风控是 WAF 基于人机识别的思路来对一些特定的业务场景提供的防护功能,比如垃圾注册、短信验证码、撞库、暴力破解等。
进入 WAF 之后不需要对客户端和服务器进行任何的改造就可以使用数据风控功能。
一、业务场景展示
利用这个页面来演示用户注册并获取手机验证码的场景。
真实用户在访问这个页面的时候会通过点击这个按钮来像后端服务器提交一个获取短信验证码的请求。如果黑客通过一些自动化的方式例如脚本来大量提交请求去请求这个接口,这样就会造成大量的短信费用。
WAF 是通过在这个页面中插入一个 JS 代码,这段代码会采集用户在访问这个页面时的一些行为特征然后来判断当前提交这个端口的请求是真人还是机器行为。
他会给客户端返回一个验证码,如果直接请求一个地址就会触发验证。
二、配置
只需新增一个防护请求,添加要防护的接口地址就可以了。
接口地址一定是页面点击后出现的地址。
