文档中心

上云无忧 > 文档中心 > 天翼云Web应用防火墙(边缘云版)设置账户安全防护
天翼云
Web应用防火墙(边缘云版)
简介/价格/文档
天翼云Web应用防火墙(边缘云版)设置账户安全防护

文档简介:
本文将从背景介绍、账户安全防护原理、前提条件、操作步骤等方面向您介绍账户安全防护功能。 功能介绍: 支持配置撞库防护、暴力破解防护、批量注册防护等策略以全方位保障用户的账户安全。
*产品来源:中国电信天翼云。免费试用 咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云! 微信咨询
  免费试用、价格特惠

功能介绍

支持配置撞库防护、暴力破解防护、批量注册防护等策略以全方位保障用户的账户安全。

注意:目前控制台尚未开放批量注册防护的功能,如有防护需求请通过提交工单给天翼云客服,由其人工操作开启。

背景介绍

在网络环境中,账户安全是保障用户权益的重要一环。黑客能够通过撞库、暴力破解等各种手段获取用户对平台的访问权限,然后利用这些权限来窃取用户的账号密码和敏感数据,从而进行一系列违法获益的行为,严重损害了用户的数据安全甚至财产安全。

撞库是什么?

撞库是恶意攻击者通过收集互联网已泄露或者暗网黑客交易的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户密码从而尝试登录B网址,这就可以理解为撞库攻击。撞库还可以从弱密码的角度出发,通过碰撞用户名得到账号密码信息。

撞库的防护原理

边缘云WAF针对撞库的防护方式主要是以下三种:

  • 频率限速:由于猜解需要不断访问登录接口,因此可以通过异常速率来限制撞库;
  • 用户登录信息与泄露信息库比对:将用户信息与实时更新的泄露信息库做相关数据对比,查看用户是否正在使用已暴露的密码,根据结果采取对应措施;
  • 用户敏感信息脆弱性分析:通过脆弱性算法分析当前密码的暴露风险层级与易猜解程度,对暴露较多区块的密码以及极易猜解的密码引导到客户配置的处理方式上比如京东的密码为jd.wxy.com,苹果的密码为apple.wxy.com,如果jd.wxy.com已泄露则苹果的密码根据算法会判定为易猜解,则会进入相应处理动作。

暴力破解是什么?

暴力破解是指攻击者通过脚本等方式实现原有的尝试登录流程,不断重复尝试登录的一个过程,从理论上来看只要时间足够,所有的账号都有被暴力破解找到口令的可能,对普通用户爆破可以造成个人的财产损失,对网站管理员的账号爆破则可以危害公司资产。

暴力破解的防护原理

边缘云WAF主要通过爆破行为监控来防护。

批量注册是什么?

批量注册是指通过脚本实现原有的正式注册流程,不断重复执行注册的一个过程,可以短时间内得到目标大量的新用户,用作于ddos攻击、业务利用等非法行为。

批量注册的防护原理

  • 注册行为监控。由于批量注册需要不断访问注册接口,因此可以通过一些基本粒度(如ip等)去统计访问行为并设置对应触发值。
  • 注册行为挑战。通过交互方式挑战达到防护纯机器注册的效果(如验证码、行为挑战)。

前提条件

  • 已开通Web应用防火墙(边缘云版)
  • 已新增域名并成功接入WAF,具体操作请见WAF接入
  • 开通套餐为基础版及以上版本,支持账户安全防护相关功能

操作步骤

  • 登录Web应用防火墙(边缘云版)控制台,在左侧导航栏中选择【域名管理】—【域名列表】,单击域名列表操作【安全防护】进入高级防护页面;
  • 进入【账号安全防护】页面;
  • 进入新增撞库防护/暴力破解防护规则页面;
  • 撞库防护配置说明
    • 配置项 说明
      开关 可以选择开启或者关闭撞库防护策略
      处理动作 设置触发撞库策略的处理动作,可以选择拦截或告警
      登录页URL 设置登录页面的URL
      登录页数据请求URL 先单击键盘f12或者抓包,点击登录按钮,获取登录数据请求的url地址。(所获地址与登录页面URL可能是同一个,但是一般情况下动静态页面是分离的,所以大概率是不同的页面)
      登录post包 (1)用户key:一般是username,具体看您的网站是怎么定义key;

      加解密方式:不加密/base64/md5; 值的加密方式,用以解密

      (2)密码Key: 一般是password,具体看您的网站是怎么定义key;

      加解密方式:不加密/base64/md5; 值的加密方式,用来解密用
      触发条件 在【统计周期】内的【作用域】的请求数,请求次数超过【拦截阈值】次数,则执行【处理动作】;其中,作用域支持CI、IP+UA、IP

      (1)CI:客户端ID,订购扩展服务BOT管理后支持该作用域;
      (2)IP+UA:客户端IP与客户端UA;
      (3)IP:客户端IP
      密码有泄露风险 判断密码存在泄露的处理方式,日志告警/重置密码/正常访问
      请求内容类型 支持选择”application/x-www-form-urlencoded"或"application/json";指正常post包的请求方式
      白名单 针对误拦设置白名单,可选粒度:URI、支持配置多条,多个粒度为“且”的逻辑,多个范围为“或”的关系;
  • 暴力破解防护配置说明
    • 配置项 说明
      开关 可以选择开启或者关闭暴力破解防护策略
      处理动作 设置触发暴力破解策略的处理动作,可以选择拦截或告警
      登录页URL 设置登录页面的URL
      登录页数据请求URL 先单击键盘f12或者抓包,点击登录按钮,获取登录数据请求的url地址。(所获地址与登录页面URL可能是同一个,但是一般情况下动静态页面是分离的,所以大概率是不同的页面)
      登录失败跳转URI 设置登录失败后需要跳转的uri
      触发条件 在【防护统计频率】内的【作用域】的请求数,请求次数超过【拦截阈值】次数,则执行【处理动作】,处理动作持续时间【拦截时间】;其中,作用域支持CI、IP+UA、IP;
      (1)CI:客户端ID,订购扩展服务BOT管理后支持该作用域;
      (2)IP+UA:客户端IP与客户端UA;
      (3)IP:客户端IP;
      白名单 针对误拦设置白名单,可选粒度:客户端IP、支持配置多条,多个粒度为“且”的逻辑,多个范围为“或”的关系
相似文档
  • 天翼云Web应用防火墙(边缘云版)设置网页防篡改
    本文介绍网页防篡改功能。 功能介绍: 网页防篡改功能用于保护网站核心静态页面,通过对比源站响应与媒体存储中心缓存的响应,保护网站因为源站页面被恶意篡改带来的负面影响,同时您可以根据需要配置防篡改规则。
  • 天翼云Web应用防火墙(边缘云版)设置防护敏感信息泄露
    本文将介绍防护敏感信息泄露的配置前提、操作步骤、配置说明等,帮助您理解防敏感信息泄露功能。 功能介绍: 防护敏感信息泄露功能支持对网站返回的内容进行脱敏展示,过滤内容包括敏感信息(如身份证、手机号、银行卡、邮箱等)。您可以根据实际需要设置敏感词防护规则,满足数据安全保护和等保合规需求。
  • 天翼云Web应用防火墙(边缘云版)设置合规检测策略
    本文为您介绍合规检测功能的检测范围、前提条件、操作步骤以及配置介绍,帮助您更好地了解合规检测功能。 功能介绍: Web防护可以根据用户实际配置的条件,检查HTTP协议头部,对HTTP请求信息中的方法以及参数长度等信息进行检测,对不符合的请求项进行拦截或告警。
  • 天翼云Web应用防火墙(边缘云版)设置Cookie防护
    本文将介绍cookie防护的前提条件、操作步骤,帮助您更好地了解cookie防护功能。 功能介绍: 采用Cookie加密、Cookie签名等方式对Cookie字段的字进行加密或签名,防止敏感信息泄露以及防护一些使用Cookie中的弱key进行权限绕过的漏洞利用,也能在一定程度上限制基于Cookie修改的爬虫。
  • 天翼云Web应用防火墙(边缘云版)设置攻击挑战
    功能介绍: 攻击挑战指自动阻断在短时间内发起多次 Web 攻击(规则引擎触发)的客户端 IP,一段时间内阻止所有请求,阻断日志可以在攻击日志中查看,可以快速拦截恶意攻击 Web 的 IP,快速应对恶意扫描及代理、Web 攻击威胁等行为,可提升攻防对抗效率。
官方微信
联系客服
400-826-7010
7x24小时客服热线
分享
  • QQ好友
  • QQ空间
  • 微信
  • 微博
返回顶部