Web應用防火墻(WAF)配備了內建的手機號信譽數據庫,旨在防范垃圾賬號注冊、營銷活動作弊等行為。WAF可以根據配置,在HTTP請求中檢測手機號或其MD5加密信息,并將其與信譽庫進行對比。如果發現與異常行為相關的標簽,WAF將采取相應的措施,例如啟動滑塊驗證、直接阻止訪問或者將標記信息傳回服務器。
使用前提
已在接入管理頁面完成Web業務接入。具體操作,請參見接入管理概述。
已開啟Bot管理-Web防護或Bot管理-APP防護,同時開啟風險識別功能。
計費說明
已配置規則且有流量命中規則,會產生費用。單價為0.05元/次。
開啟風險識別未配置規則,不計費。已配置規則且沒有流量命中規則,不計費。
風險識別功能計費為WAF收取,產生計費將會按天出賬
設置風險識別
在BOT管理場景化的防護規則推薦向導頁面進行配置。具體操作,請參見創建網頁防爬場景化防護規則,創建App防爬場景化防護規則。
配置說明
賬號提取:如果登錄請求的請求方法是GET,同時請求參數為username=158***&password=***,則在賬號位置選擇Query參數,在參數名稱處填寫username, WAF即可提取手機號信息進行后續匹配。
風險標簽與風險等級:
風險標簽
說明
疑似小號
疑似第三方平臺提供手機號,非個人用戶,默認為高風險。
詐騙風險
疑似歷史上存在欺詐行為,默認為高風險。
垃圾注冊
疑似使用非法工具進行用戶注冊,用于后續的營銷活動等,默認為高風險。
營銷作弊
疑似使用非法工具參與營銷活動,如批量注冊領取優惠券等,默認為高風險。
黃牛賬號
疑似使用非法工具參與搶票或其他秒殺類活動,默認為高風險。
風險等級分為高風險、中高風險、中風險,用戶可以根據業務需求自由選擇。
處置動作:
處置動作
說明
觀察
不攔截命中規則的請求,只通過日志記錄請求命中了規則。
攔截
攔截命中規則的請求,并向發起請求的客戶端返回攔截響應頁面。
滑塊
彈出滑塊頁面,需要滑動通過后才可以進行訪問,滑動通過后頒發acw_sc_v3 cookie,30分鐘內不會再彈出滑塊。
嚴格滑塊
每次命中規則都會彈出滑塊頁面。
回源標記
用戶可以自定義Header及內容,WAF不會直接處理,而是會通過新增Header的方式將命中信息返回給源站,用戶可以與后端風控系統結合做業務側處理。