恶意 Bot 通常会通过代理池、僵尸设备网络(botnet)或者特定设备发起请求。EdgeOne 的客户端画像分析通过使用腾讯近二十年的网络安全经验和大数据情报积累,实时判定 IP 状态,采取打分机制、量化风险值、精准识别来自恶意动态 IP 的访问,准确识别高危客户端,每 24 小时更新最新威胁情报并提供不同 IP 地址的威胁置信度报告,按照不同类型攻击的客户端提供5种 风险分类 和 置信度,您可以通过自定义每个威胁置信度的防护策略,来帮助您管控多种类别(网络攻击源、被利用的网络代理设备、漏洞扫描工具、破解登录客户端等)高危客户端访问,减少业务风险,有效拦截这类恶意行为。
示例场景
您在 Web 安全分析模块内,观察到 api.example.com 站点下,登录接口 /api/login 有高频访问,且在短时间内有大量失败访问请求,但是由于访问 IP 较多,主要来自宽带运营商网络,单个 IP 请求仅为 1-2 次。从访问特征判断,疑似使用秒拨 IP 进行暴力破解登录尝试。为加固安全策略,我们建议拦截较高置信度的网络代理客户端,并对中等置信度客户端设置为观察。
操作步骤
1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中,单击站点列表,在站点列表内单击需配置的站点,进入站点详情页面。