Please enable JavaScript.
Coggle requires JavaScript to display documents.
安全机制, 誤殺紀錄, 备注项 - Coggle Diagram
安全机制
被盜驗證邏輯
- 输入密码 或者2级密码错误 3次后 就异常 要用户登出 进行验证
- 验证错误 3次 30分钟才可以再次验证。再错3次就 24小时后了
- 手机验证的用户: 直接要求短信验证 可以通过验证登录,提示修改密码
- 未绑定验证手机用户: 有填写 银行卡信息 或者2级密码的, 验证 这 2个信息其中一个。 可以验证通过登录。提示修改密码。
- 未绑定手机 未设置2级密码 未绑定银行卡用户 没有余额 :不限制登录 (连续输错3次密码 限制30分钟后重时 再错 3次 限制 24小时后重试)
- 未绑定手机 未设置2级密码 未绑定银行卡。有余额用户 :限制登录,提示联系客服处理
(连续输错3次密码 限制30分钟后重时 再错 3次 限制 24小时后重试)
- 未绑定验证手机用户: 有绑定虚拟货币地址 或者2级密码的, 验证 这 2个信息其中一个。 可以验证通过登录。提示修改密码。
-
-
逻辑(尚未实作)
- 仅针对密集攻击性接口进行判定,譬如:登入接口短时间被多数IP进行尝试性登入,大量报错。那本次高频错误警示也仅仅将登入接口报错IP列入观察。
- 呈第一点于攻击期间IP短时间连续出错列入观察后,于5秒内连续出错(400错误)3次,才会纳入观察IP清单。并于整体攻击期间累计错误300次才将观察IP清单,列入封禁清单内
- 封禁前,尝试分析IP请求接口行为是否有其余正常请求行为避免造成正常会员误杀
-
-
-
-
-
誤殺紀錄
- yh9 上次高频防护,于攻击修改密码接口期间,提款失败1次,被误认为攻击拉黑(上次逻辑并没有连续出错判定、观察清单)
- v999 高频防护 400+ 错误皆纳入拉黑造成多数会员也被封禁,当下即刻关闭该机制
-