登录保护服务(LoginProtection)针对 站和APP的用户登录场景,实时检测是否存在盗 、自动机批量、撞库、养小 等恶意登录行为,为开发者发现异常登录,并建议开发者采取相应的防护措施,降低恶意用户登录给业务带来的恶意风险。
商品介绍
服务说明:咨询:提供QQ咨询和电话咨询服务,对产品的应用场景及收费标准进行解答开通:协助腾讯云客户开通产品与服务联调:已经开通产品后协助客户的程序员进行产品联调,确保产品能正常接入开发:如果您没有专职程序员,我们可以将此功能模块嵌入到您现有系统,增强系统运行的安全
产品功能
防撞库:近些年爆发的大规模用户信息泄漏事件,包括某火车票售卖 站及某在线旅游 站,都是黑产团伙通过撞库登录的方式达成的。由于记忆密码的复杂性和易忘性,用户在多个 站通常采用相同的帐 密码,互联 发展多年,无论是邮箱、手机或是其他方式注册的帐 ,都有可能已经泄漏。黑产团伙收集了大量的帐 和密码信息,并通过这些信息在不同的 站进行撞库登录。作为APP或者 站的开发者,一旦应用被大批量的撞库登录,不仅泄漏用户隐私,开发者的业务也会遭受巨大损失。
反代理IP:在撞库、自动机批量登录等恶意场景中,由于很多开发者都会设置IP频现的策略,为了绕过开发者的安全策略,黑产团伙会通过VPN或者代理IP的方式,隐藏真实的IP地址达到绕过安全拦截策略的目的。
天御登录保护服务,可以有效的识别这类风险,无论通过Web、H5还是手机APP端注册,都能准确识别代理IP行为。同时,天御的探测精灵还可以有效溯源,发现代理身份后的真实IP地址。
风险等级识别:天御登录保护服务对用户的识别分为:恶意用户、可疑用户和可信用户。针对不同的用户风险等级,建议您采用不同的策略进行处理。
可信:正常使用业务;
可疑:建议采用二次交互验证的方式确认该用户的身份;
恶意:建议对该等级的用户进行交易拦截或强验证等风险控制策略。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!