Anti-Bot丨YUNDUN 云WAF集成式行为验证码

验证码是阻挡机器人攻击的有效实践,但同时也波及正常的用户体验。如何通过用户的"行为特征",简化人的验证操作,是提升用户访问体验的关键所在。

传统验证码所激化的矛盾主要表现集中在:

01 安全性低

几乎任何的传统验证码都可以通过字符字库识别、深度学习识别技术轻松破解;

02 用户体验差

为了提高安全性,需要加大验证码图形的识别难度,必然会牺牲用户体验,这是传统验证码技术的概念造成的;

为适应当前“提倡交互”的互联网发展趋势,优化用户体验,行为式验证技术应运而生,有效改良传统验证码用户体验不佳、安全性低、迭代性差难以升级等矛盾点。

 

01 基于行为的用户体验

传统验证码依赖用户键入计算机展示的图形内容以实现人机验证,尤其影响移动端用户的访问体验。YUNDUN行为式验证码以用户产生的行为轨迹为依据,进行机器学习建模,结合访问频率、地理位置、历史记录等多个维度信息综合判断,快速、准确的返回人机判定结果,最大程度简化用户的操作。

  • 通过点触校验,避免繁琐的“码字”过程;

  • 图片由后端服务器预生成,加快响应速率;

  • 后端部署至边缘云节点,由集中式验证改为分布式验证,就近验证,优化海外用户体验;

  • 加强用户行为校验,拦截极端非正常行为;

  • 加强环境检测,根据评分动态返回验证结果;

Anti-Bot丨YUNDUN 云WAF集成式行为验证码_第1张图片

02 联动WAF的坚固防御

依托“安全加速,智能守护”的产品服务理念,YUNDUN-WAF加注行为式验证码,用于检测引擎识别后的二次验证,进一步降低误拦率,同时配合精准访问控制模块实现撞库攻击防护,配合Bot行为管理实现恶意爬虫拦截。

YUNDUN行为式验证码助力企业解决自动化工具实施的撞库、CC攻击、页面内容爬取等威胁场景,赋予被保护页面安全防护能力:非法浏览器环境检查,禁止浏览器控制台调试,headless浏览器识别,反爬虫,代理ip检测,浏览器指纹识别,验证行为轨迹识别等。

Anti-Bot丨YUNDUN 云WAF集成式行为验证码_第2张图片

配合防CC功能

Anti-Bot丨YUNDUN 云WAF集成式行为验证码_第3张图片 

配合精准访问控制功能

Anti-Bot丨YUNDUN 云WAF集成式行为验证码_第4张图片 

配合Bot行为管理功能

同时创新设备环境评分机制,进一步加强人机检测防御能力,针对设备指纹、分辨率、浏览器UA、headless状态、设备类型、系统类型、各浏览器特征是否被伪装、用户操作轨迹及时间等几十项检测内容,对用户访问环境进行检测评分,并根据分值返回对应的策略(阻断、重试、升级验证、通过)。

Anti-Bot丨YUNDUN 云WAF集成式行为验证码_第5张图片 

通过接入Web安全加速产品,可一键开启YUNDUN行为式验证码服务,确保人机验证的同时,为互联网数字业务赋予一站式安全加速保障。

 

01 业务级Web应用防火墙

阻断CC攻击、恶意爬虫、黑客入侵等安全威胁,护航网站业务安全;

02 全网动态加速 

400+全球节点加速,AI智能选路,保障网站业务极速访问;

03 无计量DDoS防御

30T储备带宽,全力防御,成本可控;

 

03 不断创新的持久迭代

YUNDUN行为验证码依托大数据分析和机器学习模型,结合盾眼实验室持续的研究创新技术,保证了行为式验证码的不断迭代升级。

YUNDUN行为式验证码核心技术

  • js多层混淆和多层加密技术,确保验证码安全性,提升响应速度;

  • 前端环境检测收集,后端统一解析分析并打分,验证环节根据风险打分返回对应策略(阻断、重试、升级、通过),通过验证后下发加密后的token,智能化人机验证过程,进一步提升安全性的同时,增强用户体验;

Anti-Bot丨YUNDUN 云WAF集成式行为验证码_第6张图片

YUNDUN行为式验证码迭代规则

  • 拓展无感验证,简化用户的点触操作,加快验证流程;

  • 整合YUNDUN威胁情报,联动拦截,例如直接拦截高风险客户端ip;

  • 收集用户行为轨迹日志,基于大数据的实时或离线分析,动态拦截非法用户;

  • 集成微信扫码等方式辅助针对非法用户的识别及拦截;

验证码技术的本质是一种鉴别人与机器的图灵测试。基于生物行为特征的捕捉与分析,结合人工智能技术,YUNDUN创新行为式验证码“击破”安全性与用户体验的矛盾点,在确保人机验证高效准确的同时,简化用户操作,提升用户体验。

 

 

 

 

 

 

 

 

你可能感兴趣的:(Anti-Bot丨YUNDUN 云WAF集成式行为验证码)