Aktifkan Pendeteksian Penipuan dengan cepat - Web Application Firewall

Web Application Firewall (WAF) menyediakan pustaka reputasi nomor ponsel bawaan untuk membantu mencegah ancaman seperti registrasi pengguna spam dan penipuan pemasaran. WAF membandingkan nomor ponsel atau nilai hash MD5 dari nomor ponsel dengan pustaka reputasi. Jika permintaan tertentu cocok dengan tag perilaku mencurigakan, WAF dapat memerlukan verifikasi CAPTCHA slider, memblokir permintaan, mencatat permintaan, atau menambahkan tag ke permintaan tersebut.

Prasyarat

Anda telah menyelesaikan Penyediaan layanan web di halaman Onboarding.
Anda telah mengaktifkan bot management dan membuat template perlindungan web atau template perlindungan aplikasi.

Penagihan

Jika Anda mengonfigurasi aturan dan lalu lintas mengenai aturan tersebut, Anda akan dikenakan biaya berdasarkan jumlah hits. Anda akan dikenakan biaya USD 0,007 per kenaikan.
Anda tidak dikenai biaya jika mengaktifkan fitur Pendeteksian Penipuan tetapi tidak mengonfigurasi aturan apa pun, atau jika tidak ada lalu lintas yang cocok dengan aturan yang dikonfigurasi.

Catatan

Biaya untuk fitur deteksi penipuan termasuk dalam tagihan WAF. Tagihan dibuat setiap hari.

Konfigurasi Pendeteksian Penipuan

Item konfigurasi	Deskripsi
Account Extraction	Sesuaikan Account Type dan Location. Anda dapat menambahkan maksimal lima kondisi. Kondisi-kondisi tersebut dievaluasi menggunakan logika OR. Ekstraksi akun: Jika permintaan login menggunakan metode GET dan parameter permintaannya adalah `username=158*&password=*`, atur Location ke Query Parameter dan masukkan username untuk Nama Parameter. Hal ini memungkinkan WAF mengambil nomor telepon untuk pencocokan selanjutnya.
Risk Tag	Suspicious Sock Puppet Account: Nomor telepon yang tampaknya disediakan oleh platform pihak ketiga dan bukan milik pengguna individu. Tingkat risiko default-nya Tinggi. Fraud Risk: Nomor telepon yang tampaknya terlibat dalam aktivitas penipuan. Tingkat risiko default-nya Tinggi. Spam User Registration: Nomor telepon yang tampaknya digunakan dengan alat jahat untuk mendaftarkan akun pengguna guna kampanye pemasaran selanjutnya. Tingkat risiko default-nya Tinggi. Marketing Fraud: Nomor telepon yang tampaknya digunakan dengan alat jahat untuk berpartisipasi dalam kampanye pemasaran, seperti mendaftarkan banyak akun untuk mengklaim kupon. Tingkat risiko default-nya Tinggi. Auto-purchase Bot: Nomor telepon yang tampaknya digunakan dengan alat jahat untuk berpartisipasi dalam pembelian Tiket atau event penjualan kilat lainnya. Tingkat risiko default-nya Tinggi. Tingkat risiko meliputi Tinggi, Menengah-Tinggi, dan Menengah. Pilih tingkat risiko sesuai kebutuhan.
Rule Type	Suspected Bot: Menunjukkan beberapa karakteristik crawler tetapi tidak memiliki bukti langsung, seperti jejak serangan atau niat yang jelas. Diperlukan verifikasi lebih lanjut terhadap niatnya. Malicious Bot: Program otomatis yang menggunakan metode otomatis untuk menyerang sistem atau jaringan target, mencuri data, atau melakukan operasi jahat demi tujuan ilegal.
Actions	JavaScript Validation: WAF mengembalikan cuplikan JavaScript ke Klien yang dapat dieksekusi secara otomatis oleh browser normal. Jika Klien mengeksekusi kode JavaScript tersebut, WAF mengizinkan semua permintaan selanjutnya dari Klien tersebut selama periode tertentu (default 30 menit) tanpa tantangan tambahan. Jika tidak, permintaan tersebut akan diblokir. Catatan Jika Anda mengaktifkan Pendeteksian Penipuan untuk perlindungan aplikasi, Anda tidak dapat memilih JavaScript Challenge sebagai aksi.
Canary Release	Konfigurasikan persentase objek dari dimensi tertentu yang dikenai aturan tersebut. Catatan
Effective Mode