全部產品
Search
文件中心

Edge Security Acceleration:帳號接管攻擊防護

更新時間:Mar 29, 2026

ESA帳號安全功能使用 AI 和機器學習技術檢測帳號接管攻擊(ATO),可以有效防禦撞庫攻擊、暴力破解、網路釣魚和惡意軟體竊取。

什麼是ATO攻擊

賬戶接管(Account Takeover,簡稱 ATO) 是一種嚴重的身份欺詐攻擊。攻擊者通過非法手段擷取合法使用者的登入憑據(如使用者名稱和密碼),從而完全控制使用者的線上賬戶。

ESA的帳號安全功能使用 AI 和機器學習技術檢測異常登入行為,可以有效防禦以下攻擊:

  • 撞庫攻擊:使用從其他網站泄露的使用者名稱密碼組合嘗試登入

  • 暴力破解:通過大量嘗試不同密碼組合來破解賬戶

  • 網路釣魚:誘導使用者泄露登入憑據

  • 惡意軟體竊取:通過惡意軟體竊取使用者的登入資訊

重要

該功能僅企業版支援。如需使用,請聯絡您的商務經理加購開通。

工作原理

ESA帳號安全功能通過以下方式檢測和防禦 ATO 攻擊:

檢測維度

ESA會監控和分析以下指標:

檢測指標

說明

登入失敗率

監控特定來源的登入失敗次數和比例

登入嘗試頻率

檢測異常高頻的登入嘗試行為

裝置指紋變化

識別同一賬戶從不同裝置或地理位置的登入

行為異常

基於 AI 模型識別偏離正常模式的登入行為

風險評分機制

系統會對每個登入/註冊請求計算風險分數(0~100):

  • 低風險:預設0~30分,正常流量,預設通過。

  • 中風險:預設31~60分,可疑流量,建議採取觀察挑戰JS挑戰滑塊挑戰)措施。

  • 中高風險:預設61~80分,可疑流量,建議採取挑戰JS挑戰滑塊挑戰)措施。

  • 高風險:預設81~100分,高危流量,建議採取攔截措施。

說明

ESA會根據您網站的正常流量模式動態調整檢測閾值,減少誤判。

配置帳號安全

前提條件

  • 已開通 ESAEnterprise

  • 已添加並接入網站到 ESA

步驟 1:添加登入端點

管理用於登入的 API 介面,系統將根據配置自動提取帳號資訊並進行風險評估,用於帳號安全防護。

  1. 在ESA控制台選擇網站管理,在網站列單擊目標網站。

  2. 在左側導覽列,選擇安全防護 > 帳號安全

  3. 帳號安全頁面的帳號 API頁簽,單擊添加按鈕配置帳號登入API端點資訊後單擊確定

    • 要求方法:支援GET、POST、PUT、PATCH、HEAD和DELETE

    • 主機記錄:選擇登入功能對應的主機記錄,如login.example.com

    • 路徑:填寫登入功能對應的路徑,如/login-in

    • 其他匹配欄位:可選擇添加邏輯為的匹配條件,如標題 my-header 等於 test

    • 帳號提取位置:填寫用於提取帳號相關資訊的位置,如Body參數 $.username

    • 登入成功判斷條件:填寫判斷登入成功的條件,如狀態代碼 等於 200

    • 登入失敗判斷條件:填寫判斷登入失敗的條件,如狀態代碼 等於多值之一 403 413 423

步驟 2:建立防護規則

為帳號 API 設定不同的防護策略,可對不同風險等級的請求實施攔截或挑戰等動作。

  1. 帳號安全頁面的防護規則頁簽,單擊新增規則按鈕。

  2. 配置需要防護的帳號API以及防護動作後單擊確定

    • 規則名稱:填寫自訂規則名稱,如登入保護-高風險阻斷

    • 帳號 API:選擇需要配置防護規則的步驟 1 添加的API

    • 執行操作

      • 防護策略:選擇需要應用的防護策略,可自訂添加策略

      • 防護動作:配置不同風險等級的防護動作,包括:中風險防護動作中高風險防護動作高風險防護動作

處置動作選項:

動作

說明

適用情境

觀察

僅記錄日誌,不阻斷請求

初期觀察測試階段

JS挑戰

ESA向用戶端返回一段正常瀏覽器可以自動執行的JavaScript代碼。如果用戶端正常執行了JavaScript代碼,則ESA在一段時間(預設30分鐘)內允許存取該用戶端的所有請求(不需要重複驗證),否則攔截請求。

中等風險,允許人工驗證

滑塊挑戰

ESA向用戶端返回滑動驗證頁面。如果用戶端成功執行滑動驗證,則ESA在 30 分鐘(預設)內允許存取該用戶端的所有請求,否則攔截請求。

推薦用於中等風險

攔截

直接拒絕請求

高風險流量

步驟 3:精細化調整(可選)

如果需要對風險評分策略進行更精細的控制,可以配置防護策略:

  1. 帳號安全頁面的防護策略頁簽,單擊新增策略按鈕。

  2. 配置自訂的風險等級區間後單擊確定

    • 策略名稱:填寫自訂策略名稱稱,如嚴格防護策略

    • 定義不同風險等級分數:4個等級(低風險中風險中高風險高風險)精細化管控風險。配置儲存後立即生效,支援動態調整。

重要
  • 首次使用建議保持預設設定

  • 觀察 1-2 周后,根據實際業務情況調整

  • 避免設定過於嚴格的閾值,可能影響正常使用者

常見問題

帳號安全功能會影響正常使用者登入嗎?

在正確配置的情況下,對正常使用者的影響極小。ESA使用 AI 模型識別異常行為,正常使用者通常不會觸發防護規則。建議:

  • 初期使用觀察模式

  • 根據實際情況逐步收緊策略

  • 為可信來源配置白名單

如何判斷配置是否生效?

可以通過以下方式驗證:

  1. 在安全事件頁面查看是否有事件記錄;

  2. 使用測試帳號故意觸發多次登入失敗,觀察是否被識別;

  3. 查看風險分數是否正常計算。