ESA帳號安全功能使用 AI 和機器學習技術檢測帳號接管攻擊(ATO),可以有效防禦撞庫攻擊、暴力破解、網路釣魚和惡意軟體竊取。
什麼是ATO攻擊
賬戶接管(Account Takeover,簡稱 ATO) 是一種嚴重的身份欺詐攻擊。攻擊者通過非法手段擷取合法使用者的登入憑據(如使用者名稱和密碼),從而完全控制使用者的線上賬戶。
ESA的帳號安全功能使用 AI 和機器學習技術檢測異常登入行為,可以有效防禦以下攻擊:
撞庫攻擊:使用從其他網站泄露的使用者名稱密碼組合嘗試登入
暴力破解:通過大量嘗試不同密碼組合來破解賬戶
網路釣魚:誘導使用者泄露登入憑據
惡意軟體竊取:通過惡意軟體竊取使用者的登入資訊
該功能僅企業版支援。如需使用,請聯絡您的商務經理加購開通。
工作原理
ESA帳號安全功能通過以下方式檢測和防禦 ATO 攻擊:
檢測維度
ESA會監控和分析以下指標:
檢測指標 | 說明 |
登入失敗率 | 監控特定來源的登入失敗次數和比例 |
登入嘗試頻率 | 檢測異常高頻的登入嘗試行為 |
裝置指紋變化 | 識別同一賬戶從不同裝置或地理位置的登入 |
行為異常 | 基於 AI 模型識別偏離正常模式的登入行為 |
風險評分機制
系統會對每個登入/註冊請求計算風險分數(0~100):
低風險:預設0~30分,正常流量,預設通過。
中風險:預設31~60分,可疑流量,建議採取觀察或挑戰(JS挑戰或滑塊挑戰)措施。
中高風險:預設61~80分,可疑流量,建議採取挑戰(JS挑戰或滑塊挑戰)措施。
高風險:預設81~100分,高危流量,建議採取攔截措施。
ESA會根據您網站的正常流量模式動態調整檢測閾值,減少誤判。
配置帳號安全
前提條件
已開通 ESAEnterprise
已添加並接入網站到 ESA
步驟 1:添加登入端點
管理用於登入的 API 介面,系統將根據配置自動提取帳號資訊並進行風險評估,用於帳號安全防護。
在ESA控制台選擇網站管理,在網站列單擊目標網站。
在左側導覽列,選擇。
在帳號安全頁面的帳號 API頁簽,單擊添加按鈕配置帳號登入API端點資訊後單擊確定:
要求方法:支援GET、POST、PUT、PATCH、HEAD和DELETE
主機記錄:選擇登入功能對應的主機記錄,如
login.example.com路徑:填寫登入功能對應的路徑,如
/login-in其他匹配欄位:可選擇添加邏輯為且的匹配條件,如
標題 my-header 等於 test帳號提取位置:填寫用於提取帳號相關資訊的位置,如
Body參數 $.username登入成功判斷條件:填寫判斷登入成功的條件,如
狀態代碼 等於 200登入失敗判斷條件:填寫判斷登入失敗的條件,如
狀態代碼 等於多值之一 403 413 423
步驟 2:建立防護規則
為帳號 API 設定不同的防護策略,可對不同風險等級的請求實施攔截或挑戰等動作。
在帳號安全頁面的防護規則頁簽,單擊新增規則按鈕。
配置需要防護的帳號API以及防護動作後單擊確定:
規則名稱:填寫自訂規則名稱,如
登入保護-高風險阻斷帳號 API:選擇需要配置防護規則的步驟 1 添加的API
執行操作:
防護策略:選擇需要應用的防護策略,可自訂添加策略
防護動作:配置不同風險等級的防護動作,包括:中風險防護動作、中高風險防護動作、高風險防護動作
處置動作選項:
動作 | 說明 | 適用情境 |
觀察 | 僅記錄日誌,不阻斷請求 | 初期觀察測試階段 |
JS挑戰 | ESA向用戶端返回一段正常瀏覽器可以自動執行的JavaScript代碼。如果用戶端正常執行了JavaScript代碼,則ESA在一段時間(預設30分鐘)內允許存取該用戶端的所有請求(不需要重複驗證),否則攔截請求。 | 中等風險,允許人工驗證 |
滑塊挑戰 | ESA向用戶端返回滑動驗證頁面。如果用戶端成功執行滑動驗證,則ESA在 30 分鐘(預設)內允許存取該用戶端的所有請求,否則攔截請求。 | 推薦用於中等風險 |
攔截 | 直接拒絕請求 | 高風險流量 |
步驟 3:精細化調整(可選)
如果需要對風險評分策略進行更精細的控制,可以配置防護策略:
在帳號安全頁面的防護策略頁簽,單擊新增策略按鈕。
配置自訂的風險等級區間後單擊確定:
策略名稱:填寫自訂策略名稱稱,如
嚴格防護策略定義不同風險等級分數:4個等級(低風險、中風險、中高風險和高風險)精細化管控風險。配置儲存後立即生效,支援動態調整。
首次使用建議保持預設設定
觀察 1-2 周后,根據實際業務情況調整
避免設定過於嚴格的閾值,可能影響正常使用者