Blog
免费试用
后台登录
首页
解决方案
极验账户后台验证数据的观察方法与案例分享
14449
2023-10-23 18:29:05 • 10 min read
解决方案
极验账户后台验证数据的观察方法与案例分享
2023-10-23 18:29:05 • 10 min read
前言:为了全面地展示网站的验证与防御数据,极验后台为用户们展现了验证请求量、验证交互量、验证校验量等数据情况。
极验要做的不仅仅是安全产品,更是能够提供给客户业务安全的全过程服务。
我们考虑到有些用户可能不太了解这些数据的具体用途,为了帮助您更好地理解这些数据,我们将提供一份使用说明。
接下来,我们将为大家分享如何正确地利用这些后台数据洞悉企业业务。我们的目标之一是通过深入解析后台数据统计,使大家熟练掌握各项数据的用途。另一方面,我们还希望通过真实的案例解决您可能出现的潜在问题。
以下内容将对解决您的实际问题有所帮助,建议收藏后阅读
在为您一一解答各项数据指标的含义前,我们先了解一下验证码的验证流程:验证流程中一般涉及3个主体:C端用户、网站/APP平台和验证码提供商(极验)。
当用户在网站尝试登录时首先会发起验证请求,极验收到请求后返回流水号至用户登录的网站。网站生成登录界面验证码,用户在登录界面回答验证码问题后,极验查验用户提交答案的对错,随后输出结果至网站。若当时为登录场景,C端用户发出登录请求至网站服务端,网站服务端发送登录流水号至极验处验证,极验进行第二次验证后,用户即可完成登录。
如果您是行为验3.0的用户,当您登录后台查看业务情况时,将会看到以下画面:
在3.0的基础上,行为验4.0的后台数据进行了升级,用户可以看到更多的信息。如果您是行为验4.0的用户,当您登录后台查看业务情况时,将会看到以下画面:
通过这两张数据统计图你能够得到什么有效信息?这些颜色各异的数据指标究竟代表着什么不同的含义呢?
以下为行为验3.0后台验证与防御数据的说明:
在3.0后台指标的基础上,行为验4.0后台新增了三种与二次校验相关的指标。
了解了各项数据指标的具体含义后,当我们监测到数据量出现以下情形时可以进行自查:
1、验证请求量远大于验证交互量:
通常考虑是验证布署场景原因,例如将验证码初始化部署在业务页面加载时,业务页面每被访问一次验证请求量+1,但实际需要验证码交互的场景并不在页面上,而在单独的二级场景,故实际不会触发验证码交互。此类情况通常说明页面访问量较大。
点击查看大图
2、验证校验量远大于验证交互量:
通常是存在异常流量直接携带参数发起业务API接口请求,在二次校验部署正确的情况下一般会被拦截此类异常请求。
点击查看大图
3、验证交互量较多但验证校验量为0:
一般考虑未进行二次校验部署,这类情况将导致对于破解协议的机器脚本可直接绕过客户端验证码直接请求业务接口,需检查二次校验流量部署正确与否。
点击查看大图
今年6月,我们发现某在线教育平台的后台数据发生了异常情况。从6月5日开始,我们观察到验证请求和验证交互的数量急剧上升,然而验证校验量却一直为零。为了解决这一问题,我们联系了该平台的负责人,并在交流中了解到,该平台的短信接口遭到了滥用,短短几天内就发送了超过20万条验证短信。
根据上面的数据分析推测,该数据现象命中了
“验证交互量较多但验证校验量为0”
这个特征,我们考虑该平台可能没有部署二次校验。随后,我们进行了一次在线会议与该平台的负责人进行了交流,最终确认了该平台在发送短信时未经过二次校验的操作流程。这就是导致实际发送的短信数量和成功通过二次校验的数量之间存在显著差异的根本原因。
于是,我们迅速协助该平台成功部署了二次校验措施。部署完成后产生了显著效果,成功地拦截了每日平均6,000多次的恶意请求,有效地防止了短信资源的滥用和恶意消耗。
成功拦截恶意请求
验证交互量与校验量数据正常表现
数据只有在正确应用的情况下才能发挥作用,相信通过深入理解以上数据指标,您可以更好地调整和优化您的安全措施,确保您的在线业务能够保持安全。
创办十一年来,极验始终从客户的角度出发,竭诚为您服务。因此,我们创建了专业且完备的客户成功团队,致力于高效、迅速地为您解决一切售后问题。
安全从来不是一劳永逸,而是攻防拉锯。
我们希望把产品做到极致,服务让客户省心,这也是极验多年来一直处于市场第一的重要原因
。我们的客户成功团队在多年服务客户的过程中,还积累了很多根据数据现象识别本质的小tips,当遇到风险情况时我们会及时告知客户,做到服务闭环和安全无忧,这些安全攻防识别经验也将作为售后服务体系的一部分,会持续更新分享,敬请期待。
客户成功团队
Start your free trial
Over 320,000 websites and mobile apps worldwide are protected by GeeTest captcha
Get started
Learn more
极验
极验
热门文章:
1
《黑神话:悟空》第三结局,山西文旅面对黑产挥动技术“金箍棒”
2
服务部署模式怎么选?本文助你精准定位!
3
【最新动态】极验推出一键认证HarmonyOS 版,全面适配鸿蒙NEXT!
4
极验官网焕新登场:邀您解锁更丰富的黑产对抗能力与灵活解决方案!
5
极验上榜《嘶吼2024网络安全产业图谱》
6
【重磅发布】极验设备指纹HarmonyOS 版上新,抢先体验!
7
涉案6000万!非法软件抢茅台案大揭秘
8
旅游业强势回归,你提前布局了吗?
9
听说你还在找Harmony版验证码?
扫一扫关注
极验微信公众号
最新安全资讯 了解科技前沿
相关文章
解决方案
《黑神话:悟空》第三结局,山西文旅面对黑产挥动技术“金箍棒”
如何在享受流量红利的同时,有效防范黄牛的侵蚀?
极验 • 2 min read
解决方案
服务部署模式怎么选?本文助你精准定位!
一文get如何选择合适的部署模式
极验 • 2 min read
极验动态
【最新动态】极验推出一键认证HarmonyOS 版,全面适配鸿蒙NEXT!
极验一键认证全面适配HarmonyOS 鸿蒙NEXT
极验 • 2 min read