云主机

  • 云主机 > 使用指南 > 网络安全产品 >Web应用防火墙 >网站防护配置 >Bot 管理 >App防护

    App防护

    最近更新时间: 2021-05-11 19:42:41

    App防护

    App防护提供的SDK安全方案帮助您解决以下原生App端的安全问题:

    • 恶意注册、撞库、暴力破解
    • 针对App的大流量CC攻击
    • 短信、验证码接口被刷
    • 薅羊毛、抢红包
    • 恶意秒杀限时限购商品
    • 恶意查票、刷票(例如,机票、酒店等场景)
    • 价值资讯爬取(例如,价格、征信、融资、小说等内容)
    • 机器批量投票
    • 灌水、恶意评论

    截屏2021-05-11 下午7.35.51.png

    规则配置

    设置要防护的路径信息,包含以下参数:

    • Path :要防护的路径地址。使用正斜杠(/)表示全路径。
      说明 POST请求的body长度超过8 KB的情况下,可能会造成验签失败。如果该类型接口没有防护必要(如上传大图片等),建议不要经过SDK防护;如确实有防护必要,请使用自定义加签字段。
    • 匹配方式 :支持前缀匹配、精确匹配和正则匹配。
      前缀匹配会匹配指定路径下的所有接口,精确匹配只匹配指定路径,正则匹配支持以正则表达式的方式描述指定路径。
    • 参数包含:要防护的路径下包含固定参数时,指定要匹配的参数内容,更准确地定位接口。参数内容指请求地址中问号后面的内容。

    选择要应用的防护策略:

    • 非法签名:默认选中(不支持取消),验证对指定路径的请求的签名是否正确。签名不正确则命中规则。
    • 模拟器:选中后,检测用户是否使用模拟器对指定路径发起请求。使用模拟器则命中规则。
    • 代理:选中后,检测用户是否使用代理工具对指定路径发起请求。使用代理工具则命中规则。

    选择对命中防护策略的用户请求执行的操作:

    • 观察: 只记录日志,不阻断请求。
    • 阻断: 阻断请求,返回405状态码。

    截屏2021-05-11 下午7.36.02.png

    以上内容是否对您有帮助?
  • Qvm free helper
    Close