驗證碼是阻擋機器人攻擊的有效實踐,但同時也波及正常的用戶體驗。如何通過用戶的"行爲特徵",簡化人的驗證操作,是提升用戶訪問體驗的關鍵所在。
傳統驗證碼所激化的矛盾主要表現集中在:
01 安全性低
幾乎任何的傳統驗證碼都可以通過字符字庫識別、深度學習識別技術輕鬆破解;
02 用戶體驗差
爲了提高安全性,需要加大驗證碼圖形的識別難度,必然會犧牲用戶體驗,這是傳統驗證碼技術的概念造成的;
爲適應當前“提倡交互”的互聯網發展趨勢,優化用戶體驗,行爲式驗證技術應運而生,有效改良傳統驗證碼用戶體驗不佳、安全性低、迭代性差難以升級等矛盾點。
01 基於行爲的用戶體驗
傳統驗證碼依賴用戶鍵入計算機展示的圖形內容以實現人機驗證,尤其影響移動端用戶的訪問體驗。YUNDUN行爲式驗證碼以用戶產生的行爲軌跡爲依據,進行機器學習建模,結合訪問頻率、地理位置、歷史記錄等多個維度信息綜合判斷,快速、準確的返回人機判定結果,最大程度簡化用戶的操作。
-
通過點觸校驗,避免繁瑣的“碼字”過程;
-
圖片由後端服務器預生成,加快響應速率;
-
後端部署至邊緣雲節點,由集中式驗證改爲分佈式驗證,就近驗證,優化海外用戶體驗;
-
加強用戶行爲校驗,攔截極端非正常行爲;
-
加強環境檢測,根據評分動態返回驗證結果;
02 聯動WAF的堅固防禦
依託“安全加速,智能守護”的產品服務理念,YUNDUN-WAF加註行爲式驗證碼,用於檢測引擎識別後的二次驗證,進一步降低誤攔率,同時配合精準訪問控制模塊實現撞庫攻擊防護,配合Bot行爲管理實現惡意爬蟲攔截。
YUNDUN行爲式驗證碼助力企業解決自動化工具實施的撞庫、CC攻擊、頁面內容爬取等威脅場景,賦予被保護頁面安全防護能力:非法瀏覽器環境檢查,禁止瀏覽器控制檯調試,headless瀏覽器識別,反爬蟲,代理ip檢測,瀏覽器指紋識別,驗證行爲軌跡識別等。
配合防CC功能
配合精準訪問控制功能
配合Bot行爲管理功能
同時創新設備環境評分機制,進一步加強人機檢測防禦能力,針對設備指紋、分辨率、瀏覽器UA、headless狀態、設備類型、系統類型、各瀏覽器特徵是否被僞裝、用戶操作軌跡及時間等幾十項檢測內容,對用戶訪問環境進行檢測評分,並根據分值返回對應的策略(阻斷、重試、升級驗證、通過)。
通過接入Web安全加速產品,可一鍵開啓YUNDUN行爲式驗證碼服務,確保人機驗證的同時,爲互聯網數字業務賦予一站式安全加速保障。
01 業務級Web應用防火牆
阻斷CC攻擊、惡意爬蟲、黑客入侵等安全威脅,護航網站業務安全;
02 全網動態加速
400+全球節點加速,AI智能選路,保障網站業務極速訪問;
03 無計量DDoS防禦
30T儲備帶寬,全力防禦,成本可控;
03 不斷創新的持久迭代
YUNDUN行爲驗證碼依託大數據分析和機器學習模型,結合盾眼實驗室持續的研究創新技術,保證了行爲式驗證碼的不斷迭代升級。
YUNDUN行爲式驗證碼核心技術
-
js多層混淆和多層加密技術,確保驗證碼安全性,提升響應速度;
-
前端環境檢測收集,後端統一解析分析並打分,驗證環節根據風險打分返回對應策略(阻斷、重試、升級、通過),通過驗證後下發加密後的token,智能化人機驗證過程,進一步提升安全性的同時,增強用戶體驗;
YUNDUN行爲式驗證碼迭代規則
-
拓展無感驗證,簡化用戶的點觸操作,加快驗證流程;
-
整合YUNDUN威脅情報,聯動攔截,例如直接攔截高風險客戶端ip;
-
收集用戶行爲軌跡日誌,基於大數據的實時或離線分析,動態攔截非法用戶;
-
集成微信掃碼等方式輔助針對非法用戶的識別及攔截;
驗證碼技術的本質是一種鑑別人與機器的圖靈測試。基於生物行爲特徵的捕捉與分析,結合人工智能技術,YUNDUN創新行爲式驗證碼“擊破”安全性與用戶體驗的矛盾點,在確保人機驗證高效準確的同時,簡化用戶操作,提升用戶體驗。
