批量注册是什么?
批量注册是指通过脚本实现原有的正式注册流程,不断重复执行注册的一个过程,可以短时间内得到目标大量的新用户,用作于ddos攻击、业务利用等非法行为。
边缘云WAF实现批量注册防护的原理
- 注册行为监控。由于批量注册需要不断访问注册接口,因此可以通过一些基本粒度(如ip等)去统计访问行为并设置对应触发值。
- 注册行为挑战。通过交互方式挑战达到防护纯机器注册的效果(如验证码、行为挑战)。
注意注意:目前控制台尚未开放批量注册防护的功能,如有防护需求请通过提交工单给天翼云客服,由其人工操作开启。
前提条件
- 已开通Web应用防火墙(边缘云版)。
- 已新增域名并成功接入WAF,具体操作请见WAF接入。
- 开通套餐为基础版及以上版本,支持批量注册防护相关功能。