行为( 平台老用户 )
试运行方案
关键接口监测( 后续会按照实际业务场景补充,现针对以下接口做重点监测 ):
- 获取用户信息:/api/v2/user/get
- 获取老板:/api/v1/playee/bosses
- 获取品类:/api/v1/category/get
- 获取im消息:/api//user/im/get
- 全局搜索:/api/v1/activity/search
- 礼物列表:/api/v1/gift-product/list
- 房间里面获取用户余额:/api/v1/user/balance/get
- 用户详情:/api/v2/user/details
- im订单信息:/api/v2/im/order-info
im聊天破冰文案: /api/v1/order/break-text
策略
阶段一( 监测、反馈闭环 ):
监测
- 场景:新增新业务监控
产品反馈业务异常,然后技术来添加对应业务涉及接口的监控,阀值设定产品技术一起
( 如果是技术直接反馈的,需同步产品 )
场景:修改 监控阈值
阈值设定预定规则:取对应接口所有用户平均请求数量为基准
场景:接口异常请求报警
技术收到预警后,反馈产品对应接口的具体业务场景+app版本号+请求的异常账号(或者ip、设备号),排查原因( 可联合数美 )
- 数据反馈
阶段二( 统一集成后台管理+精细化行为管理 )- 需待上述方案试运行反馈效果:
- 将waf统计结果集成至己方后台,并形成业务监控( 目前是直接接口,未转义 );
- 设置细致化业务维度( 用户id、ip、app版本号、设备指纹 )对各接口 每秒的请求次数告警,后台统计异常行为数据。
- 捕捉到异常行为后,可按角色 -> 场景-> 关联参数进行细分封禁业务处理( 服务组成员 )-策略待详细讨论
- 阿里云监控页:https://sls.console.aliyun.com/lognext/project/waf-project-1365324797987323-cn-hangzhou/dashboard/dashboard-1632821209713-826000
- 皮皮接口管理:https://yapi.apeiwan.com/group/26
用户( 平台新用户 )
试运行方案
登录 / 注册入口接入了数美风险检测,检测到设备为 【 农场设备 】 toast提示
策略
阶段一( 初步监测 ):
- 登录 / 注册策略做数据字典,可按需新增拦截策略;
- 定期( 周维度 )观察数美登录/注册检测结果,按照实际占比动态调整上述策略。
阶段二( 后台可视化策略配置 ):
- 风险策略置于后台管理,可用于随时调整策略;
- 记录 登录/注册 拦截数据,针对高拦截率的设备做关联数据封禁{ 封禁关联的ip、账号、身份证号 }。
