行为( 平台老用户 )

试运行方案

关键接口监测( 后续会按照实际业务场景补充,现针对以下接口做重点监测 ):

  • 获取用户信息:/api/v2/user/get
  • 获取老板:/api/v1/playee/bosses
  • 获取品类:/api/v1/category/get
  • 获取im消息:/api//user/im/get
  • 全局搜索:/api/v1/activity/search
  • 礼物列表:/api/v1/gift-product/list
  • 房间里面获取用户余额:/api/v1/user/balance/get
  • 用户详情:/api/v2/user/details
  • im订单信息:/api/v2/im/order-info

  • im聊天破冰文案: /api/v1/order/break-text

    策略

    阶段一( 监测、反馈闭环 ):

  • 监测

    • 场景:新增新业务监控

产品反馈业务异常,然后技术来添加对应业务涉及接口的监控,阀值设定产品技术一起
( 如果是技术直接反馈的,需同步产品 )

  • 场景:修改 监控阈值

    阈值设定预定规则:取对应接口所有用户平均请求数量为基准

  • 场景:接口异常请求报警

    技术收到预警后,反馈产品对应接口的具体业务场景+app版本号+请求的异常账号(或者ip、设备号),排查原因( 可联合数美 )

阶段二( 统一集成后台管理+精细化行为管理 )- 需待上述方案试运行反馈效果:

  1. 将waf统计结果集成至己方后台,并形成业务监控( 目前是直接接口,未转义 );
  2. 设置细致化业务维度( 用户id、ip、app版本号、设备指纹 )对各接口 每秒的请求次数告警,后台统计异常行为数据。
  3. 捕捉到异常行为后,可按角色 -> 场景-> 关联参数进行细分封禁业务处理( 服务组成员 )-策略待详细讨论
  • eg:
    • 服务者-im场景高频发消息
      • 单账号首次:禁言x分钟+限制接单功能x分钟
      • 单账号多次:永久封禁
      • 同一个服务者( 相同身份证号定义 )新账号多次:封禁此身份证号、设备、ip

        附录:

  1. 阿里云监控页:https://sls.console.aliyun.com/lognext/project/waf-project-1365324797987323-cn-hangzhou/dashboard/dashboard-1632821209713-826000
  2. 皮皮接口管理:https://yapi.apeiwan.com/group/26

用户( 平台新用户 )

试运行方案

登录 / 注册入口接入了数美风险检测,检测到设备为 【 农场设备 】 toast提示

策略

阶段一( 初步监测 ):

  1. 登录 / 注册策略做数据字典,可按需新增拦截策略;
  2. 定期( 周维度 )观察数美登录/注册检测结果,按照实际占比动态调整上述策略。

阶段二( 后台可视化策略配置 ):

  1. 风险策略置于后台管理,可用于随时调整策略;
  2. 记录 登录/注册 拦截数据,针对高拦截率的设备做关联数据封禁{ 封禁关联的ip、账号、身份证号 }。