Dokumen ini menjelaskan cara menggunakan fitur Serangan dan Investigasi untuk mengidentifikasi dan menyelidiki ancaman keamanan seperti credential stuffing.
reCAPTCHA mendeteksi serangan dan menampilkannya di halaman Serangan di Google Cloud konsol. Anda dapat melihat daftar potensi serangan dan mempelajari detail investigasi untuk memahami cakupan dan dampak serangan.
Ringkasan
Fitur Serangan dan Investigasi membantu Anda mengidentifikasi serangan yang menargetkan situs Anda. reCAPTCHA menganalisis traffic Anda untuk mengidentifikasi pola penyalahgunaan. reCAPTCHA mendeteksi perilaku abnormal dan menandainya sebagai potensi serangan.
Jenis serangan yang didukung
Serangan dikategorikan berdasarkan jenis. Memahami jenis serangan dapat membantu Anda menyesuaikan investigasi. Jenis serangan berikut didukung:
Credential Stuffing: Jenis serangan ini menggunakan daftar nama pengguna dan sandi yang dicuri untuk mencoba mendapatkan akses tidak sah ke akun pengguna.
Melihat dan menyelidiki serangan
Untuk melihat daftar serangan yang terdeteksi, buka halaman Serangan di Google Cloud konsol.
Halaman Serangan mencantumkan serangan yang terdeteksi beserta informasi penting untuk membantu Anda mengidentifikasi dan memprioritaskan ancaman. Mengklik serangan akan membuka halaman Detail serangan, yang memberikan tampilan investigasi yang komprehensif.
Untuk memahami cakupan serangan, mulailah dengan menilai dampaknya. Informasi di halaman Detail serangan membantu Anda memahami skala insiden sehingga Anda dapat memprioritaskan investigasi mana yang memerlukan perhatian segera.
Menganalisis pola traffic
Gunakan linimasa peristiwa untuk membantu Anda memvisualisasikan siklus proses serangan. Cari lonjakan aktivitas Penipuan untuk mengidentifikasi kapan serangan paling agresif. Jika tersedia, tinjau peristiwa Berpotensi Sah. Permintaan ini tampak sah, tetapi memiliki pola yang sama dengan serangan yang terdeteksi, yang dapat menunjukkan perilaku bot yang canggih atau jaringan yang disusupi.
Mengidentifikasi dan memblokir ancaman
Untuk menghentikan serangan dan mencegah serangan di masa mendatang, Anda harus mengidentifikasi karakteristik dan asalnya. Daftar peristiwa mendetail memungkinkan Anda memeriksa setiap permintaan untuk mencari kesamaan. Cari pola dalam data berikut dalam peristiwa:
- IP pengguna yang dilaporkan situs: Periksa apakah serangan berasal dari subnet tertentu.
- Agen pengguna yang dilaporkan situs: Identifikasi versi browser atau tanda tangan bot tertentu.
- Label pertahanan akun: Cari tanda-tanda aktivitas login mencurigakan atau pengambilalihan akun.
- Skor: Tinjau cara reCAPTCHA memberi skor pada permintaan tertentu ini.
Gunakan insight ini untuk mengonfigurasi aturan firewall atau menyesuaikan kebijakan keamanan reCAPTCHA.
Mengelola status investigasi
Anda dapat melacak progres investigasi dengan memperbarui status. Untuk mengubah status, klik Tetapkan status di halaman Detail serangan , lalu pilih status yang sesuai:
- Baru: Status default untuk serangan yang baru terdeteksi.
- Aktif: Menunjukkan bahwa investigasi sedang berlangsung.
- Ditutup: Menunjukkan bahwa Anda telah selesai menyelidiki serangan. Jika peristiwa mencurigakan baru terdeteksi nanti, status akan otomatis berubah dari Ditutup menjadi Aktif.