本文档介绍了如何使用“攻击和调查”功能来识别和调查凭据填充等安全威胁。
reCAPTCHA 会检测攻击,并在 Google Cloud 控制台的攻击页面上显示这些攻击。您可以查看潜在攻击的列表,并深入了解调查详情,以了解攻击的范围和影响。
概览
“攻击和调查”功能可帮助您识别针对您网站的攻击。reCAPTCHA 会分析您的流量,以识别滥用行为模式。reCAPTCHA 会检测异常行为,并将其标记为潜在攻击。
支持的攻击类型
攻击按类型分类。了解攻击类型有助于您调整调查策略。支持以下攻击类型:
撞库攻击:这类攻击会使用窃取的用户名和密码列表,试图在未经授权的情况下获取用户账号的访问权限。
查看和调查攻击
如需查看检测到的攻击列表,请前往 Google Cloud 控制台中的攻击页面。
攻击页面会列出检测到的攻击,并提供关键信息,帮助您识别威胁并确定其优先级。点击攻击会打开攻击详情页面,其中提供了全面的调查视图。
如需了解攻击的范围,请先评估其影响。攻击详情页面中的信息有助于您了解突发事件的规模,以便确定哪些调查需要立即处理。
分析流量模式
使用事件时间轴可直观了解攻击生命周期。查看欺诈性活动的峰值,以确定攻击最猛烈的时间。 如果可用,请查看可能合法的事件。这些请求看起来合法,但与检测到的攻击具有相同的模式,这可能表明存在复杂的机器人行为或网络遭到入侵。
识别和屏蔽威胁
如需阻止攻击并防止未来发生类似攻击,您需要确定攻击的特征和来源。通过详细的事件列表,您可以检查各个请求的共同点。在活动中查找以下数据中的模式:
- 网站报告的用户 IP:检查攻击是否来自特定子网。
- 网站报告的用户代理:用于识别特定浏览器版本或漫游器签名。
- Account Defense 标签:查找可疑登录活动或账号盗用的迹象。
- 得分:查看 reCAPTCHA 如何为这些特定请求评分。
您可以根据这些数据分析来配置防火墙规则或调整 reCAPTCHA 安全政策。
管理调查状态
您可以通过更新状态来跟踪调查进度。 如需更改状态,请在攻击详情页面上点击设置状态,然后选择相应状态:
- 新:新检测到的攻击的默认状态。
- 有效:表示调查正在进行中。
- 已关闭:表示您已完成对相应攻击的调查。如果稍后检测到新的可疑事件,状态会自动从已关闭更改为有效。