本文說明如何使用「攻擊和調查」功能,找出並調查密碼填入等安全威脅。
reCAPTCHA 會偵測攻擊,並在 Google Cloud 控制台的「Attacks」(攻擊) 頁面顯示。您可以查看潛在攻擊清單,並深入瞭解調查詳細資料,掌握攻擊範圍和影響。
總覽
「攻擊和調查」功能可協助您找出針對網站的攻擊。reCAPTCHA 會分析流量,找出濫用模式。reCAPTCHA 會偵測異常行為,並標示為潛在攻擊。
支援的攻擊類型
攻擊會依類型分類。瞭解攻擊類型有助於調整調查方式。支援的攻擊類型如下:
憑證填充:這類攻擊會使用竊取的使用者名稱和密碼清單,嘗試未經授權存取使用者帳戶。
查看及調查攻擊
如要查看偵測到的攻擊清單,請前往 Google Cloud 控制台的「Attacks」(攻擊) 頁面。
「攻擊」頁面會列出偵測到的攻擊,以及有助於識別威脅並排定優先順序的重要資訊。點選攻擊事件會開啟「攻擊詳細資料」頁面,提供全面的調查檢視畫面。
如要瞭解攻擊範圍,請先評估影響。「攻擊詳細資料」頁面中的資訊有助於瞭解事件規模,方便您判斷哪些調查需要立即處理。
分析流量模式
使用事件時間軸,有助於瞭解攻擊生命週期。找出「詐欺」活動的尖峰時段,判斷攻擊最猛烈的時間。如果可以,請檢查「可能為正當」事件。這些要求看似合法,但與偵測到的攻擊行為有相似模式,可能表示有複雜的機器人行為或網路遭入侵。
找出並封鎖威脅
如要阻止攻擊並防範未來的攻擊,您需要找出攻擊的特徵和來源。您可以透過詳細事件清單檢查個別要求,找出共同點。在事件中尋找下列資料的模式:
- 網站回報的使用者 IP:檢查攻擊是否來自特定子網路。
- 網站回報的使用者代理程式:識別特定瀏覽器版本或機器人簽章。
- 帳戶防護標籤:找出可疑登入活動或帳戶遭盜用的跡象。
- 分數:查看 reCAPTCHA 如何為這些特定要求評分。
您可以根據這些深入分析結果設定防火牆規則,或調整 reCAPTCHA 安全性政策。
管理調查狀態
您可以更新狀態,追蹤調查進度。 如要變更狀態,請在「攻擊詳細資料」頁面點選「設定狀態」,然後選取適當的狀態:
- 新功能:新偵測到的攻擊事件預設狀態。
- Active:表示調查正在進行中。
- 已結案:表示您已完成對攻擊事件的調查。如果之後偵測到新的可疑事件,狀態就會自動從「已結案」變更為「處理中」。