服务保障问题

2024.06.27 10:51:31

    1. 验证码安全性如何保障?

    验证码抛弃了传统字符型验证码展示-填写字符-比对答案的流程,采用验证码展示-采集用户行为-分析用户行为流程,用户只需要产生指定的行为轨迹,不需要键盘手动输入,极大优化了传统验证码用户体验不佳的问题。

    同时验证码后台针对用户产生的行为轨迹数据进行机器学习建模,结合访问频率、地理位置、历史记录等多个维度信息,快速、准确地返回人机判定结果,优化了传统验证码基于单一字符维度容易被暴力破解的问题。我们后台会检测破解攻击,如果有破解的情况,会自动切换到更高难度的点选式验证码。

    除此之外我们还提供终极验证上行短信验证,确保验证码的安全性。

    2. 验证码类型选的滑块,但是还是会弹点选或者其他类型,这种自动切换的机制是什么?

    验证码默认开启了智能切换的切换策略,验证码展现的形式会自动根据指定的策略从滑动、拼图升级到点选、短信上行验证等等,升级策略会综合考虑IP/设备指纹等多种因素并通过策略(例如,同一IP或同一设备指纹同一时间多次访问)进行自动升级,有效防止机刷。

    如果您不需要该功能可以在管理后台->切换策略中修改为始终不切换。

    3. 什么是常规验证码,什么是智能无感知验证码?两者之间的区别?

    • 常规验证码包含滑动拼图、文字点选、图标点选、推理拼图、短信上行验证、语序点选、空间推理、语音验证这8种类型,调用验证码会100%显示弹窗。
    • 常规验证码之间8种基础类型可以在管理后台->业务ID管理->验证码类型中直接切换。
    • 智能无感知验证码为独立的验证体系,安全用户只需轻点即可通过验证;可疑用户根据疑似程度弹出不同难度的验证码进行二次验证。
    • 无感知验证码和常规验证码在管理后台->业务ID管理->验证码类型不可直接切换。

    4. 验证码的功效主要是防控哪些方面呢?从哪些维度来识别?

    验证码会收集用户行为轨迹、历史行为、设备信息、网络环境信息等上百种维度信息,通过匹配人机行为模型、异常操作规则、防伪造规则等来判断用户是否存在风险。

    5. 对于高并发导致的宕机情况有什么解决方案?

    高可用性:承诺服务99.9%高可用性,服务基于网易云服务器。

    动态扩容、实时报警:验证码服务对于高并发阈值设有上限,遇到阈值峰值会及时报警,服务器感知阈值会自动弹性扩容。

    备用服务器:易盾的服务均部署在多地不同服务器上,万一遇到宕机情况会自动切换至其他正常的服务器链路。

    6. 验证码套餐超限后会怎么样? 验证码是按照前端校验量计费的,即前端拖动一次,计费一次。
    每个小时整点开始,当前端验证量超过套餐小时上限后,超限部分系统会自动开启降服限制,下个小时整点恢复正常。 为了保证业务正常使用,包年套餐购买后易盾会赠送超限验证包(量为套餐小时上限的10倍,例如标准A,每小时验证量3500次,赠送量为3.5万次),当超量总量大于赠送量后才会开启降服功能,建议超限客户及时升级套餐或购买加油包。

    7. 验证码请求量、验证量、拦截量、位置错误量、二次验证量名词解释

    • 请求量:加载验证码资源的次数,此时还没有进行前端校验。
    • 验证量:图片加载后用户进行前端验证的次数。
    • 拦截量:用户前端验证了且轨迹正确(答案正确)但是由于环境异常或者行为异常,风控系统诊断为非法用户,并将其拦截的次数。
    • 位置错误量:用户前端验证了且轨迹不正确(答案错误)次数。
    • 二次验证量:请求服务端二次校验接口的次数。

    8. 验证码超限降服后的表现是什么?

    超限降服开启后,产品和接入无需任何改变,不影响用户使用,但不再有后台高级安全策略拦截能力,只会校验用户是否滑对或点对位置。

    9. 验证码包年套餐和加油包的区别是什么?

    首先需要有包年套餐作为基础套餐,才可叠加使用加油包。当每小时验证量超过包年套餐小时上限后,会自动抵扣加油包。

    包年套餐适用于常态化验证场景,比如登录/注册等。

    加油包适用于临时性或阶段性场景,比如活动。

    10. 不同验证码类型收费标准一样吗? 收费标准一样,同一个产品下的所有业务可以共用套餐包。

    11. 验证码默认qps是多少? 默认qps跟随套餐,比如标A套餐对应的qps为100;如果您需要申请更高qps请联系您的专属商务。

    12. 请问web/app端用包含宕机方案的方式接入,如果遇见服务宕机,会有什么影响或具体表现呢?

    当易盾服务器宕机了,请求验证码失败超过一定次数(示例代码中默认为3次,可配置),最后一次会触发宕机逻辑,宕机表现为:web端提示“前方拥堵,已自动跳过验证”,app端自动关闭验证框,验证码直接验证通过,用户可进行后续业务操作,免受宕机影响。

    13. 发生宕机时,各终端用户需要多久有感知?

    若接入宕机方案版本,用户重试3次,第3次进入宕机逻辑,web/h5每次超时时间为12s,app端每次超时时间为10s(支持客户自定义)。

    14. 验证码ID有什么作用?使用方面有什么限制?

    验证码ID主要目的为了区分不同场景,并方便后续数据统计,虽然系统上没有对验证码ID和使用场景做强制的一一对应,为了您的验证安全及后续数据方便定位,建议创建不同的验证码ID来区分不通过的应用场景。

    15. 验证码报价中的可支持的ID数量,这个怎么理解?

    比如标准A套餐,可用ID数量为5,表示在易盾官网上至多可以建立5个业务ID,即captchaID。

    16. 网易易盾的LOGO可以去掉吗?

    可以,套餐为标准B及以上就可以自定义去掉LOGO。

    17. 偏好安全模型和偏好用户体验有何不同?

    偏好安全模型是会过验证码的所有策略的,包括浏览器指纹、设备信息、IP、频率等策略进行识别人机行为。

    偏好用户体验策略只会校验位置是否准确。若被刷子攻击,拦截效果不会特别好,主要适用于非常注重用户体验的客户。

    18. 验证码多次滑动错误,会有拦截或提示吗?

    连续滑动5次错误后,会提示"失败过多,点此重试"。

    19. 短信上行,同一个手机号码多次发送是否有限制?

    易盾在策略上有所限制,单个手机号在一小时内不能验证超过十次,超过十次后二次校验接口会返回false。

    20. 如何怎么自定义底图呢?

    登录易盾官网用户中心https://dun.163.com/dashboard?v=0116&locale=zh-CN#/login/?referrer=%2F,选择验证码-自定义底图-添加图集即可。

    21. 自定义底图需要准备的图片格式及大小是多少?

    2.0版本接受自定义底图,需要提供尺寸960x480,格式jpg,至少5张验证底图。

    22. 验证码滑块框内的文案能否自定义?

    旗舰A及以上版本的套餐支持自定义文案和样式,请咨询您对应的技术支持获取开发文档。

    23. 验证码支持多少种语言

    支持英文、西班牙语、葡萄牙语、法语、德语、意大利语、俄语、日语等78种语言,具体修改方式请参考开发文档。

    24. 验证码支持哪些小程序接入?

    支持微信小程序、百度小程序、支付宝小程序、字节跳动小程序接入。

    Online Chat Tel:95163223 Free trial