服务保障问题

2022.06.29 18:24:26

    1. 验证码安全性如何保障?
    验证码抛弃了传统字符型验证码展示-填写字符-比对答案的流程,采用验证码展示-采集用户行为-分析用户行为流程,用户只需要产生指定的行为轨迹,不需要键盘手动输入,极大优化了传统验证码用户体验不佳的问题。
    同时验证码后台针对用户产生的行为轨迹数据进行机器学习建模,结合访问频率、地理位置、历史记录等多个维度信息,快速、准确的返回人机判定结果,优化了传统验证码基于单一字符维度容易被暴力破解的问题。我们后台会检测破解攻击,如果有破解的情况,会自动切换到更高难度的点选式验证码。
    除此之外我们还提供终极验证上行短信验证,确保验证码的安全性

    2. 验证码类型选的滑块,但是还是会弹点选或者其他类型,这种自动切换的机制是什么?
    验证码默认开启了智能切换的切换策略,验证码展现的形式会自动根据指定的策略从滑动、拼图升级到点选、短信上行验证等等,升级策略会综合考虑IP/设备指纹等多种因素并通过策略(例如,同一IP或同一设备指纹同一时间多次访问)进行自动升级,有效防止机刷。
    如果您不需要该功能可以在管理后台->切换策略中修改为始终不切换。

    3. 验证码的功效主要是防控哪些方面呢?从哪些维度来识别?
    验证码会收集用户行为轨迹、历史行为、设备信息、网络环境信息等上百种维度信息,通过匹配人机行为模型、异常操作规则、防伪造规则等来判断用户是否存在风险

    4. 对于高并发导致的宕机情况有什么解决方案?
    高可用性:承诺服务99.9%高可用性,服务基于网易云服务器
    动态扩容、实时报警:验证码服务对于高并发阈值设有上限,遇到阈值峰值会及时报警,服务器感知阈值会自动弹性扩容
    备用服务器:云安全的服务均部署在多地不同服务器上,万一遇到宕机情况会自动切换至其他正常的服务器链路

    5. 验证码套餐超限后会怎么样?
    每个小时整点开始,当验证量超过套餐小时上限后,超限部分系统会自动开启降服限制,下个小时整点恢复正常
    为了保证业务正常使用,包年套餐购买后易盾会赠送超限验证包(量为套餐小时上限的10倍,例如标准A,每小时验证量3500次,赠送量为3.5万次),当超量总量大于赠送量后才会开启降服功能,建议超限客户及时升级套餐或购买加油包

    6. 验证码超限降服后的表现是什么?
    超限降服开启后,产品和接入无需任何改变,不影响用户使用,但不再有后台高级安全策略拦截能力,只会校验用户是否滑对或点对位置

    7. 验证码包年套餐和加油包的区别是什么?
    首先需要有包年套餐作为基础套餐,才可叠加使用加油包。当每小时验证量超过包年套餐小时上限后,会自动抵扣加油包
    包年套餐适用于常态化验证场景,比如登录/注册等
    加油包适用于临时性或阶段性场景,比如活动

    8. 请问web/app端用包含宕机方案的方式接入,如果遇见服务宕机,会有什么影响或具体表现呢?
    当易盾服务器宕机了,请求验证码失败超过一定次数(示例代码中默认为3次,可配置),最后一次会触发宕机逻辑,宕机表现为:web端提示“前方拥堵,已自动跳过验证”,app端自动关闭验证框,验证码直接验证通过,用户可进行后续业务操作,免受宕机影响

    9. 发生宕机时,各终端用户需要多久有感知?
    若接入宕机方案版本,用户重试3次,第3次进入宕机逻辑,web/h5每次超时时间为12s,app端每次超时时间为10s(支持客户自定义)

    10. 验证码ID有什么作用?使用方面有什么限制?
    验证码ID主要目的为了区分不同场景,并方便后续数据统计,虽然系统上没有对验证码ID和使用场景做强制的一一对应,为了您的验证安全及后续数据方便定位,建议创建不同的验证码ID来区分不通过的应用场景

    11. 验证码报价中的可支持的ID数量,这个怎么理解?
    比如标准A套餐,可用ID数量为5,表示在易盾官网上至多可以建立5个业务ID,即captchaID

    12. 网易易盾的LOGO可以去掉吗?
    可以,套餐为标准B及以上就可以自定义去掉LOGO

    13. 偏好安全模型和偏好用户体验有何不同?
    偏好安全模型是会过验证码的所有策略的,包括浏览器指纹、设备信息、ip、频率等策略进行识别人机行为
    偏好用户体验策略只会校验位置是否准确。若被刷子攻击,拦截效果不会特别好,主要试用于非常注重用户体验的客户

    14. 验证码多次滑动错误,会有拦截或提示吗?
    连续滑动5次错误后,会提示"失败过多,点此重试"

    15. 短信上行,同一个手机号码多次发送是否有限制?
    易盾在策略上有所限制,单个手机号在一小时内不能验证超过十次,超过十次后二次校验接口会返回false

    16. 如何怎么自定义底图呢?
    登陆易盾官网用户中心https://dun.163.com/dashboard?v=0116&locale=zh-CN#/login/?referrer=%2F,选择验证码-自定义底图-添加图集即可

    17. 自定义底图需要准备的图片格式及大小是多少?
    2.0版本接受自定义底图,需要提供尺寸960x480,格式jpg,至少5张验证底图

    18. 验证码滑块框内的文案能否自定义?
    旗舰A及以上版本的套餐支持自定义文案和样式,请咨询您对应的技术支持获取开发文档

    19. 验证码支持多少种语言
    支持英文、西班牙语、葡萄牙语、法语、德语、意大利语、俄语、日语等76种语言,具体修改方式请参考开发文档

    20. 验证码支持哪些小程序接入?
    支持微信小程序、百度小程序、支付宝小程序、字节跳动小程序接入

    Online Chat Tel:95163223