– OSDWAN网络指南
当你从不同的 IP 登录一个 时,平台的 会注意到这一点。之所以如此,需要了解这些 是如何构建的,以及它们被设计用来捕捉哪些 。
每当用户连接到 , 都会把 IP 连同 、 、 和 一起记录下来。随着时间推移,这会为每个 形成一个 。IP 是这个 中最稳定的 之一,因为大多数合法用户只会从少数位置连接,通常是 、,偶尔是 。当某个 突然从地理位置相距很远的 IP 出现,或者在很短时间内不断切换多个 IP 时,它就打破了已经建立起来的 。
核心 是 。攻击者通过 、 或 获取被盗的 后,通常会使用与合法 不同的 。这意味着 's IP 很少会匹配 的历史 。 就是专门针对这种偏离进行检测的。一个位于 的 突然从一个地理定位在 的 IP 登录,二十分钟后又从 的 登录,这在统计上看起来几乎和一个被多个 测试的 没有区别。
会使用几层 来分析 IP 。 会把 IP 映射到大致的物理位置,使系统能够根据两次连接之间经过的时间,计算一次登录序列在物理上是否可能。这叫做 。如果一个 先在 登录,两个小时后又在 登录,系统就会标记它,因为没有人能在这么短时间内完成这段旅程,这意味着至少有一个 是可疑的。
IP 进一步增加了一个维度。 会订阅 ,这些 根据 IP 的历史记录对它们进行分类。与 、已知 、 、 或此前 相关的 会带有较低的 。当某个 从高风险 IP 登录时,即使只有一次,也会触发更高等级的 。从多个高 – IP 反复登录,则说明用户在故意隐藏自己的位置,这与 高度相关,不管 本身是否已经被 。
是另一种机制。现代 会发放 ,把用户的活动绑定到最初的 上,其中包括 IP、 、 和 。如果 IP 在 进行中发生变化,而没有相应的 re- ,平台就会把它视为潜在的 。合法的 IP 确实会发生,例如 从 切换到 ,但这些过渡通常会涉及一次新的 ,而平台可以把它与 中途突然的 IP 区分开来。
基于历史 训练的 会把 IP 赋予很高权重,因为它在训练数据中与 的相关性非常强。这些 会查看 ,也就是在一个滚动时间窗口内出现了多少个不同的 IP、 、 IP 与 IP 的比例,以及 IP 是否与高价值 同步发生,比如更改 或下大额订单。
这一切在商业上的根本原因是,、 和 每年都会让 损失数十亿美元。IP 并不完美,也会给旅行中的合法用户或使用 的用户带来 ,但从 的角度看,这种 被认为是可以接受的,因为它防范了更大的 。
💡 需要稳定的跨境网络环境?
已服务9000+企业,提供企业级SD-WAN和专线方案
