这是啥?
大致知道甲骨文封号风控策略方向,但不代表一定就这么一项规则。
在哪里看?(中译面板)
登录龟壳后台——左上角三横杠——身份——域——default域——安全——自适应安全
对应的信息解释如下
Too many unsuccessful MFA attempts(多次不成功的 MFA 尝试)
如果使用配置的因素进行登录尝试的不成功次数超出了在“多因素验证 (MFA) 设置”页面上为“最大不成功 MFA 尝试次数”属性指定的值,则触发此事件。
Impossible travel between locations(不合理的多地转移)
IAM 使用 IP 地址获取用户的当前访问位置,并计算此位置与用户前一次访问位置之间的距离。如果它确定无法以阈值中指定的速度覆盖此距离,则触发此事件。
Access from suspicious IP addresses(可疑的IP访问)
如果用户用于访问身份域的 IP 地址被集成的 IP 信誉提供者标记为可疑,则触发此事件。必须在网络边界中指定此 IP 地址。
Access from an unknown device(从未知设备访问)
如果用户从以前未用来访问此服务的设备访问身份域,则触发此事件。
Too many unsuccessful login attempts(登录尝试失败次数过多)
如果不成功登录尝试次数超出了在“密码策略”页面上为“账户锁定阈值”属性指定的值,则触发此事件。
Access from an unfamiliar location(从不熟悉的位置访问)
如果用户从以前未用来访问身份域的位置访问身份域,则触发此事件。OCI IAM 会使用 IP 地址获取用户的当前访问位置,以确定该位置以前是否使用过。如果该位置是新位置,则此服务会确定当前访问位置与用户最近一次访问位置之间的距离。如果这两个位置之间的距离超出了阈值中指定的值,则触发此事件。
补充
MPH是速度单位,也就是说。不是几天几日几时,你完全不知道龟壳IP库位置定位到哪里?即便你知道大概位置,这个速度单位还有一个触发阈值(给到用户是这个值,但是封号分控又不知道是多少.....)预计玄学就是从这里开始!仔细阅读上面的说明可以发现黑IP是真的存在,也可以能在特定时间触发风控。
这个是甲骨文给用户自查的选项,当然还是那句话对于玄学龟有自己的一套封号方案。
但从这里,我们可以逻辑化分析龟壳的封号风控逻辑了。
能给到用户看这些风控逻辑,说明甲骨文已经有这一套策略在使用中。
就可以看出IP还是有一定的重要性,盲猜有的MJJ老无法注册/多次登录被封号和拨号IP以及龟壳自身的风控有冲突关系。
不可信其无,这个选项是完全可以关闭的。默认用户都是开启,搞不好没满月和这个有关联,也可能关了也没用。但是从这个项目可以看出甲骨文的风控是怎么样的一个方案,对策就是不要乱动IP包括登录和操作......