PDF《CSEC 云安全服务使用说明》

11 Apr,

2011 Page

6 of

17 Tencent and the Tencent logo are registered trademarks of Tencent Corporation. Copyright ?

2011 Tencent. All rights reserved. ? 文件命名: beat.${appid}.${today},其中 ${appid}为应用的 AppID;

${today} 为当天日期,格式为 YYYYMMDD(例如:20110421) . ? 文件格式:openid beat_times,中间用空格分隔.openid 为标识用户的字符串. beat_times 为昨天使用外挂的用户其历史使用外挂的总次数. 2.3 2.3 2.3 2.3 基于实时分析的频率控制 基于实时分析的频率控制 基于实时分析的频率控制 基于实时分析的频率控制 2.3.1 2.3.1 2.3.1 2.3.1 原理 原理 原理 原理 CSEC 后台系统根据应用上报的数据进行实时监控,将操作频率超过系统设定阈值的用 户或 IP 加入限制名单.应用接收到用户操作请求(发送留言,访问应用,注册开通应用等) 后,先调用 CSEC API 来查询该 ID(OpenID / UIN / IP)是否在受限名单里,如果在名单中 则通过验证码下发或其他操作,对用户实施限制策略. 2.3.2 2.3.2 2.3.2 2.3.2 主要步骤 主要步骤 主要步骤 主要步骤 调用接口上报日志 数据 调用统一数据接入 API 进行日志数据上报 通过实时监控上报数据,将操作频率超过阈 值的用户和 IP 加入限制名单 实时监控并记录受限名单 调用接口询问操作者是否受限 开发者 开发者 开发者 开发者 开发者 开发者 开发者 开发者 CSEC CSEC CSEC CSEC 在处理用户操作请求前,先调用 CSEC API, 根据返回结果判断该用户/IP 是否受限. 腾讯云计算平台_CSEC 服务使用说明 模板控制:腾讯云计算平台第三方文档模板 模板版本 1.1-- Approval Date:

11 Apr,

2011 Page

7 of

17 Tencent and the Tencent logo are registered trademarks of Tencent Corporation. Copyright ?

2011 Tencent. All rights reserved. 1. 开发者 开发者 开发者 开发者在应用中调用统一数据接入(接口说明文档及 SDK 详见:统一数据接入) 将应用的日志数据上报. 2. CSEC CSEC CSEC CSEC 服务 服务 服务 服务实施监控应用上报的数据, 并对操作频率超过系统设定阈值的用户或 IP 加入限制名单. 3. 开发者 开发者 开发者 开发者在收到用户操作请求(发送留言,访问应用,注册开通应用等)后,先调用 CSEC API 来查询该 ID(OpenID / UIN / IP)是否在受限名单里. 4. 如果在名单中则通过验证码下发或其他操作, 对用户实施限制策略, 例如禁止留言 , 禁止访问,禁止开通应用,需提交验证码等.相关接口: (1) 拉取验证码:/security/captcha get (2) 校验图片验证码:/security/captcha verify 2.3.3 2.3.3 2.3.3 2.3.3 外挂用户名单文件说明 外挂用户名单文件说明 外挂用户名单文件说明 外挂用户名单文件说明 ? 文件地址:开发者注册的服务器的指定目录(/data/beat/${appid})下. ? 文件命名: beat.${appid}.${today},其中 ${appid}为应用的 AppID;

${today} 为当天日期,格式为 YYYYMMDD(例如:20110421) . ? 文件格式:openid beat_times,中间用空格分隔.openid 为标识用户的字符串. beat_times 为昨天使用外挂的用户其历史使用外挂的总次数. 对受限用户/IP 实施限制,例如禁止留言,禁 止访问,禁止开通应用,需提交验证码等 对受限用户/IP 实施限制 开发者 开发者 开发者 开发者 腾讯云计算平台_CSEC 服务使用说明 模板控制:腾讯云计算平台第三方文档模板 模板版本 1.1-- Approval Date:

11 Apr,

2011 Page

8 of

17 Tencent and the Tencent logo are registered trademarks of Tencent Corporation. Copyright ?