前言
在现实的业务场景中,对于风控系统来说,需要时刻检测那些异常的IP,类似于对爬虫类的IP限制,还有这么一种场景,即某些IP为了枚举系统的账户,在短时间内频繁的登录账户,对于这种IP,从风控的角度来说,也需要做拦截处理;
基本需求
- 用户在短时间内频繁登录失败,有程序恶意攻击的可能;
- 同一用户(可以是不同IP)在2秒内连续两次登录失败,需要报警;
解决思路分析
-
将用户的登录失败行为存入 ListState,设定定时器2秒后触发,查看 ListState 中有几次失败登录;
-
更加精确的检测,可以使用 CEP 库实现事件流的模式匹配;
实验数据准备
如下图所示,截取了从大日志中心经过ETL加工之后的登录日志数据的csv文件,这种数据在实际业务中,只需要找相关的业务线就可以获取到;
大致解释下每一行从左到右的文件内容意思,假如以逗号为分割
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/143270.html
