偵測元件 D0003.003: 流量
- 資料來源: D0003
摘要
分析網路流量,辨識異常的訪問模式,例如:短時間內來自相同 IP 的大量請求。
偵測方法:
-
流量指紋分析
例如:辨識使用匿名代理(Tor/Proxy/VPN)等可疑來源的流量特徵。
-
行為模式閾值警示
例如:偵測同一裝置或 IP 在一小時內發起多筆不同帳號的登入、驗證、OTP 請求等操作,超過正常使用的範圍。
分析網路流量,辨識異常的訪問模式,例如:短時間內來自相同 IP 的大量請求。
偵測方法:
流量指紋分析
例如:辨識使用匿名代理(Tor/Proxy/VPN)等可疑來源的流量特徵。
行為模式閾值警示
例如:偵測同一裝置或 IP 在一小時內發起多筆不同帳號的登入、驗證、OTP 請求等操作,超過正常使用的範圍。