当前位置: 首页 > news >正文

IP地址与用户行为

IP地址能够解决网络风险和提高网络安全的原因是:所有的网络请求都会带有IP信息,是访问者的独立标识,另外ip地址的分配和管理比较严格,难以造假。另外ip属于网络层,可以轻松的对其进行阻断。现有的各种网络安全、负载均衡的设备和软件,都是以ip为对象进行追踪和管理的。

因此,常见的攻击防范和风险控制都会利用IP来作为用户的身份标识,来进行分析和处理,常见的IP地址信息有:

IP归属地:每个IP的归属地在较短时间内都会保持固定,可以来判断大概的位置,IP数据云可以定位到街道。

所属机构:大型组织机构申请的固定ip都需要绑定信息,可以从ASN数据获取一些信息。例如我们可以借此判断IP是否属于公有云平台、教育网。

绑定域名:通过DNS可以查询到域名相关的ip,同样,部分ip可以反查出相关联的域名。

其他:还有一些其他属性,例如是否属于手机基站等,可在IP数据云上查看最详细的IP地址信息

以上的信息都是属于客观,我们还可以更深一步探索IP行为。

比如:该ip的请求是否有注入、撞库、ddos、漏洞扫描等网络攻击行为;该ip的用户是否有刷单、恶意欺诈、薅羊毛等风控相关的的行为;ip和用户名、设备指纹等的关联信息。

如果发现某个用户、设备上有非常多的用户,极大的概率可以将此用户和设备拉黑;反过来,当某个ip出现了大量的用户或设备,也是风险提示,不过要排除组织出口等属性的影响。

ip的归属地特性也可以与用户行为结合起来。常见的分析方法包括识别用户常用ip,以及用户是否短时间内发生了较大的地理偏移(通过比较使用的不同ip的归属地)。

更复杂的分析包括利用ip、用户、设备之间两两关联的信息可以勾画出网站内用户之间的关联网络、以及用户间的资金流向,这在反洗钱、复杂欺诈行为识别等方面具有显著效果。

http://www.lryc.cn/news/4763.html

相关文章:

  • 底层逻辑2
  • TCP报头详解及TCP十种核心机制(一)
  • Linux用户的添加、修改和删除以及相关配置文件:useradd、passwd、usermod、userdel、相关配置文件
  • 进程地址空间
  • 数楼梯(加强版)
  • MySQL-数据类型
  • 剑指 Offer 32 - II. 从上到下打印二叉树 II(java解题)
  • C#网络爬虫开发
  • Fastjson 总结
  • 文件路径模块os.path
  • Kerberos简单介绍及使用
  • DOM编程-全选、全不选和反选
  • C++11可变模板参数
  • Linux多线程
  • Webpack5 环境下 Openlayers 标注(Icon) require 引入图片问题
  • Zookeeper安装部署
  • Cow Acrobats ( 临项交换贪心 )
  • MySQL:为什么说应该优先选择普通索引,尽量避免使用唯一索引
  • Spring Cloud alibaba之Feign
  • 零信任-Google谷歌零信任介绍(3)
  • Numpy基础——人工智能基础
  • 电商仓储与配送云仓是什么?
  • 【零基础入门前端系列】—HTML介绍(一)
  • Elasticsearch索引库和文档的相关操作
  • 使用Python,Opencv检测图像,视频中的猫
  • 浅谈域名和服务器集约化管理的误区
  • 迪赛智慧数——柱状图(正负条形图):20212022人才求职最关注的因素
  • 网络安全-黑帽白帽红客与网络安全法
  • Xpath元素定位之同级节点,父节点,子节点
  • 华为OD机试 - 挑选字符串(Python)| 真题+思路+代码