IP风险库
2023-08-18 10:23:36 0 举报
IP风险库流程图
作者其他创作
大纲/内容
x_forward_for判断代理ip:通过自定义函数和REGEXP_REPLACE去判断,du_dw_dev.is_inner4,传入为数组,要过滤非固定ip(通过transports和networkstate是否都是‘wifi’判断是否属于固定)增加规则,如果上报ip是内网ip,则需要剔除x_forward_for里面的第二个ip((du_dw_dev.is_intranet:判断是否是内网ip)
现有规则会把部分正常ip划分为风险ip,例如公司网络,所以暂时搁置
代理ip(第三方数据)(月更新,每月2号12点)
https://myip.ms/files/blacklist/general/latest_blacklist.txt(每周一一点入表上周数据)
黑名单ip(周更新,每周一两点)
通过品牌机型库判断热点名称是否含有机型,含有机型的热点名称的ip为手机热点
否
认为该ip已经不再是风险ip,从表中剔除
https://www.atool.online/dev_ops/evilIP.html(通过该网站获取恶意ip,每日1点入表前一日的数据)
虚拟机
段亚俊每月1号提供文件,放到特定位置,会有定时任务扫描位置,解析文件数据,入表。
当数据上报时,根据上报的ip,更新风险库中ip上报的最新时间,新上报的ip和其风险规则也写入风险ip库
sdk数据
恶意ip(日更新,每日两点)
vpn
除虚拟机和vpn外,目前还有通过场景号判断的规则,但是目前规则较少,暂时不使用
手机热点(日更新,每日四点)
判断未上报的数据,其最新上报时间是否超过32天
不做处理
代理ip(日更新,每日4点)
是
目前虚拟机的判断规则是针对设备的,无法判断ip,暂时搁置
0 条评论
下一页
为你推荐
查看更多