恶意 IP 防护¶
概述¶
恶意 IP 防护服务会持续检测来自精选列表中保留的 IP 地址的网络访问尝试。该服务通过阻止来自这些 IP 地址的网络访问尝试来保护 Snowflake 实例。该服务通过降低未经授权的访问、数据泄露和恶意活动的风险,强化了 Snowflake 和客户的安全状况。
恶意 IP 防护的工作原理¶
Snowflake 根据从提供外部威胁情报(来自已知不良行为者的 IP 地址)的第三方网络安全数据源获得的数据,维护和整理 IP 地址列表。Snowflake 将列表中的 IP 地址归类为以下地址:
ANONYMOUS_VPN
ANONYMOUS_PROXIES
MALICIOUS_BEHAVIOR(与自动暴力登录尝试等已知恶意软件和行为相关的 IP 地址。)
TOR_EXITS(IP 地址用作 Tor 网络的出口节点。)
IP 地址的风险分类¶
Snowflake 根据影响分析,通过为每个 IP 地址分配高风险和低风险标签,进一步对 IP 地址列表进行分类。Snowflake 阻止来自高风险 IP 地址的网络访问尝试。我们将很快开始阻止低风险 IP 地址。
可见性¶
要查看恶意 IP 防护服务阻止的网络访问尝试,请使用 Account Usage LOGIN_HISTORY 视图。“NO”出现在已阻止的网络访问尝试的 IS_SUCCESS 列中。
示例¶
+---------------------+----------------+---------------------------+
| A IS_SUCCESS | # ERROR_CODE | A ERROR_MESSAGE |
| - | | - |
+---------------------+----------------+---------------------------+
+ NO | 390422 | INCOMING_REQUEST_BLOCKED |
+---------------------+----------------+---------------------------+
+ NO | 390422 | INCOMING_REQUEST_BLOCKED |
+---------------------+----------------+---------------------------+
+ NO | 390422 | INCOMING_REQUEST_BLOCKED |
+---------------------+----------------+---------------------------+
+ NO | 390422 | INCOMING_REQUEST_BLOCKED |
+---------------------+----------------+---------------------------+
+ NO | 390422 | INCOMING_REQUEST_BLOCKED |
+---------------------+----------------+---------------------------+