在 AWS 上运行的应用程序使用 SES 向新客户发送验证电子邮件。攻击者注册该网站并将验证电子邮件报告为滥用行为。
我想知道有什么办法可以应对这种攻击。这会导致 SES 滥用指标上升。
到目前为止,我已经识别出他的模式并采取了应对措施,但这确实提出了一个严肃的问题,即如何总体处理这种情况。
- 使用 Cloudflare 的机器人保护确实可以防止机器人的攻击,但攻击者可能会付钱给别人手动执行此操作。
- 封锁雅虎和 Verizon 等未充分审查其客户的提供商。到目前为止,所有攻击都来自这些提供商,因此永久列入黑名单可能会有效,但我认为这只会延迟不可避免的事情发生。
这种攻击似乎很简单;我想很多公司都会遇到这种情况。是的,由于具体模式,我可以肯定,在这种情况下,是同一个人干的。
答案1
我的看法
其他邮件提供商如何解决这个问题?
让用户在注册之前同意电子邮件通信,并将其作为证据提交给亚马逊,是否有助于抵消欺诈滥用报告?
拥有后备电子邮件提供商可能会有助于抵消报告量?
答案2
我想很多公司都会遇到这种情况。
正确。我也看到了这一点。除了积极主动的活动之外,它被淹没在与真实客户进行的实际、合法、来回沟通的海洋中——以及那些错过或误解了网络邮件客户端中各种按钮的客户的错误报告。
无论如何,检测突发的滥用行为不需要超出客户服务需求(在我看来,值得提供)的技术帮助。
雅虎和 Verizon 等提供商没有充分审查其客户
您无需担心报告来源之间的差异。亚马逊已经从事该行业一段时间了。他们非常清楚哪些反馈来源在判断滥用报告是否值得他们采取行动方面具有哪些价值,大多数收到不同程度质量反馈的大型企业也是如此。
SES 滥用指标
.. 是一个有点帮助的指标,而不是一个可怕的威胁。这是对服务提供商可用指标的不完整看法。而且总是如果发件人数量太少,单个专门的恶意行为者就可能严重扭曲数据,那么计算结果的价值将微乎其微。(其他一些大公司甚至决定不向您显示此类指标,因为由于数量少,这些指标意义不大。)根据您签订的支持合同,用通用的“我们已应用您列表中的第 3 个缓解措施”来回复有关超出某些阈值的询问可能比向随机指派审查您帐户的支持代表介绍您的询问的事实和结果更省时、更划算。
一般如何处理这种情况
您可以像处理任何其他 DoS 向量一样处理此问题。有人提交廉价请求,您的工作是确保他们不会压垮您的资源或服务提供商。您不需要(也不能)完全消除它,但您可以调整攻击者的成本和您的成本,直到杠杆不再具有威胁性。
验证是否需要以及何时需要,这不是建立任何关系的强制性步骤。不要解决症状(第三方滥用指标),而要解决根本原因(与潜在客户沟通不畅)。
你发送的消息只能在亚马逊关心的范围内被利用,如果你
- 当有人在你的页面上输入收件人时,发送毫无价值的消息和你
- 发送大量你无法支持(通过真正的客户服务人员)的毫无价值的消息。
所以不要做这两件事。第二件事很容易通过适当范围的速率限制(按区域、按源网络等)来实现。第一件事值得解释一下,为什么最好不要把它看作是一种技术的问题,而是一个程序问题:
如果注册了过多服务的人,而你却没有采取任何有意义的方式跟进,那么你就会遇到比电子邮件提供商注意到的举报邮件比例更大的问题。电子邮件滥用指标成为问题的情况应该远远超出你自己的业务目标成为问题的程度。问问自己,与新感兴趣的各方的关系应该是什么样的,将验证电子邮件地址的部分移到这种滥用行为执行起来比打击起来更便宜的地步请记住,收集电子邮件地址作为唯一用户句柄而不立即建立强有力的控制证明并不是什么大问题,只要始终提供已确认和未确认的收件人一个简单的出路当您确实将邮件发送到指定邮箱时。超时和重复的情况很少见,但这些情况之前都已得到解决(例如,通过堆栈交换)技术细节不应该分散你的注意力,让你无法专注于与新人的实际(业务)关系。