Logo

安全與隱私白皮書(概述)第7章

第七章 濫用預防與風險控制

文件傳輸是自動濫用(垃圾郵件、抓取、頻寬耗盡)的常見目標。本章解釋 用於限制濫用同時保持可用性和可恢復性的控制項。

7.1 目標

  • 限制自動濫用,無需合法使用者執行高摩擦步驟。
  • 保護平台可用性和成本邊界(頻寬、儲存、CPU)。
  • 保留可恢復性:控制項不應強制使用者重新啟動大型傳輸。

7.2 設計原則(最小、可解釋、可逆)

  • Minimal: 僅收集必要的訊號;盡可能避免持久標識符。
  • Explainable: 當封鎖/限制時,使用者應該看到一個可操作的原因。
  • Reversible: 隨著流量模式的變化,緩解措施應該能夠快速調整。

7.3 速率限制和配額

7.3.1 邊緣級速率限制

  • 對請求洪水應用基於 IP/AS 的限制,同時允許正常的平行區塊傳輸。
  • 喜歡漏桶式限制以避免破壞源。

7.3.2 申請配額及上限

  • 透過清晰的 UI 訊息傳遞執行基於計劃的限制(大小、保留、下載)。
  • 超限行為必須在授權失敗時關閉,同時提供明確的後續步驟。

7.4 濫用訊號和緩解措施

  • 高頻創建/上傳嘗試、可疑用戶代理和異常下載扇出可能會觸發額外檢查。
  • 緩解措施可能包括增加限制、暫時阻止或需要針對高風險流量的額外證據。
  • 緩解措施不得損害機密性:永遠不需要將 CEK 或片段傳送到伺服器。

7.5 相關聲明 ID