文档中心 全站防护 配置Bot管理策略

配置Bot管理策略

更新时间:2024-02-19 17:27:32

Bot可以分为两大类:

  • 善意Bot:主要用于方便人们的生活和工作,比如搜索引擎、网站监测等。
  • 恶意Bot:主要体现为破坏网络的安全性和稳定性,比如CC攻击、撞库、恶意扫描、自动化抢票等。

但实际上,我们并不能直接清楚地分辨出所有善意Bot或者恶意Bot,网络中还存大量未知类型的Bot。我们需要应用体系化的Bot识别方案来管理这些Bot流量。

进入Bot管理页面:

  1. 登录网宿控制台,在已开通产品下,找到正在使用的安全产品并点击进入。
  2. 前往防护配置>安全策略页面。
  3. 定位到要配置安全策略的域名,点击 远程办公吐槽上热搜 卡顿掉线谁来救急?,进入安全策略编辑页面。
  4. 选择Bot管理页签,如果Bot管理已关闭,请先开启。

配置思路

完整的Bot管理策略配置思路建议如下:

  • 配置基础检测策略:
    • 自定义网站特有的其他已知Bot,并设置放行/拦截,如:来自供应商的自动化下单工具。
    • 放行对网站有益的已知Bot,如:放行搜索引擎;
    • 监控/拦截基于UA特征识别到的Bot流量,如:扫描器。
  • 启用客户端风险检测
    • 基于不同的客户端场景,选择合适的客户端检测策略增强Bot识别能力。

如果您的网站遭遇到严峻的Bot攻击,您还可以:

  • 结合网站业务逻辑定制业务流策略
  • 启用智能风险检测

定制Bot管理策略

  • 安全策略页,选择Bot管理页签。
  • 如果网站存在特有的已知Bot特征,并且您希望拦截或者放行它。您可以前往 共享配置>自定义Bot下定义它的特征和处理动作,并关联需要生效的域名。了解更多
  • 设置已知Bot的处理动作。已知Bot主要来自公开情报渠道收录的IP库,并且会定期更新以保证数据的准确性。如果您希望网站内容可以更容易地被用户搜索到,您可以勾选需要放行的搜索引擎爬虫,并将搜索引擎一栏的处理动作设置为“放行”。
  • 设置UA特征检测的处理动作。UA特征检测的规则主要来自商业化工具或者开源工具的User-Agent特征。如果您不希望放行使用低版本UA和伪造UA的访问流量,您可以将低版本UA伪造UA的处理动作设置为“拦截”。

当处理动作设置为“监控”时,命中检测规则的请求仍然会被后续的策略检测和处置,攻击日志将以最后一次命中的规则为准。所以命中基础检测下的“监控”规则的请求,可能被会被后续的客户端风险检测识别并拦截。

  • 启用客户端风险检测策略,根据不同的应用场景选择合适的检测策略,主动检测未知类型Bot。
    • 当前客户端风险检测仅支持Web/H5网页类的网站,对于来自原生APP、原生小程序和第三方调用API的请求,需要添加到应用请求白名单中,以免被误认为是机器人流量。了解更多
    • 设置Web风险检测的处理动作和检测策略。
      Web风险检测是一个无感验证策略,通过基于JavaScript的Web SDK针对性提升Web浏览器场景下的Bot识别和对抗能力,适用于Web/H5网页(包括APP及小程序中通过内置浏览器在线加载的网页)。在此过程中,JS SDK不会收集任何与个人身份相关的敏感信息。了解更多
  • 如果您的网站遭遇到严峻的Bot攻击,您可以定制如下策略:
    • 启用业务流检测,通过分析一段时间内客户端访问资源类型的分布,或者设置前置请求条件限制,对不符合正常业务流的请求予以处置。了解更多
    • 启用智能风险检测
      • 自动化框架检测:以IP为粒度,统计各个IP的访问量和URL重复次数(会话请求中平均每个URL的重复次数),对于访问量和URL重复次数均超出风险阈值的行为,将被认为是具备高度重复性的自动化框架访问行为,并对其IP予以处置。
      • 高危序列检测:以IP为粒度,统计每个IP会话请求中去重后的URL组合,对每个URL组合判断是否存在聚集性特征(IP数占比或者访问量占比较高)以及异常的行为。异常行为包括:访问频率过高、会话请求中使用了多个User-Agent、会话请求关联了多个客户端ID、平均每个URL的访问次数过高等。对同时符合聚集性特征以及异常行为特征的URL组合标记为高危序列,对高危序列中符合异常行为的IP予以处置。
      • AI检测:基于网宿多年的Bot对抗经验以及当前域名已经出现过的攻击行为样本,通过机器学习技术对AI模型进行训练,以快速识别和处置恶意Bot攻击及其变种攻击。使用场景广泛,适用于持续不断变化的攻击对抗。
本篇文档内容对您是否有帮助?
有帮助
我要反馈
提交成功!非常感谢您的反馈,我们会继续努力做到更好!