Bot可以分为两大类：

• 善意Bot：主要用于方便人们的生活和工作，比如搜索引擎、网站监测等。
• 恶意Bot：主要体现为破坏网络的安全性和稳定性，比如CC攻击、撞库、恶意扫描、自动化抢票等。

但实际上，我们并不能直接清楚地分辨出所有善意Bot或者恶意Bot，网络中还存大量未知类型的Bot。我们需要应用体系化的Bot识别方案来管理这些Bot流量。

进入Bot管理页面：

1. 登录网宿控制台，在已开通产品下，找到正在使用的安全产品并点击进入。
2. 前往防护配置>安全策略页面。
3. 定位到要配置安全策略的域名，点击 ，进入安全策略编辑页面。
4. 选择Bot管理页签，如果Bot管理已关闭，请先开启。

配置思路

完整的Bot管理策略配置思路建议如下：

• 配置基础检测策略：
  • 自定义网站特有的其他已知Bot，并设置放行/拦截，如：来自供应商的自动化下单工具。
  • 放行对网站有益的已知Bot，如：放行搜索引擎；
  • 监控/拦截基于UA特征识别到的Bot流量，如：扫描器。
• 启用客户端风险检测：
  • 基于不同的客户端场景，选择合适的客户端检测策略增强Bot识别能力。

如果您的网站遭遇到严峻的Bot攻击，您还可以：

• 结合网站业务逻辑定制业务流策略；
• 启用智能风险检测。

定制Bot管理策略

• 在安全策略页，选择Bot管理页签。
• 如果网站存在特有的已知Bot特征，并且您希望拦截或者放行它。您可以前往 共享配置>自定义Bot下定义它的特征和处理动作，并关联需要生效的域名。了解更多
• 设置已知Bot的处理动作。已知Bot主要来自公开情报渠道收录的IP库，并且会定期更新以保证数据的准确性。如果您希望网站内容可以更容易地被用户搜索到，您可以勾选需要放行的搜索引擎爬虫，并将搜索引擎一栏的处理动作设置为“放行”。
• 设置UA特征检测的处理动作。UA特征检测的规则主要来自商业化工具或者开源工具的User-Agent特征。如果您不希望放行使用低版本UA和伪造UA的访问流量，您可以将低版本UA和伪造UA的处理动作设置为“拦截”。

当处理动作设置为“监控”时，命中检测规则的请求仍然会被后续的策略检测和处置，攻击日志将以最后一次命中的规则为准。所以命中基础检测下的“监控”规则的请求，可能被会被后续的客户端风险检测识别并拦截。

• 启用客户端风险检测策略，根据不同的应用场景选择合适的检测策略，主动检测未知类型Bot。
  • 当前客户端风险检测仅支持Web/H5网页类的网站，对于来自原生APP、原生小程序和第三方调用API的请求，需要添加到应用请求白名单中，以免被误认为是机器人流量。了解更多
  • 设置Web风险检测的处理动作和检测策略。
    Web风险检测是一个无感验证策略，通过基于JavaScript的Web SDK针对性提升Web浏览器场景下的Bot识别和对抗能力，适用于Web/H5网页（包括APP及小程序中通过内置浏览器在线加载的网页）。在此过程中，JS SDK不会收集任何与个人身份相关的敏感信息。了解更多
• 如果您的网站遭遇到严峻的Bot攻击，您可以定制如下策略：
  • 启用业务流检测，通过分析一段时间内客户端访问资源类型的分布，或者设置前置请求条件限制，对不符合正常业务流的请求予以处置。了解更多
  • 启用智能风险检测。
    • 自动化框架检测：以IP为粒度，统计各个IP的访问量和URL重复次数（会话请求中平均每个URL的重复次数），对于访问量和URL重复次数均超出风险阈值的行为，将被认为是具备高度重复性的自动化框架访问行为，并对其IP予以处置。
    • 高危序列检测：以IP为粒度，统计每个IP会话请求中去重后的URL组合，对每个URL组合判断是否存在聚集性特征（IP数占比或者访问量占比较高）以及异常的行为。异常行为包括：访问频率过高、会话请求中使用了多个User-Agent、会话请求关联了多个客户端ID、平均每个URL的访问次数过高等。对同时符合聚集性特征以及异常行为特征的URL组合标记为高危序列，对高危序列中符合异常行为的IP予以处置。
    • AI检测：基于网宿多年的Bot对抗经验以及当前域名已经出现过的攻击行为样本，通过机器学习技术对AI模型进行训练，以快速识别和处置恶意Bot攻击及其变种攻击。使用场景广泛，适用于持续不断变化的攻击对抗。