Bot防护策略概览
Bot防护一级功能 | 二级功能 | 说明 | 使用场景 |
---|---|---|---|
Cookie基础检测 | 无客户端标识 | 为Bot防护的第一检测策略,需要校验Cookie是否携带 | 针对无法携带Cookie的爬虫 |
客户端标识缺失 | 为Bot防护的第一检测策略,需要校验Cookie是否完整 | 针对只能携带部分Cookie的爬虫 | |
客户端标识解析失败 | 为Bot防护的第一检测策略,需要校验Cookie是否正常 | 针对携带被篡改Cookie的爬虫 | |
Cookie特性检测 | 跳转挑战 | 需要客户端支持302、307跳转,并支持配置图片验证码功能 | 针对无法处理跳转动作的爬虫 |
静态Cookie特性检测 | 边缘云WAF会向不同用户下发唯一标识Cookie,通过校验Cookie内容判断是否为爬虫,需要客户端支持携带Cookie,通常APP、小程序、API可能不支持 | 针对盗用Cookie的爬虫 | |
人机识别 | 需要客户端支持执行JS | 针对无法正常加载JS或者模拟交互行为的爬虫 | |
爬虫阈值限制 | 以Cookie粒度统计请求的频率,达到设置阈值将处理请求 | 针对盗用合法Cookie发起大量请求的爬虫 | |
设置爬虫情报规则 | 支持针对搜索引擎IP放行、针对已知恶意Bot请求IP封禁,目前爬虫情报库已维护接近10万条数据 | 对已知搜索引擎IP放行处理,不经过Bot防护策略,提升网站SEO权重; 对已知恶意Bot请求IP拦截处理 |
|
设置IP情报规则 | 支持针对已维护的IP信誉库,从威胁类型维度(IDC服务器、傀儡机、漏洞利用等十几类)进行IP封禁,目前IP信誉库已维护接近120万条数据 | 对已知IDC IP进行封禁处理;拦截傀儡机、漏洞利用等已知恶意IP |
注意:目前控制台尚未开放Bot防护策略功能,如有防护需求请通过提交工单给天翼云客服,由其人工操作开启。