基本概念

代理攻擊，簡單來說，是使用瀏覽器或者Web客戶端，使用隧道技術(shù)，通過其他的公網(wǎng)IP發(fā)動的攻擊。常見的代理攻擊形式就是網(wǎng)站爬蟲，腳本通過使用不同代理IP來躲過反爬蟲的策略，從而實現(xiàn)爬取網(wǎng)站數(shù)據(jù)的目的。

代理攻擊控制，顧名思義，是通過一定的算法對每個用戶的訪問都打上標(biāo)簽，通過對標(biāo)簽的匯總判斷是否存在代理攻擊，對觸發(fā)了策略的客戶端進行攔截。

功能使用

1. 必須使用SSL證書，如果沒有SSL證書，算法會不夠精確。
2. 建議開啟后，使用觀察模式，通過查看全量日志來看有哪些訪客確實是代理攻擊，哪些是可疑的，是否有成功攔截，攔截的比率是否足夠高。
   
   上圖中，1處表示，要上傳SSL證書，當(dāng)上傳成功后，點擊2處設(shè)置內(nèi)置行為模式。
   
   上圖中，1處表示開啟防護，可以選擇2、3處的行為，2處表示觀察模式，對觸發(fā)規(guī)則的請求不執(zhí)行攔截、只記錄。3處表示對觸發(fā)規(guī)則的請求進行攔截。4處表示攔截規(guī)則的嚴(yán)格程度，如果認(rèn)為攔截規(guī)則過于嚴(yán)格，可以選擇寬松或者超級寬松模式。

攔截效果

在用戶端全量日志中搜索，1處表示觀察模式下觸發(fā)了規(guī)則，表明這個客戶端IP使用了多個代理IP訪問網(wǎng)站。2號表示在攔截模式下請求被成功攔截。

查看有那些客戶端IP在使用代理攻擊

通過算法計算，這些不同的客戶端IP具有相同的訪問特征。