日韩一区,国产二区,欧美三区,日本大片在线看黄a∨免费,欧美人体做爰大胆视频,欧洲美女黑人粗性暴交视频,日,韩,欧美一区二区三区

首頁>文檔>云加速文檔>百度云防護(hù) 百度云Web應(yīng)用防火墻WAF BOT 功能設(shè)置

百度云防護(hù) 百度云Web應(yīng)用防火墻WAF BOT 功能設(shè)置

更新于:2025-02-28 11:38:49

如果您的業(yè)務(wù)存在因自動化工具(例如腳本、模擬器等)造成網(wǎng)站數(shù)據(jù)被爬取、業(yè)務(wù)作弊或欺詐、撞庫或垃圾注冊、惡意秒殺或薅羊毛、短信接口濫刷等情況,您可以開通Web 應(yīng)用防火墻 WAF(Web Application Firewall)百度云防護(hù) WAF 企業(yè)版,制定有針對性的Bot防護(hù)策略,緩解核心數(shù)據(jù)資產(chǎn)泄露和業(yè)務(wù)營銷活動風(fēng)險,降低服務(wù)器帶寬費用和負(fù)載。

功能介紹

Bot規(guī)則為您提供如下功能,盡可能的幫助您快速識別機(jī)器流量,防御爬蟲風(fēng)險,避免您的業(yè)務(wù)數(shù)據(jù)被爬取。

風(fēng)險識別:

Web應(yīng)用防火墻(WAF)配備了內(nèi)建的手機(jī)號信譽數(shù)據(jù)庫,旨在防范垃圾賬號注冊、營銷活動作弊等行為。WAF可以根據(jù)配置,在HTTP請求中檢測手機(jī)號或其Sha1加密信息,并將其與信譽庫進(jìn)行對比。如果發(fā)現(xiàn)與異常行為相關(guān)的標(biāo)簽,WAF將采取相應(yīng)的措施,例如啟動滑塊驗證、觀察、攔截等處置動作

Bot行為識別:

AI智能防護(hù):基于百度搜索等全系場景多年防爬規(guī)則應(yīng)用,對訪問流量進(jìn)行分析和自動學(xué)習(xí),生成針對性的防護(hù)規(guī)則或黑名單。

自定義限速:支持IP和會話自定義限速,可自定義訪問頻率限制條件,有針對性地對訪問頻率過高的爬蟲請求進(jìn)行過濾,有效緩解Bot攻擊。

自定義Bot策略:

支持自定義多種復(fù)雜策略配置,包括 IP地域情報庫、IP動態(tài)情報庫、設(shè)備情報庫、Referer、Cookie、User Agent、IP等多種條件Bot策略配置,對多個用戶有多次惡意爬取行為的攻擊源IP進(jìn)行處置。

Bot特征識別:

支持JavaScript校驗和動態(tài)令牌挑戰(zhàn)。JavaScript校驗在用戶提交表單之前,對輸入的數(shù)據(jù)進(jìn)行格式檢查、范圍驗證等,從而確保數(shù)據(jù)的準(zhǔn)確性和合法性。這有助于減少服務(wù)器端的處理負(fù)擔(dān),提高應(yīng)用程序的響應(yīng)速度和用戶體驗。動態(tài)令牌挑戰(zhàn)通過定期更換令牌或要求用戶輸入一次性令牌來增強(qiáng)系統(tǒng)的安全性。

前提介紹

Bot規(guī)則配置

1.在Web應(yīng)用防火墻控制臺左側(cè)導(dǎo)航欄,【配置中心】-【Bot規(guī)則】,在規(guī)則列表中,點擊【設(shè)置】 百度云防護(hù) 百度云Web應(yīng)用防火墻WAF BOT 功能設(shè)置插圖

2.填寫B(tài)ot生效路徑

生效路徑可以是一個路徑,也可以是一個頁面。 百度云防護(hù) 百度云Web應(yīng)用防火墻WAF BOT 功能設(shè)置插圖1

3.配置相關(guān)Bot防護(hù)能力

4.查看Bot統(tǒng)計報表

風(fēng)險識別

支持賬戶提取和風(fēng)險標(biāo)簽配置。 百度云防護(hù) 百度云Web應(yīng)用防火墻WAF BOT 功能設(shè)置插圖2

Bot行為識別

支持AI智能防護(hù)和自定義限速配置。 百度云防護(hù) 百度云Web應(yīng)用防火墻WAF BOT 功能設(shè)置插圖3

Bot特征識別

支持簡單腳本過濾(JavaScript校驗)和高Bot防御(動態(tài)令牌挑戰(zhàn))

百度云防護(hù) 百度云Web應(yīng)用防火墻WAF BOT 功能設(shè)置插圖4
配置項說明
Web SDK集成自動集成:可在配置網(wǎng)頁防爬場景化的防護(hù)場景定義時,選擇自動集成,此時網(wǎng)站HTML頁面由WAF接管,WAF會在頁面請求響應(yīng)時,向頁面注入組件script標(biāo)簽,客戶網(wǎng)頁無需進(jìn)行代碼改造即可完成部署,同時享受線上組件的熱更新。
手動集成:適合于無法滿足自動集成的場景,或者當(dāng)前站點與組件產(chǎn)生沖突的情況,手動集成必須滿足以下條件:
1.所有依賴配置了防護(hù)場景的 API 接口所在的頁面,都必須接入特定組件
2.在頁面使用組件功能之前,必須先完成組件script代碼的注入
業(yè)務(wù)
安全		風(fēng)險識別:啟用規(guī)則后,配置后可實現(xiàn)針對黃牛等異常手機(jī)號的訪問阻斷。
1、賬號提取:最多添加5個條件,條件之間為“或”關(guān)系
賬號類型- 手機(jī)號,手機(jī)號 sha1,默認(rèn)填寫手機(jī)號
賬號位置:Cookie名稱、Query參數(shù)、Body參數(shù),默認(rèn)填寫Cookie名稱
2、風(fēng)險標(biāo)簽:最多添加5個條件,條件之間為“或”關(guān)系
詐騙風(fēng)險:疑似歷史上存在欺詐行為,默認(rèn)高風(fēng)險,可選中高、低風(fēng)險
機(jī)器注冊:疑似使用非法工具進(jìn)行用戶注冊,用于后續(xù)的營銷活動等。默認(rèn)高風(fēng)險,可選中高、低風(fēng)險
營銷作弊:疑似使用非法工具參與營銷活動,如批量注冊領(lǐng)取優(yōu)惠券等。默認(rèn)高風(fēng)險,可選中高、低風(fēng)險。
風(fēng)險賬號:疑似使用非法工具參與搶票或其他秒殺類活動。默認(rèn)高風(fēng)險,可選中高、低風(fēng)險
Bot行為識別AI智能防護(hù):勾選AI智能防護(hù)后,需要設(shè)置識別的Bot行為為觀察、滑塊或回源標(biāo)記。如果設(shè)置為回源標(biāo)記,您還需要設(shè)置回源時標(biāo)記的Header名稱、Header內(nèi)容。
勾選后策略將生效,防爬規(guī)則會通過AI智能防護(hù)引擎對訪問流量進(jìn)行分析和自動學(xué)習(xí),自動對常見典型的異常爬蟲流量做檢出。
自定義限速:開啟此開關(guān)后,可自定義訪問頻率限制條件,有針對性地對訪問頻率過高的爬蟲請求進(jìn)行過濾,可以按需對特定的請求來源做訪問頻率限制。
IP限速:(默認(rèn))在統(tǒng)計時長(秒)內(nèi),來自同一IP地址的訪問次數(shù)超過指定閾值(次)時,在限速時間(秒)內(nèi),對來自該IP的訪問請求執(zhí)行觀察、滑塊或攔截的限速動作。最多可以設(shè)置3個限制規(guī)則,且規(guī)則之間為或關(guān)系。
自定義會話限速:在統(tǒng)計時長(秒)內(nèi),對指定的會話類型的訪問次數(shù)超過指定閾值(次)時,在限速時間(秒)內(nèi),對該會話的請求執(zhí)行觀察、滑塊或攔截的限速動作。最多可以設(shè)置3個限制規(guī)則,且規(guī)則之間為或關(guān)系。會話類型支持自定義header、自定義參數(shù)、自定義cookie、Session。
Bot特征識別簡單腳本過濾(JavaScript校驗):開啟規(guī)則后,對訪問防爬防護(hù)目標(biāo)的客戶端進(jìn)行JS校驗,過濾不支持JS校驗的來自非瀏覽器類工具的流量,阻斷簡單腳本類攻擊。
高級Bot防御(動態(tài)令牌挑戰(zhàn)):開啟規(guī)則后,對每一次請求數(shù)據(jù)進(jìn)行簽名驗證,不能通過驗簽的請求將被攔截??蛇x項:
簽名驗證異常(必選):指未攜帶簽名或者簽名非法時,請求將被攔截。
簽名時間戳異常:指簽名時間戳異常時,請求將被攔截。
WebDriver攻擊:指遭遇WebDriver攻擊時,請求將被攔截。
處置
動作		選擇當(dāng)請求命中該規(guī)則時,要執(zhí)行的防護(hù)動作??蛇x項:
攔截:表示攔截命中規(guī)則的請求,并向發(fā)起請求的客戶端返回攔截響應(yīng)頁面。說明WAF默認(rèn)使用統(tǒng)一的攔截響應(yīng)頁面,您可以通過自定義響應(yīng)功能,自定義攔截響應(yīng)頁面。
觀察:表示不攔截命中規(guī)則的請求,只通過日志記錄請求命中了規(guī)則。您可以通過WAF日志,查詢命中當(dāng)前規(guī)則的請求,分析規(guī)則的防護(hù)效果(例如,是否有誤攔截等)。觀察模式方便您試運行首次配置的規(guī)則,待確認(rèn)規(guī)則沒有產(chǎn)生誤攔截后,再將規(guī)則設(shè)置為攔截模式。
滑塊:表示W(wǎng)AF向客戶端返回滑動驗證頁面。如果客戶端成功執(zhí)行滑動驗證,則WAF在一段時間(默認(rèn)30分鐘)內(nèi)放行該客戶端的所有請求(不需要重復(fù)驗證),否則攔截請求。
嚴(yán)格滑塊:表示W(wǎng)AF向客戶端返回滑動驗證頁面。如果客戶端成功執(zhí)行滑動驗證,則WAF放行本次請求,否則攔截請求。嚴(yán)格滑塊驗證模式下,客戶端的每次請求都需要驗證。
回源標(biāo)記:用戶可以自定義Header及內(nèi)容,WAF不會直接處理,而是會通過新增Header的方式將命中信息返回給源站,用戶可以與后端風(fēng)控系統(tǒng)結(jié)合做業(yè)務(wù)側(cè)處理。

自定義Bot策略

支持自定義多種復(fù)雜BOT高級防護(hù)策略配置,包括 IP地域情報庫、IP動態(tài)情報庫、IDC設(shè)備情報庫、Referer、Cookie、User Agent、IP等多種復(fù)雜條件Bot策略配置,多個用戶有多次惡意爬取行為的攻擊源IP進(jìn)行處置。

  • 情報策略:情報策略支持『IP情報』和『設(shè)備情報』。

IP情報:包括 IP地域情報庫 和 IP動態(tài)情報庫。
1)IP地域情報包括:海外IP情報、IDC IP情報、基站IP情報。
2)IP動態(tài)情報包括:高危IP情報、爬蟲IP情報、NAT出口IP情報。

設(shè)備情報:用戶唯一設(shè)備指紋,持續(xù)維護(hù)跟蹤。

多條基礎(chǔ)策略的組合,支持語法,支持與或,支持條件嵌套。

百度云防護(hù) 百度云Web應(yīng)用防火墻WAF BOT 功能設(shè)置插圖5
匹配條件說明邏輯符
P地域及靜態(tài)情報庫收錄一段時間內(nèi)在百度云上對多個用戶不同地域多次惡意爬取行為的攻擊源IP,并對其執(zhí)行觀察、攔截、滑塊、嚴(yán)格滑塊或回源標(biāo)記處置。
海外IP:來自海外攻擊源IP
基站IP:來自基站攻擊源IP
IDC內(nèi)IP:來自IDC內(nèi)部攻擊源IP		屬于、不屬于
IP動態(tài)情報庫公共出口 IP:這些 IP 普遍有較多的正常用戶共享的出口,如小區(qū)運營商、辦公網(wǎng)絡(luò)、活躍基站等共享 NAT 或代理的出口。這些 IP 建議站長做一定的多維度策略,防止對正常用戶的打擾。
搜索引擎:搜索引擎的請求來源。如果客戶是希望各搜索引擎來抓取的場景,建議針對此情報命中的請求加白。
高危 IP:根據(jù)歷史行為存在高安全風(fēng)險的IP地址,這些IP地址可能與惡意活動、網(wǎng)絡(luò)攻擊、釣魚網(wǎng)站或其他不安全的行為有關(guān)。多數(shù)場景下這些請求來源的流量可以直接做處置		屬于、不屬于
設(shè)備情報對不同時間段的新舊的設(shè)備進(jìn)行異常行為,對其執(zhí)行觀察、攔截、滑塊、嚴(yán)格滑塊或回源標(biāo)記處置。包括:
1小時以內(nèi)的新設(shè)備
1天以上的舊設(shè)備
7天以上的舊設(shè)備		屬于、不屬于
IP請求的來源IP,即發(fā)起請求的客戶端的IP地址。
匹配內(nèi)容填寫要求如下:
支持使用IPv4地址(例如,1.XX.XX.1)、IPv6地址(例如,2001:db8:ffff:ffff:ffff:ffff:ffff:ffff)。
支持使用IP網(wǎng)段格式(例如,1.XX.XX.1/16)。		屬于、不屬于;
等于、不等于;
包含、不包含;
前綴匹配、后綴匹配
Referer請求的來源網(wǎng)址,即該請求從哪個頁面跳轉(zhuǎn)產(chǎn)生。等于、不等于;
包含、不包含;
前綴匹配、后綴匹配
User-Agent發(fā)起請求的客戶端的瀏覽器標(biāo)識、渲染引擎標(biāo)識和版本信息等瀏覽器相關(guān)信息。同上
Cookie請求中的Cookie信息。同上
Get Patam在編程和軟件開發(fā)中獲取所需參數(shù)的過程或操作同上
處置動作選擇當(dāng)請求命中該規(guī)則時,要執(zhí)行的防護(hù)動作??蛇x項:
攔截:表示攔截命中規(guī)則的請求,并向發(fā)起請求的客戶端返回攔截響應(yīng)頁面。說明WAF默認(rèn)使用統(tǒng)一的攔截響應(yīng)頁面,您可以通過自定義響應(yīng)功能,自定義攔截響應(yīng)頁面。
觀察:表示不攔截命中規(guī)則的請求,只通過日志記錄請求命中了規(guī)則。您可以通過WAF日志,查詢命中當(dāng)前規(guī)則的請求,分析規(guī)則的防護(hù)效果(例如,是否有誤攔截等)。觀察模式方便您試運行首次配置的規(guī)則,待確認(rèn)規(guī)則沒有產(chǎn)生誤攔截后,再將規(guī)則設(shè)置為攔截模式。
滑塊:表示W(wǎng)AF向客戶端返回滑動驗證頁面。如果客戶端成功執(zhí)行滑動驗證,則WAF在一段時間(默認(rèn)30分鐘)內(nèi)放行該客戶端的所有請求(不需要重復(fù)驗證),否則攔截請求。
嚴(yán)格滑塊:表示W(wǎng)AF向客戶端返回滑動驗證頁面。如果客戶端成功執(zhí)行滑動驗證,則WAF放行本次請求,否則攔截請求。嚴(yán)格滑塊驗證模式下,客戶端的每次請求都需要驗證。
回源標(biāo)記:用戶可以自定義Header及內(nèi)容,WAF不會直接處理,而是會通過新增Header的方式將命中信息返回給源站,用戶可以與后端風(fēng)控系統(tǒng)結(jié)合做業(yè)務(wù)側(cè)處理。		/

Bot統(tǒng)計報表

1、防護(hù)總覽

通過折線圖,展示在指定時間范圍內(nèi),Bot管理防護(hù)策略中已配置的【規(guī)則動作】和【規(guī)則命中】情況。 百度云防護(hù) 百度云Web應(yīng)用防火墻WAF BOT 功能設(shè)置插圖6

單擊具體的規(guī)則動作或規(guī)則,顯示或隱藏該折線圖。將光標(biāo)放置在折線圖上的某一點,可以查看該時刻的具體數(shù)據(jù)。縱軸為次,橫軸為時間可拖動縮放時間線。

規(guī)則動作包括:請求次數(shù)、攔截、觀察、滑塊、嚴(yán)格滑塊、回源標(biāo)記

命中規(guī)則包括:自定義Bot策略、業(yè)務(wù)安全、AI智能防護(hù)、IP限速、會話限速

2、規(guī)則命中統(tǒng)計

通過列表,展示已配置的防護(hù)規(guī)則的規(guī)則ID、防護(hù)域名、包含觀察模式的命中次數(shù)情況。 列表每頁最多展示10條,超過翻頁顯示。 百度云防護(hù) 百度云Web應(yīng)用防火墻WAF BOT 功能設(shè)置插圖7 通過切換tap展示被攔截、滑塊、嚴(yán)格滑塊、回源標(biāo)的Top 10攻擊源IP及其攻擊次數(shù)。

百度云防護(hù) 百度云Web應(yīng)用防火墻WAF BOT 功能設(shè)置插圖8
3、攻擊詳情

通過列表,展示在指定時間范圍內(nèi)(時間同Bot報表頂部時間保持一致),命中Bot管理防護(hù)規(guī)則的IP情況,包括攻擊IP、IP所屬區(qū)域、URL、規(guī)則ID、規(guī)則名稱、規(guī)則動作等信息。

百度云防護(hù) 百度云Web應(yīng)用防火墻WAF BOT 功能設(shè)置插圖9
0 條回復(fù) A文章作者 M管理員
    暫無討論,說說你的看法吧
QQ客服
  • QQ176363189 點擊這里給我發(fā)消息
旺旺客服
  • 速度網(wǎng)絡(luò)服務(wù)商 點這里給我發(fā)消息
電子郵箱
  • sudu@yunjiasu.cc
微信客服
  • suduwangluo