基本概念

代理攻擊，簡(jiǎn)單來說，是使用瀏覽器或者Web客戶端，使用隧道技術(shù)，通過其他的公網(wǎng)IP發(fā)動(dòng)的攻擊。常見的代理攻擊形式就是網(wǎng)站爬蟲，腳本通過使用不同代理IP來躲過反爬蟲的策略，從而實(shí)現(xiàn)爬取網(wǎng)站數(shù)據(jù)的目的。

代理攻擊控制，顧名思義，是通過一定的算法對(duì)每個(gè)用戶的訪問都打上標(biāo)簽，通過對(duì)標(biāo)簽的匯總判斷是否存在代理攻擊，對(duì)觸發(fā)了策略的客戶端進(jìn)行攔截。

功能使用

1. 必須使用SSL證書，如果沒有SSL證書，算法會(huì)不夠精確。
2. 建議開啟后，使用觀察模式，通過查看全量日志來看有哪些訪客確實(shí)是代理攻擊，哪些是可疑的，是否有成功攔截，攔截的比率是否足夠高。
   
   上圖中，1處表示，要上傳SSL證書，當(dāng)上傳成功后，點(diǎn)擊2處設(shè)置內(nèi)置行為模式。
   
   上圖中，1處表示開啟防護(hù)，可以選擇2、3處的行為，2處表示觀察模式，對(duì)觸發(fā)規(guī)則的請(qǐng)求不執(zhí)行攔截、只記錄。3處表示對(duì)觸發(fā)規(guī)則的請(qǐng)求進(jìn)行攔截。4處表示攔截規(guī)則的嚴(yán)格程度，如果認(rèn)為攔截規(guī)則過于嚴(yán)格，可以選擇寬松或者超級(jí)寬松模式。

攔截效果

在用戶端全量日志中搜索，1處表示觀察模式下觸發(fā)了規(guī)則，表明這個(gè)客戶端IP使用了多個(gè)代理IP訪問網(wǎng)站。2號(hào)表示在攔截模式下請(qǐng)求被成功攔截。

查看有那些客戶端IP在使用代理攻擊

通過算法計(jì)算，這些不同的客戶端IP具有相同的訪問特征。