午夜福利院在线观看免费,天堂最新版在线,色噜噜精品一区二区三区,无码一区二区三区中文字幕,丝袜美腿一区二区三区

首頁>文檔>云加速文檔>百度云防護(hù) 百度云Web應(yīng)用防火墻WAF BOT 功能設(shè)置

百度云防護(hù) 百度云Web應(yīng)用防火墻WAF BOT 功能設(shè)置

更新于:2025-02-28 11:38:49

如果您的業(yè)務(wù)存在因自動化工具(例如腳本、模擬器等)造成網(wǎng)站數(shù)據(jù)被爬取、業(yè)務(wù)作弊或欺詐、撞庫或垃圾注冊、惡意秒殺或薅羊毛、短信接口濫刷等情況,您可以開通Web 應(yīng)用防火墻 WAF(Web Application Firewall)百度云防護(hù) WAF 企業(yè)版,制定有針對性的Bot防護(hù)策略,緩解核心數(shù)據(jù)資產(chǎn)泄露和業(yè)務(wù)營銷活動風(fēng)險(xiǎn),降低服務(wù)器帶寬費(fèi)用和負(fù)載。

功能介紹

Bot規(guī)則為您提供如下功能,盡可能的幫助您快速識別機(jī)器流量,防御爬蟲風(fēng)險(xiǎn),避免您的業(yè)務(wù)數(shù)據(jù)被爬取。

風(fēng)險(xiǎn)識別:

Web應(yīng)用防火墻(WAF)配備了內(nèi)建的手機(jī)號信譽(yù)數(shù)據(jù)庫,旨在防范垃圾賬號注冊、營銷活動作弊等行為。WAF可以根據(jù)配置,在HTTP請求中檢測手機(jī)號或其Sha1加密信息,并將其與信譽(yù)庫進(jìn)行對比。如果發(fā)現(xiàn)與異常行為相關(guān)的標(biāo)簽,WAF將采取相應(yīng)的措施,例如啟動滑塊驗(yàn)證、觀察、攔截等處置動作

Bot行為識別:

AI智能防護(hù):基于百度搜索等全系場景多年防爬規(guī)則應(yīng)用,對訪問流量進(jìn)行分析和自動學(xué)習(xí),生成針對性的防護(hù)規(guī)則或黑名單。

自定義限速:支持IP和會話自定義限速,可自定義訪問頻率限制條件,有針對性地對訪問頻率過高的爬蟲請求進(jìn)行過濾,有效緩解Bot攻擊。

自定義Bot策略:

支持自定義多種復(fù)雜策略配置,包括 IP地域情報(bào)庫、IP動態(tài)情報(bào)庫、設(shè)備情報(bào)庫、Referer、Cookie、User Agent、IP等多種條件Bot策略配置,對多個(gè)用戶有多次惡意爬取行為的攻擊源IP進(jìn)行處置。

Bot特征識別:

支持JavaScript校驗(yàn)和動態(tài)令牌挑戰(zhàn)。JavaScript校驗(yàn)在用戶提交表單之前,對輸入的數(shù)據(jù)進(jìn)行格式檢查、范圍驗(yàn)證等,從而確保數(shù)據(jù)的準(zhǔn)確性和合法性。這有助于減少服務(wù)器端的處理負(fù)擔(dān),提高應(yīng)用程序的響應(yīng)速度和用戶體驗(yàn)。動態(tài)令牌挑戰(zhàn)通過定期更換令牌或要求用戶輸入一次性令牌來增強(qiáng)系統(tǒng)的安全性。

前提介紹

Bot規(guī)則配置

1.在Web應(yīng)用防火墻控制臺左側(cè)導(dǎo)航欄,【配置中心】-【Bot規(guī)則】,在規(guī)則列表中,點(diǎn)擊【設(shè)置】 百度云防護(hù) 百度云Web應(yīng)用防火墻WAF BOT 功能設(shè)置插圖

2.填寫B(tài)ot生效路徑

生效路徑可以是一個(gè)路徑,也可以是一個(gè)頁面。 百度云防護(hù) 百度云Web應(yīng)用防火墻WAF BOT 功能設(shè)置插圖1

3.配置相關(guān)Bot防護(hù)能力

4.查看Bot統(tǒng)計(jì)報(bào)表

風(fēng)險(xiǎn)識別

支持賬戶提取和風(fēng)險(xiǎn)標(biāo)簽配置。 百度云防護(hù) 百度云Web應(yīng)用防火墻WAF BOT 功能設(shè)置插圖2

Bot行為識別

支持AI智能防護(hù)和自定義限速配置。 百度云防護(hù) 百度云Web應(yīng)用防火墻WAF BOT 功能設(shè)置插圖3

Bot特征識別

支持簡單腳本過濾(JavaScript校驗(yàn))和高Bot防御(動態(tài)令牌挑戰(zhàn))

百度云防護(hù) 百度云Web應(yīng)用防火墻WAF BOT 功能設(shè)置插圖4
配置項(xiàng)說明
Web SDK集成自動集成:可在配置網(wǎng)頁防爬場景化的防護(hù)場景定義時(shí),選擇自動集成,此時(shí)網(wǎng)站HTML頁面由WAF接管,WAF會在頁面請求響應(yīng)時(shí),向頁面注入組件script標(biāo)簽,客戶網(wǎng)頁無需進(jìn)行代碼改造即可完成部署,同時(shí)享受線上組件的熱更新。
手動集成:適合于無法滿足自動集成的場景,或者當(dāng)前站點(diǎn)與組件產(chǎn)生沖突的情況,手動集成必須滿足以下條件:
1.所有依賴配置了防護(hù)場景的 API 接口所在的頁面,都必須接入特定組件
2.在頁面使用組件功能之前,必須先完成組件script代碼的注入
業(yè)務(wù)
安全		風(fēng)險(xiǎn)識別:啟用規(guī)則后,配置后可實(shí)現(xiàn)針對黃牛等異常手機(jī)號的訪問阻斷。
1、賬號提取:最多添加5個(gè)條件,條件之間為“或”關(guān)系
賬號類型- 手機(jī)號,手機(jī)號 sha1,默認(rèn)填寫手機(jī)號
賬號位置:Cookie名稱、Query參數(shù)、Body參數(shù),默認(rèn)填寫Cookie名稱
2、風(fēng)險(xiǎn)標(biāo)簽:最多添加5個(gè)條件,條件之間為“或”關(guān)系
詐騙風(fēng)險(xiǎn):疑似歷史上存在欺詐行為,默認(rèn)高風(fēng)險(xiǎn),可選中高、低風(fēng)險(xiǎn)
機(jī)器注冊:疑似使用非法工具進(jìn)行用戶注冊,用于后續(xù)的營銷活動等。默認(rèn)高風(fēng)險(xiǎn),可選中高、低風(fēng)險(xiǎn)
營銷作弊:疑似使用非法工具參與營銷活動,如批量注冊領(lǐng)取優(yōu)惠券等。默認(rèn)高風(fēng)險(xiǎn),可選中高、低風(fēng)險(xiǎn)。
風(fēng)險(xiǎn)賬號:疑似使用非法工具參與搶票或其他秒殺類活動。默認(rèn)高風(fēng)險(xiǎn),可選中高、低風(fēng)險(xiǎn)
Bot行為識別AI智能防護(hù):勾選AI智能防護(hù)后,需要設(shè)置識別的Bot行為為觀察、滑塊或回源標(biāo)記。如果設(shè)置為回源標(biāo)記,您還需要設(shè)置回源時(shí)標(biāo)記的Header名稱、Header內(nèi)容。
勾選后策略將生效,防爬規(guī)則會通過AI智能防護(hù)引擎對訪問流量進(jìn)行分析和自動學(xué)習(xí),自動對常見典型的異常爬蟲流量做檢出。
自定義限速:開啟此開關(guān)后,可自定義訪問頻率限制條件,有針對性地對訪問頻率過高的爬蟲請求進(jìn)行過濾,可以按需對特定的請求來源做訪問頻率限制。
IP限速:(默認(rèn))在統(tǒng)計(jì)時(shí)長(秒)內(nèi),來自同一IP地址的訪問次數(shù)超過指定閾值(次)時(shí),在限速時(shí)間(秒)內(nèi),對來自該IP的訪問請求執(zhí)行觀察、滑塊或攔截的限速動作。最多可以設(shè)置3個(gè)限制規(guī)則,且規(guī)則之間為或關(guān)系。
自定義會話限速:在統(tǒng)計(jì)時(shí)長(秒)內(nèi),對指定的會話類型的訪問次數(shù)超過指定閾值(次)時(shí),在限速時(shí)間(秒)內(nèi),對該會話的請求執(zhí)行觀察、滑塊或攔截的限速動作。最多可以設(shè)置3個(gè)限制規(guī)則,且規(guī)則之間為或關(guān)系。會話類型支持自定義header、自定義參數(shù)、自定義cookie、Session。
Bot特征識別簡單腳本過濾(JavaScript校驗(yàn)):開啟規(guī)則后,對訪問防爬防護(hù)目標(biāo)的客戶端進(jìn)行JS校驗(yàn),過濾不支持JS校驗(yàn)的來自非瀏覽器類工具的流量,阻斷簡單腳本類攻擊。
高級Bot防御(動態(tài)令牌挑戰(zhàn)):開啟規(guī)則后,對每一次請求數(shù)據(jù)進(jìn)行簽名驗(yàn)證,不能通過驗(yàn)簽的請求將被攔截??蛇x項(xiàng):
簽名驗(yàn)證異常(必選):指未攜帶簽名或者簽名非法時(shí),請求將被攔截。
簽名時(shí)間戳異常:指簽名時(shí)間戳異常時(shí),請求將被攔截。
WebDriver攻擊:指遭遇WebDriver攻擊時(shí),請求將被攔截。
處置
動作		選擇當(dāng)請求命中該規(guī)則時(shí),要執(zhí)行的防護(hù)動作。可選項(xiàng):
攔截:表示攔截命中規(guī)則的請求,并向發(fā)起請求的客戶端返回?cái)r截響應(yīng)頁面。說明WAF默認(rèn)使用統(tǒng)一的攔截響應(yīng)頁面,您可以通過自定義響應(yīng)功能,自定義攔截響應(yīng)頁面。
觀察:表示不攔截命中規(guī)則的請求,只通過日志記錄請求命中了規(guī)則。您可以通過WAF日志,查詢命中當(dāng)前規(guī)則的請求,分析規(guī)則的防護(hù)效果(例如,是否有誤攔截等)。觀察模式方便您試運(yùn)行首次配置的規(guī)則,待確認(rèn)規(guī)則沒有產(chǎn)生誤攔截后,再將規(guī)則設(shè)置為攔截模式。
滑塊:表示W(wǎng)AF向客戶端返回滑動驗(yàn)證頁面。如果客戶端成功執(zhí)行滑動驗(yàn)證,則WAF在一段時(shí)間(默認(rèn)30分鐘)內(nèi)放行該客戶端的所有請求(不需要重復(fù)驗(yàn)證),否則攔截請求。
嚴(yán)格滑塊:表示W(wǎng)AF向客戶端返回滑動驗(yàn)證頁面。如果客戶端成功執(zhí)行滑動驗(yàn)證,則WAF放行本次請求,否則攔截請求。嚴(yán)格滑塊驗(yàn)證模式下,客戶端的每次請求都需要驗(yàn)證。
回源標(biāo)記:用戶可以自定義Header及內(nèi)容,WAF不會直接處理,而是會通過新增Header的方式將命中信息返回給源站,用戶可以與后端風(fēng)控系統(tǒng)結(jié)合做業(yè)務(wù)側(cè)處理。

自定義Bot策略

支持自定義多種復(fù)雜BOT高級防護(hù)策略配置,包括 IP地域情報(bào)庫、IP動態(tài)情報(bào)庫、IDC設(shè)備情報(bào)庫、Referer、Cookie、User Agent、IP等多種復(fù)雜條件Bot策略配置,多個(gè)用戶有多次惡意爬取行為的攻擊源IP進(jìn)行處置。

  • 情報(bào)策略:情報(bào)策略支持『IP情報(bào)』和『設(shè)備情報(bào)』。

IP情報(bào):包括 IP地域情報(bào)庫 和 IP動態(tài)情報(bào)庫。
1)IP地域情報(bào)包括:海外IP情報(bào)、IDC IP情報(bào)、基站IP情報(bào)。
2)IP動態(tài)情報(bào)包括:高危IP情報(bào)、爬蟲IP情報(bào)、NAT出口IP情報(bào)。

設(shè)備情報(bào):用戶唯一設(shè)備指紋,持續(xù)維護(hù)跟蹤。

多條基礎(chǔ)策略的組合,支持語法,支持與或,支持條件嵌套。

百度云防護(hù) 百度云Web應(yīng)用防火墻WAF BOT 功能設(shè)置插圖5
匹配條件說明邏輯符
P地域及靜態(tài)情報(bào)庫收錄一段時(shí)間內(nèi)在百度云上對多個(gè)用戶不同地域多次惡意爬取行為的攻擊源IP,并對其執(zhí)行觀察、攔截、滑塊、嚴(yán)格滑塊或回源標(biāo)記處置。
海外IP:來自海外攻擊源IP
基站IP:來自基站攻擊源IP
IDC內(nèi)IP:來自IDC內(nèi)部攻擊源IP		屬于、不屬于
IP動態(tài)情報(bào)庫公共出口 IP:這些 IP 普遍有較多的正常用戶共享的出口,如小區(qū)運(yùn)營商、辦公網(wǎng)絡(luò)、活躍基站等共享 NAT 或代理的出口。這些 IP 建議站長做一定的多維度策略,防止對正常用戶的打擾。
搜索引擎:搜索引擎的請求來源。如果客戶是希望各搜索引擎來抓取的場景,建議針對此情報(bào)命中的請求加白。
高危 IP:根據(jù)歷史行為存在高安全風(fēng)險(xiǎn)的IP地址,這些IP地址可能與惡意活動、網(wǎng)絡(luò)攻擊、釣魚網(wǎng)站或其他不安全的行為有關(guān)。多數(shù)場景下這些請求來源的流量可以直接做處置		屬于、不屬于
設(shè)備情報(bào)對不同時(shí)間段的新舊的設(shè)備進(jìn)行異常行為,對其執(zhí)行觀察、攔截、滑塊、嚴(yán)格滑塊或回源標(biāo)記處置。包括:
1小時(shí)以內(nèi)的新設(shè)備
1天以上的舊設(shè)備
7天以上的舊設(shè)備		屬于、不屬于
IP請求的來源IP,即發(fā)起請求的客戶端的IP地址。
匹配內(nèi)容填寫要求如下:
支持使用IPv4地址(例如,1.XX.XX.1)、IPv6地址(例如,2001:db8:ffff:ffff:ffff:ffff:ffff:ffff)。
支持使用IP網(wǎng)段格式(例如,1.XX.XX.1/16)。		屬于、不屬于;
等于、不等于;
包含、不包含;
前綴匹配、后綴匹配
Referer請求的來源網(wǎng)址,即該請求從哪個(gè)頁面跳轉(zhuǎn)產(chǎn)生。等于、不等于;
包含、不包含;
前綴匹配、后綴匹配
User-Agent發(fā)起請求的客戶端的瀏覽器標(biāo)識、渲染引擎標(biāo)識和版本信息等瀏覽器相關(guān)信息。同上
Cookie請求中的Cookie信息。同上
Get Patam在編程和軟件開發(fā)中獲取所需參數(shù)的過程或操作同上
處置動作選擇當(dāng)請求命中該規(guī)則時(shí),要執(zhí)行的防護(hù)動作??蛇x項(xiàng):
攔截:表示攔截命中規(guī)則的請求,并向發(fā)起請求的客戶端返回?cái)r截響應(yīng)頁面。說明WAF默認(rèn)使用統(tǒng)一的攔截響應(yīng)頁面,您可以通過自定義響應(yīng)功能,自定義攔截響應(yīng)頁面。
觀察:表示不攔截命中規(guī)則的請求,只通過日志記錄請求命中了規(guī)則。您可以通過WAF日志,查詢命中當(dāng)前規(guī)則的請求,分析規(guī)則的防護(hù)效果(例如,是否有誤攔截等)。觀察模式方便您試運(yùn)行首次配置的規(guī)則,待確認(rèn)規(guī)則沒有產(chǎn)生誤攔截后,再將規(guī)則設(shè)置為攔截模式。
滑塊:表示W(wǎng)AF向客戶端返回滑動驗(yàn)證頁面。如果客戶端成功執(zhí)行滑動驗(yàn)證,則WAF在一段時(shí)間(默認(rèn)30分鐘)內(nèi)放行該客戶端的所有請求(不需要重復(fù)驗(yàn)證),否則攔截請求。
嚴(yán)格滑塊:表示W(wǎng)AF向客戶端返回滑動驗(yàn)證頁面。如果客戶端成功執(zhí)行滑動驗(yàn)證,則WAF放行本次請求,否則攔截請求。嚴(yán)格滑塊驗(yàn)證模式下,客戶端的每次請求都需要驗(yàn)證。
回源標(biāo)記:用戶可以自定義Header及內(nèi)容,WAF不會直接處理,而是會通過新增Header的方式將命中信息返回給源站,用戶可以與后端風(fēng)控系統(tǒng)結(jié)合做業(yè)務(wù)側(cè)處理。		/

Bot統(tǒng)計(jì)報(bào)表

1、防護(hù)總覽

通過折線圖,展示在指定時(shí)間范圍內(nèi),Bot管理防護(hù)策略中已配置的【規(guī)則動作】和【規(guī)則命中】情況。 百度云防護(hù) 百度云Web應(yīng)用防火墻WAF BOT 功能設(shè)置插圖6

單擊具體的規(guī)則動作或規(guī)則,顯示或隱藏該折線圖。將光標(biāo)放置在折線圖上的某一點(diǎn),可以查看該時(shí)刻的具體數(shù)據(jù)。縱軸為次,橫軸為時(shí)間可拖動縮放時(shí)間線。

規(guī)則動作包括:請求次數(shù)、攔截、觀察、滑塊、嚴(yán)格滑塊、回源標(biāo)記

命中規(guī)則包括:自定義Bot策略、業(yè)務(wù)安全、AI智能防護(hù)、IP限速、會話限速

2、規(guī)則命中統(tǒng)計(jì)

通過列表,展示已配置的防護(hù)規(guī)則的規(guī)則ID、防護(hù)域名、包含觀察模式的命中次數(shù)情況。 列表每頁最多展示10條,超過翻頁顯示。 百度云防護(hù) 百度云Web應(yīng)用防火墻WAF BOT 功能設(shè)置插圖7 通過切換tap展示被攔截、滑塊、嚴(yán)格滑塊、回源標(biāo)的Top 10攻擊源IP及其攻擊次數(shù)。

百度云防護(hù) 百度云Web應(yīng)用防火墻WAF BOT 功能設(shè)置插圖8
3、攻擊詳情

通過列表,展示在指定時(shí)間范圍內(nèi)(時(shí)間同Bot報(bào)表頂部時(shí)間保持一致),命中Bot管理防護(hù)規(guī)則的IP情況,包括攻擊IP、IP所屬區(qū)域、URL、規(guī)則ID、規(guī)則名稱、規(guī)則動作等信息。

百度云防護(hù) 百度云Web應(yīng)用防火墻WAF BOT 功能設(shè)置插圖9
0 條回復(fù) A文章作者 M管理員
    暫無討論,說說你的看法吧
QQ客服
  • QQ176363189 點(diǎn)擊這里給我發(fā)消息
旺旺客服
  • 速度網(wǎng)絡(luò)服務(wù)商 點(diǎn)這里給我發(fā)消息
電子郵箱
  • sudu@yunjiasu.cc
微信客服
  • suduwangluo