免费注册
帮助文档(华北一、二)

  • 机器行为检测基于大数据分析引擎检测,对于检测出的结果联动waf的拦截功能可以精确的控制bot的访问。

    注意:如果接入了CDN则配置可能无效,请联系技术支持寻求定制化的帮助。

    机器行为分为两类,正常的和恶意的。正常的机器行为主要分3类:

    1.  搜索引擎的爬虫

    2.  自动化完成的业务逻辑(例如应用自动提取关联信息以及一些自动化工具的统计类工作)

    3.  监控机器人,主要用于网站可用性等指标的实时监控

    恶意的机器行为能做的事情就非常广泛了,介绍如下:

    1.  僵尸网络发起的DDOS以及CC攻击

    2.  接口烂刷:比如刷票,羊毛党,短信接口,垃圾注册等等

    3.  垃圾邮件机器人

    4.  自动化扫描工具,探测网站潜在漏洞,为后续攻击收集情报

    5.  不规范搜索引擎的爬虫,不遵循robots.txt规范,频繁抓取数据,形成大量垃圾记录

    6.  恶意爬虫,抓取网站数据,尤其是来自竞争对手的抓取

    7.  恶意行为,多为模拟人操作特征,但是访问逻辑异常,多为网站存在漏洞被发现,攻击者专门开发的恶意程序的访问。

    异常检测并不困难,基于机器学习技术能构建多种异常检测模型来识别潜在的bot。目前浪潮云使用行为基线模型效果比较突出。例如一个精心构造的爬虫工具,专门针对感兴趣的目标URL提取数据,请求速率下降到和搜索引擎一样,每分钟请求0.5-1次,ua也伪造为搜索引擎的。行为模型会跟踪这个访问行为,对访问的目标URL进行基线距离计算,就能检测出此异常。基于此方法,bot类的访问都能检测出,不论是正常的bot(机器行为)还是恶意的bot(机器行为)。

    添加防护规则

    封堵时长(分钟): 指动作为“拦截”时,不允许访问域名的时长;当动作为“验证码”时,验证码校验不通过,不允许访问域名的时长。

    动作:可选“拦截”或“验证码”。

    拦截:阻止匹配的请求访问域名下的所有路径

    验证码:当发现匹配的请求,则会进入验证码校验页面,如果校验不通过,会被拦截。如果验证码通过验证,30分钟有效期不会再弹验证码。

    拦截策略列表及操作

    删除:删除此条规则。

    所有规则复制到:可以将已经添加过的所有规则复制到别的域名使用。


文档是否已解决您的问题?

  已解决   未解决

如您有其它疑问,您也可以与我们技术专家联系探讨。

联系技术专家