ESA manajemen bot menggunakan deteksi berbasis metrik, penilaian risiko, dan pembelajaran berkelanjutan untuk mengidentifikasi serta mengurangi lalu lintas otomatis.
Identifikasi lalu lintas bot
Mengidentifikasi lalu lintas otomatis merupakan kunci untuk manajemen bot yang efektif. ESA manajemen bot menyediakan beberapa strategi. Dalam Mode Cerdas, AI membuat keputusan secara otomatis. Dalam Mode Profesional, Anda dapat mengonfigurasi metode seperti daftar hitam, daftar putih, analisis perilaku, dan analisis fitur.
Pengambilan keputusan berbasis AI
Mode Cerdas menggunakan metode ini untuk mengklasifikasikan berbagai bot dengan menggabungkan model AI dan data intelijen masif untuk memberi skor serta menilai permintaan berdasarkan tingkat risiko. Berdasarkan nilai dan skor yang berbeda, permintaan bot diklasifikasikan sebagai Verified Bots, Definite Bots, dan Likely Bots.
Anda dapat menetapkan tindakan untuk setiap jenis bot:
Verified Bots adalah permintaan dari crawler mesin pencari yang membantu dengan optimasi mesin pencari (SEO) situs web Anda. Tindakan yang direkomendasikan adalah Allow.
Definite Bots adalah permintaan dari crawler jahat yang dikenal. Mereka menimbulkan ancaman signifikan bagi situs web. Tindakan yang direkomendasikan adalah Block atau gunakan Slider CAPTCHA.
Likely Bots memiliki tingkat ancaman di antara dua jenis sebelumnya. Sebagian dari lalu lintas ini terdiri dari permintaan yang tidak berbahaya, sementara yang lain adalah crawler jahat. Gunakan Slider CAPTCHA untuk menyaring permintaan bot.
Daftar Putih
Untuk crawler yang tidak berbahaya atau permintaan aman, ESA mendukung daftar putih untuk memastikan mereka tidak diblokir secara keliru.
Kebijakan | Skenario |
Daftar putih mesin pencari sah | Mesin pencari utama seperti Google dan Bing menggunakan crawler untuk mengindeks situs web. Pengindeksan ini penting untuk peringkat situs web Anda dan membawa trafik organik. Untuk situs web berbasis konten atau komersial, ini sangat penting. Anda dapat mengizinkan crawler mesin pencari tertentu melewati pemeriksaan manajemen bot. |
Daftar putih IP | Anda dapat menambahkan alamat IP ke daftar putih IP untuk mengizinkan permintaan ini melewati perlindungan bot. |
Daftar Hitam
Untuk bot jahat yang telah diidentifikasi, ESA mendukung daftar hitam agar Anda dapat menandai dan memblokir permintaan. Anda dapat menggunakan daftar hitam untuk memblokir lalu lintas dari IDC yang tidak aman atau jahat.
Kebijakan | Skenario |
Daftar hitam IDC | Jika pengunjung Anda tidak mengakses situs web Anda dari jaringan cloud publik atau pusat data, Anda dapat memblokir permintaan pusat data untuk mengurangi risiko. Pastikan untuk memasukkan sumber tepercaya, seperti callback pembayaran Alipay atau WeChat dan program pemantauan, ke dalam daftar putih. |
Perpustakaan intelijen ancaman bot | Blokir bot jahat dengan menggunakan database alamat IP yang dikumpulkan oleh Alibaba Cloud. IP ini telah menunjukkan perilaku crawling berbahaya berulang kali di banyak pengguna dalam periode tertentu. Permintaan dari IP ini akan diblokir. |
Identifikasi bot melalui karakteristik permintaan
ESA mendeteksi perilaku tidak biasa dengan menganalisis properti statis dari permintaan HTTP, seperti header, integritas protokol, dan sidik jari SSL/TLS.
Kebijakan | Skenario |
Tantangan JavaScript | Mendeteksi apakah klien dapat menjalankan JavaScript. Permintaan dari alat non-browser yang tidak dapat menjalankan JavaScript akan dianggap jahat dan diblokir. |
Tantangan token dinamis | Saat pengguna atau klien mengirim permintaan, ESA secara dinamis menghasilkan token terenkripsi satu kali berdasarkan konteks permintaan seperti timestamp, perilaku pengguna, atau alamat IP, dan menandatanganinya untuk mencegah manipulasi. Permintaan tanpa token atau tanda tangan yang valid akan diblokir. |
Identifikasi bot melalui perilaku permintaan
Identifikasi perilaku lalu lintas menganalisis pola permintaan untuk membedakan antara pengguna manusia dan bot otomatis. Ini mendeteksi perilaku abnormal seperti permintaan frekuensi tinggi, interval teratur, dan aktivitas pemindaian, yang merupakan indikator umum dari bot.
Tangani lalu lintas bot
Kebijakan perlindungan dasar
Kebijakan | Skenario |
Izinkan | Izinkan akses ke lalu lintas bot sah yang dikenali, seperti crawler mesin pencari dan panggilan API mitra. |
Blokir | Blokir akses dari bot jahat, seperti serangan DDoS dan alat pemindaian kerentanan. Kami merekomendasikan Anda untuk memblokir Definite Bots. |
Monitor | Pantau dan catat bot yang mencurigakan tetapi belum diverifikasi. |
Slider CAPTCHA | Bedakan pengguna manusia dari bot otomatis dengan meminta pengguna menyelesaikan tindakan geser atau klik sederhana. |
Pembatasan laju kustom
Untuk mengizinkan bot tertentu tetapi membatasi seberapa sering mereka mengakses situs Anda, Anda dapat mengontrol frekuensi permintaan berdasarkan alamat IP atau sesi. Jika permintaan melebihi ambang batas yang ditetapkan, tindakan perlindungan akan diterapkan. Konfigurasikan pengaturan ini di Pembatasan Laju Kustom.
Pembatasan Laju Kustom hanya tersedia di Mode Profesional.
Contoh konfigurasi 1
Persyaratan: Batasi permintaan dari alamat IP yang sama hingga maksimal 10 dalam satu menit; jika batas ini dilampaui, blokir IP selama satu jam. Atau, izinkan hingga 100 permintaan dari alamat IP yang sama dalam 30 menit; jika ambang batas ini dilampaui, terapkan tantangan Slider CAPTCHA selama 10 menit.
Konfigurasi: Tambahkan dua kondisi berikut (setiap kondisi dihubungkan oleh logika OR, dengan maksimum tiga kondisi per entri):
Kondisi 1: Interval Statistik:
60, Ambang Batas:10, Aksi:Block, dan Interval Pembatasan:3600.Kondisi 2: Interval Statistik:
1800, Ambang Batas:100, Aksi: Slider CAPTCHA, dan Interval Pembatasan:600.
Contoh konfigurasi 2
Persyaratan: Izinkan permintaan dengan
apidiheadermaksimal 100 kunjungan dalam 10 menit, jika tidak, blokir mereka selama satu menit.Konfigurasi: Interval Statistik:
600, Ambang Batas:100, Aksi:Block, dan Interval Pembatasan:60.
Parameter dan nilai valid
Nilai valid untuk parameter konfigurasi dalam pembatasan laju kustom dapat dirujuk pada tabel di bawah ini.
Parameter | Nilai valid |
Interval Statistik (Detik) | 5 hingga 1800 |
Ambang Batas (Kali) | 2 hingga 50000 |
Aksi | Opsi:
|
Interval Pembatasan (Detik) | 60 hingga 86400 |