Aturan cocok dengan bidang yang tersedia untuk Bot - Edge Security Acceleration

Professional Mode dari Bot memungkinkan Anda menetapkan kondisi dalam aturan untuk bidang seperti IP, Referer, dan User-Agent guna menyaring permintaan akses. Anda dapat memantau, membatasi, atau memblokir permintaan yang sesuai dengan kondisi tersebut. Bagian ini memberikan contoh bidang serta cara mengonfigurasi aturan.

Catatan

Contoh-contoh berikut hanya untuk referensi. Konfigurasikan kebijakan Bot sesuai dengan kebutuhan Anda.

User-Agent

User-Agent adalah header permintaan HTTP penting untuk mengidentifikasi sistem operasi perangkat akses, jenis browser, dan versinya. Dengan menetapkan aturan daftar hitam dan daftar putih User-Agent, Anda dapat mengontrol sumber akses serta meningkatkan keamanan layanan akselerasi Anda.

Contoh

Sumber daya bisnis Perusahaan A menjadi target crawler jahat, yang menyebabkan peningkatan tiba-tiba pada biaya bandwidth domain. Analisis menunjukkan bahwa permintaan crawler ini menggunakan User-Agent yang berisi Python-requests. Untuk memblokir permintaan tersebut, mereka menetapkan kondisi aturan berikut:

Di area If requests match..., setel bidang pencocokan ke User-Agent, operator pencocokan ke contains, dan nilai pencocokan ke Python-requests.
Di area Then execute..., aktifkan saklar Fake Spider Blocking untuk memblokir crawler mesin pencari yang sesuai dengan kondisi.

Permintaan statis

Permintaan statis adalah permintaan dari klien (seperti browser) untuk file statis, seperti audio, video, atau gambar, yang sudah disimpan di server dan tidak memerlukan pemrosesan dinamis.

Ketika bidang pencocokan diatur ke Serves Static Resources, ikon "on" menandakan bahwa kebijakan diterapkan pada permintaan statis, sedangkan ikon "off" menandakan bahwa kebijakan berlaku untuk permintaan non-statis.

Contoh

Sebuah platform e-commerce menemukan bahwa banyak bot, menyamar sebagai pengguna normal, membuat permintaan sering untuk gambar produk. Hal ini menyebabkan lonjakan mendadak dalam biaya bandwidth ESA. Untuk mengatasi hal ini, mereka menetapkan kebijakan mitigasi yang dapat secara akurat membedakan antara pengguna sah dan bot jahat yang meminta sumber daya statis.

Di area If requests match..., setel bidang pencocokan ke Serves Static Resources, operator pencocokan ke equals, dan setel saklar ke .
Di area Then execute..., konfigurasikan Legitimate Bot Management, Bot Characteristic Detection, dan Bot Behavior Detection, serta kebijakan mitigasi lainnya.

Deteksi JavaScript

Deteksi JavaScript bekerja dengan menambahkan cuplikan JavaScript kecil dan tak terlihat ke respons untuk permintaan halaman HTML. Permintaan dari alat non-browser yang tidak dapat menjalankan JavaScript akan diblokir. Permintaan yang lolos deteksi JavaScript diizinkan untuk melanjutkan.

Ketika bidang pencocokan diatur ke If requests match..., ikon "on" menandakan bahwa kebijakan diterapkan pada permintaan yang telah lulus deteksi JavaScript, sedangkan ikon "off" menandakan bahwa kebijakan berlaku untuk permintaan yang belum lulus deteksi JavaScript.

Contoh

Perusahaan B telah mengaktifkan JavaScript Detection di situs webnya. Untuk melewati pemeriksaan manajemen Bot untuk crawler mesin pencari yang disetujui, mereka perlu menambahkan crawler ini ke daftar putih setelah mereka lulus deteksi JavaScript.

Di area If requests match..., setel bidang pencocokan ke JavaScript Verified, operator pencocokan ke equals, dan setel saklar ke .
Di area Then execute..., klik Legitimate Bot Management, lalu klik Configure di sebelah kanan untuk memilih mesin pencari yang ingin Anda tambahkan ke daftar putih.

Sidik Jari JA3/JA4

JA3 dan JA4 adalah sidik jari teknis yang digunakan untuk mengidentifikasi klien SSL/TLS. JA3 menciptakan hash MD5 unik dengan menganalisis paket Client Hello selama proses jabat tangan TLS. JA4 mendukung lebih banyak protokol dan menggunakan format string modular yang mudah dibaca. Ini meningkatkan langkah-langkah anti-pemalsuan dan fleksibilitas.

Contoh

API platform e-commerce menyediakan kueri harga dan inventaris produk. Mereka memperhatikan lalu lintas tidak biasa yang meningkatkan penggunaan bandwidth. Analisis menunjukkan bahwa penyerang menggunakan crawler Python yang menyamar sebagai browser untuk mengakses API, menyebabkan pelanggaran data dan masalah kinerja. Untuk mencegah hal ini, mereka mengonfigurasi aturan daftar hitam sidik jari JA3 dalam Professional Mode untuk memblokir permintaan yang cocok dengan sidik jari jahat yang dikenal, seperti sidik jari dari Python-requests dan Scrapy.

Di area If requests match..., setel bidang pencocokan ke JA3 Fingerprint, operator pencocokan ke is in, dan nilai pencocokan ke Python-requests dan Scrapy.
Di area Then execute..., aktifkan saklar Fake Spider Blocking untuk dengan cepat memblokir crawler yang sesuai dengan kondisi.

Topik terkait

Untuk informasi lebih lanjut tentang aturan, lihat Bidang Pencocokan, Operator Pencocokan, Nilai Pencocokan.