Bots的進階模式可對常見的匹配欄位(如IP、Referer、User-Agent等)進行條件組合,用來篩選訪問請求,並對命中條件的請求設定觀察、滑塊校正或攔截操作。本文通過樣本,為您介紹Bots常見的匹配欄位及規則設定方法。
User-Agent
User-Agent 是 HTTP 要求頭中的關鍵字段,用於標識訪問裝置的作業系統、瀏覽器類型及版本等特徵。通過配置User-Agent黑白名單規則可精準控制訪問來源,從而增強業務加速服務的安全防護能力。
配置樣本
近期,您的業務被搜尋引擎爬蟲惡意爬取資源,導致網域名稱頻寬成本突增。通過分析,發現爬蟲請求 User-Agent 包含Python-requests,您希望攔截該類請求。可參考以下設定規則匹配條件:
在如果請求匹配以下規則...地區設定匹配欄位為
User-Agent,匹配運算子為包含,匹配值為Python-requests。
在則執行…地區開啟偽造爬蟲攔截的開關,快速攔截符合匹配條件的搜尋引擎爬蟲。
是否為靜態請求
靜態請求是指在用戶端(如瀏覽器)向伺服器發起的請求中,請求的資源是伺服器上預先儲存的靜態檔案(音視頻、圖片等),不需要伺服器進行動態處理或產生。
匹配欄位設定為是否為靜態請求時,開關顯示為
表示靜態請求執行以下防護策略,開關顯示為
表示非靜態請求執行以下防護策略。
配置樣本
某電商平台發現大量Bots偽裝成正常使用者,高頻請求商品圖片,導致ESA頻寬成本突增。需構建防護策略,精準區分合法使用者與惡意Bots的靜態資源訪問行為。
在如果請求匹配以下規則...地區設定匹配欄位為是否為靜態請求,匹配運算子為等於,開關設定為
。
在則執行…地區配置合法Bot管理、Bot特徵識別及Bot行為識別等防護策略。
已通過JavaScript檢測
JavaScript檢測表示在響應 HTML 頁面或頁面瀏覽請求時,對訪問用戶端注入輕量級、不可見的 JavaScript程式碼片段,不能執行JS的非瀏覽器類工具的請求將被攔截,而通過JavaScript檢測的請求可繼續執行其他動作。
匹配欄位設定為如果請求匹配以下規則...時,開關顯示為表示已通過JavaScript檢測的請求執行以下防護策略,開關顯示為表示沒有通過JavaScript檢測的請求執行以下防護策略。
配置樣本
假設您的網站業務已開啟了JavaScript檢測功能進行Bot識別,現需對已通過JavaScript檢測的搜尋引擎爬蟲添加白名單,不再經過Bot管理模組的防護檢測。
在如果請求匹配以下規則...地區設定匹配欄位為已通過JavaScript檢測,匹配運算子為等於,開關設定為
。
在則執行…地區單擊合法Bot管理右側的配置,選擇需要加入白名單的搜尋引擎。
JA3/JA4指紋
JA3和JA4是用於識別SSL/TLS用戶端的技術指紋,其中JA3通過分析TLS握手中的Client Hello包產生MD5雜湊值作為唯一標識,而JA4是其升級版,支援多協議且採用可讀的模組化字串格式,增強了抗偽造能力和擴充性。
配置樣本
某電商平台的API介面供應商品價格與庫存查詢服務,但近期發現大量異常流量消耗頻寬,經分析發現攻擊者使用Python爬蟲偽裝成瀏覽器提供者,導致資料泄露和業務效能下降。因此,在ESA進階模式中配置JA3指紋黑名單規則,直接攔截匹配已知惡意指紋(例如 Python-requests、Scrapy 等)的請求。
在如果請求匹配以下規則...地區設定匹配欄位為JA3指紋,匹配運算子為包含以下各項,匹配值為
Python-requests、Scrapy。
在則執行…地區開啟偽造爬蟲攔截的開關,快速攔截符合匹配條件的爬蟲。