為確保ESA準確區分合法使用者流量與惡意機器人程式,您可能需要根據業務情境動態調整防護策略,降低誤攔截的風險。
背景資訊
誤攔截是指正常使用者被安全規則誤判為惡意Bot並觸發攔截行為的現象。該問題通常發生在合法用戶端(如瀏覽器、合規App)的請求特徵(如User-Agent、JA3指紋、請求頻率等)與Bot行為規則庫中的惡意模式高度相似時,導致安全防護系統(如Bot規則)錯誤標記其為Bot程式,從而影響使用者體驗並可能導致業務流失。
處理方案
針對誤攔截,您可以通過添加白名單規則,將已知合法用戶端(如企業內網 IP、合規爬蟲User-Agent等)納入信任名單,確保關鍵業務流量不受影響。
配置樣本
某電商平台的API介面供應商品資料查詢服務,支援第三方夥伴(如比價網站)通過合法爬蟲抓取公開商品資訊。但由於惡意爬蟲泛濫,平台部署了Bot防護規則。為防止誤攔截合法夥伴的請求,可將夥伴的伺服器IP地址(例如198.192.XXX.XXX)加入白名單。
在ESA控制台,選擇網站管理,單擊目標網站操作列的
> 配置WAF。選擇白名單規則頁簽,然後單擊新增規則。
填寫規則名稱,在如果請求匹配以下規則...地區選取項目匹配欄位為客戶端IP,匹配運算子為包含以下各項,匹配值為
198.192.XXX.XXX。在則跳過…地區選取項目部分規則種類或ID,規則種類選擇BOT管理。
完成設定後單擊確定。
用戶端IP為
198.192.XXX.XXX的請求將不經過Bot相關規則的檢測。
