爬虫风险管理

专业检测高级爬虫,降低爬虫、自动化工具对网站的业务影响,提供全方位防护。

爬虫风险管理为Web网页端、H5页面、APP和API的全方位防护提供了一套专业解决方案。避免任一环节防护薄弱导致的安全短板。主要防护场景有:航空占座、电商黄牛、恶意撞库、核心接口被刷等。产品主要基于反向代理的部署结构,以SAAS的产品形态面向用户,用户在控制台可以选择合适的对抗策略来识别及管控bot流量,保证正常流量到达源站,并可在控制台可看到防护可视化效果。

产品优势

全面防护方案
提供从Web、App到API接口的一整套全面的恶意Bot防护解决方案
海量情报
云端共享丰富的威胁情报资源,针对行业的集中式攻击,实时更新策略
专家服务
安全专家7*24服务 ,根据攻击手法变化,跟踪并进行对抗
无痕识别
识别并过滤恶意Bot流量,正常用户不会受到交互体验上的影响

精心打造的功能

  • 防护效果可视化

    实时监控

    对风险及在线策略进行实时异动监控,可快速调整并优化策略,进行风险对抗。

    报表汇总

    多维度展示防护效果,让客户清晰了解业务的整体防护效果。

  • 恶意Bot流量精准拦截

    黑白IP访问控制

    支持对指定IP或网段的封禁或者加白。

    恶意特征精准组合

    针对请求中的常见头部字段,如IP,URL、UserAgent、Referer或者参数中出现的Bot恶意特征,进行组合配置和访问控制。

    定制化深度学习

    提供定制Bot模型对抗,贴近业务风险的深度学习训练。

    APP端Bot识别技术方案

    支持SDK快速集成至APP,进行接口合法性校验,识别模拟器特征,并计算唯一的设备端指纹,作为IP或者UA易变异的升级。

  • 云端共享威胁情报

    IP黑灰产爬虫情报

    提供云上百万级已知针对性风险的IP黑灰产数据,包括爬虫IP池,IDC机房、猫池等数据。

    阿里系生态风险情报

    共享亿级阿里系设备端的风险情报数据。

  • 丰富的处置方式手段

    阻断拦截

    针对恶意机器流量请求,可选择直接拦截动作,防止恶意机器流量到达源站。

    滑块验证交互

    针对可疑机器流量请求,可选择滑块验证交互,通过二次验证来识别人机。

客户实战防护场景

  • 电商黄牛
  • 核心接口被刷
航司占座

航司占座

航空行业防占座

黄牛利用爬虫遍历航空低价票,批量发起机器请求进行占座,导致航司座位资源被持续占用浪费,最终会引起航班空座率高的业务损失,并且影响正常用户的利益。

能够解决

  • 爬虫遍历刷票

    爬虫遍历低价票,引起服务器性能下降,查票成本提升

  • 恶意占座

    模拟下单请求占用座位资源

电商黄牛

电商黄牛

电商防交易黄牛、恶意秒杀、活动作弊

黄牛党在电商活动时会针对有限的高价值商品,限时秒杀、优惠活动等可获利场景,发起批量的机器请求来模拟正常的交易,再进行资源倒卖赚取差价,导致电商的营销及资源都会无法触达正常用户,被黄牛牟取暴利。

能够解决

  • 恶意秒杀

    黄牛用软件工具发起批量机器请求参与秒杀,抢占资源

  • 活动作弊

    黑客模拟点击批量领取红包并变现,造成营销资源损失

核心接口被刷

核心接口被刷

防止核心接口被刷、被滥用

登录、注册、短信等业务环节作为业务的关键节点,接口往往会被黑客利用,为欺诈行为做准备

能够解决

  • 短信接口滥用

    黑客通过恶意调用短信接口,来做短信轰炸等恶意行为

  • 恶意撞库

    黑客尝试登录外部泄漏账密,进行网站业务的欺诈

  • 垃圾注册

    黑客批量发起注册请求,做欺诈行为的账号储备