功能介绍
边缘云WAF提供的人机识别支持Cookie挑战、跳转挑战、人机挑战等一系列反爬能力,帮助客户及时且精准地识别并拦截虚假流量,保障网站不受恶意爬虫攻击。
注意
目前控制台尚未开放人机识别功能,如有防护需求请通过提交工单给天翼云客服,由其人工操作开启。
前提条件
人机识别功能说明
Cookie基础检测
注意客户端标识检测:客户端标识检测是人机识别第一检测策略,将先一步校验Cookie挑战、人机挑战以及跳转挑战下发的cookie个数和完整性。无客户端标识、客户端标识缺失、客户端标识解析失败三种情况都需要配置。
- 无客户端标识。即针对请求没有cookie的情况进行处理
- 处理动作:拦截/告警/跳转/放行
- 拦截:拦截请求
- 告警:仅记录请求
- 跳转:GET请求启动302跳转策略,POST请求启动307跳转策略
- 放行:不对该异常做处理,另外不会再校验其他的BOT防护规则
- 统计粒度:静态cookie/IP+UA/IP
- 触发条件:达到触发条件的请求将对其执行处理动作,并支持配置处理动作持续时长(触发规则后的惩罚时间)
- 处理动作:拦截/告警/跳转/放行
- 客户端标识缺失。即针对请求带回cookie个数小于下发的个数(最多会下发四个)进行处理
- 客户端标识解析失败。即针对失败解析cookie的情况下进行处理
其他字段:
客户端标识过期时间:默认15天,单位天,最大值365天
白名单:即例外条件,符合条件的请求不进行功能检测
跳转挑战
功能介绍:跳转挑战通过302、307跳转去防护无法正常执行跳转的爬虫,还能通过图片验证和一些JS挑战检验用户交互行为。
配置介绍:对触发防护策略的请求进行跳转处理,并提供多次验证机会,不放过恶意爬虫请求,也避免误拦截正常请求。
- 跳转方式:对于GET请求执行302跳转,对于POST请求执行307跳转,后续将支持图片验证码挑战、JS跳转等多种跳转方式
- 首次失败机会时间:对于跳转失败的请求提供再次验证,即机会时间内,跳转失败次数不通过后面的条件计数
- 处理动作:支持对触发防护策略的请求执行拦截、计数告警、跳转、放行的处理动作。处理动作为跳转、放行则无需配置触发条件
- 统计粒度:静态cookie/IP+UA/IP
- 触发条件:达到触发条件的请求将对其执行处理动作,并支持配置处理动作持续时长(触发规则后的惩罚时间)
静态cookie特性检测
功能介绍:主要针对盗用cookie的请求进行处理,即通过对cookie内容和请求内容的对比可以从不同维度进行爬虫检测,主要包括IP、UA、以及过期时间等。
配置介绍
- 超时异常。静态cookie中包含了时间信息,若攻击者盗用cookie,则可能会使用已过期的cookie请求
- 初次验证阶段:对于超时的请求提供初次验证阶段。首次超时请求的【】时间后,达到第【】个超时请求将进入再次验证
- 处理动作:支持对触发再次验证防护策略的请求执行拦截、计数告警、跳转、放行的处理动作。处理动作为跳转、放行则无需配置触发条件
- 统计粒度:静态cookie/IP+UA/IP
- 触发条件:达到触发条件的请求将对其执行处理动作,并支持配置处理动作持续时长(触发规则后的惩罚时间)
- IP异常防护。静态cookie中包含了上次访问下发的ip信息,若攻击者盗用cookie,请求中获取到的ip会与cookie中记录的不同。配置说明同超时异常
- UA异常防护。静态cookie中包含了上次访问下发的UA信息,若攻击者盗用cookie,请求中获取到的UA会与cookie中记录的不同。配置说明同超时异常
人机挑战
功能介绍:针对无法正常加载js、或者模拟交互行为(例如移动鼠标等)的爬虫进行人机挑战。
配置介绍
- 超时异常。针对人机识别挑战成功但超过验证有效期的请求
- 验证有效期:人机挑战成功,在验证有效期内的请求不做处理
- 处理动作:支持对触发防护策略的请求执行拦截、告警、跳转、放行的处理动作。处理动作为跳转、放行则无需配置触发条件
- 统计粒度:静态cookie/IP+UA/IP
- 触发条件:达到触发条件的请求将对其执行处理动作,并支持配置处理动作持续时长(触发规则后的惩罚时间)
- 记录异常。针对人机识别挑战失败的请求
- 处理动作:支持对触发防护策略的请求执行拦截、告警、跳转、放行的处理动作。处理动作为跳转、放行则无需配置触发条件
- 统计粒度:静态cookie/IP+UA/IP
- 触发条件:达到触发条件的请求将对其执行处理动作,并支持配置处理动作持续时长(触发规则后的惩罚时间)
