功能介绍
边缘安全加速平台-安全与加速服务提供的人机识别模块支持Cookie挑战、跳转挑战、人机挑战等一系列反爬能力,帮助客户及时且精准地拦截爬虫流量,保障网站业务安全。
注意目前控制台尚未开放人机识别功能,如有防护需求请通过提交工单给天翼云客服,由其人工操作开启。
前提条件
人机识别功能
Cookie基础检测
客户端标识检测:客户端标识检测是Bot防护第一检测策略,校验下发的Cookie个数和完整性,无客户端标识、客户端标识缺失、客户端标识解析失败都需要配置。
- 无客户端标识:针对请求没有Cookie的情况进行处理。
- 处理动作:拦截/告警/跳转/放行。
- 拦截:拦截请求。
- 告警:仅记录请求。
- 跳转:GET请求启动302跳转策略,POST请求启动307跳转策略。
- 放行:不对该异常做处理,另外不会再校验其他的BOT防护规则。
- 统计粒度:静态Cookie/IP+UA/IP。
- 触发条件:达到触发条件的请求将对其执行处理动作,并支持配置处理动作持续时长(触发规则后的惩罚时间)。
- 处理动作:拦截/告警/跳转/放行。
- 客户端标识缺失:针对请求带回Cookie个数小于下发的个数(最多会下发四个)进行处理。
- 客户端标识解析失败:针对失败解析Cookie的情况下进行处理。
其他字段:
- 客户端标识过期时间:默认15天,单位天,最大值365天。
- 白名单:即例外条件,符合条件的请求不进行功能检测。
跳转挑战
功能介绍:跳转挑战通过302、307跳转去防护无法正常执行跳转的爬虫,还能通过图片验证和一些JS挑战检验用户交互行为。
配置介绍:对触发防护策略的请求进行跳转处理,并提供多次验证机会,不放过恶意爬虫请求,也避免误拦截正常请求。
- 跳转方式:对于GET请求执行302跳转,对于POST请求执行307跳转,后续将支持图片验证码挑战、JS跳转等多种跳转方式。
- 首次失败机会时间:对于跳转失败的请求提供再次验证,即机会时间内,跳转失败次数不通过后面的条件计数。
- 处理动作:支持对触发防护策略的请求执行拦截、计数告警、跳转、放行的处理动作。处理动作为跳转、放行则无需配置触发条件。
- 统计粒度:静态Cookie/IP+UA/IP。
- 触发条件:达到触发条件的请求将对其执行处理动作,并支持配置处理动作持续时长(触发规则后的惩罚时间)。
静态Cookie特性检测
功能介绍:主要针对盗用Cookie的请求进行处理,即通过对Cookie内容和请求内容的对比可以从不同维度进行爬虫检测,主要包括IP、UA、以及过期时间等。
配置介绍
- 超时异常:静态Cookie中包含了时间信息,若攻击者盗用Cookie,则可能会使用已过期的Cookie请求。
- 初次验证阶段:对于超时的请求提供初次验证阶段。达到首次超时请求的【】时间后,达到第【】个超时请求将进入再次验证。
- 处理动作:支持对触发再次验证防护策略的请求执行拦截、计数告警、跳转、放行的处理动作。处理动作为跳转、放行则无需配置触发条件。
- 统计粒度:静态Cookie/IP+UA/IP。
- 触发条件:达到触发条件的请求将对其执行处理动作,并支持配置处理动作持续时长(触发规则后的惩罚时间)。
- IP异常防护:静态Cookie中包含了上次访问下发的IP信息,若攻击者盗用Cookie,请求中获取到的IP会与Cookie中记录的不同。配置说明同超时异常。
- UA异常防护:静态Cookie中包含了上次访问下发的UA信息,若攻击者盗用Cookie,请求中获取到的UA会与Cookie中记录的不同。配置说明同超时异常。
人机挑战
功能介绍:针对无法正常加载js、或者模拟交互行为(例如移动鼠标等)的爬虫进行人机挑战。
配置介绍
- 超时异常:针对人机识别挑战成功但超过验证有效期的请求。
- 验证有效期:人机挑战成功,在验证有效期内的请求不做处理。
- 处理动作:支持对触发防护策略的请求执行拦截、告警、跳转、放行的处理动作。处理动作为跳转、放行则无需配置触发条件。
- 统计粒度:静态Cookie/IP+UA/IP。
- 触发条件:达到触发条件的请求将对其执行处理动作,并支持配置处理动作持续时长(触发规则后的惩罚时间)。
- 记录异常:针对人机识别挑战失败的请求。
- 处理动作:支持对触发防护策略的请求执行拦截、告警、跳转、放行的处理动作,处理动作为跳转、放行则无需配置触发条件。
- 统计粒度:静态Cookie/IP+UA/IP。
- 触发条件:达到触发条件的请求将对其执行处理动作,并支持配置处理动作持续时长(触发规则后的惩罚时间)。