功能介绍
支持针对搜索引擎IP放行、针对恶意Bot请求IP封禁,目前Bot虫情报库已维护接近10万条数据。
前提条件
背景信息
边缘安全加速平台-安全团队基于天翼云积累的海量威胁情报库,并经过离线分析技术,收集国内外公开的、已知的恶意爬虫IP;另外,通过反向解析技术,收录了众多SE类别的爬虫信息,两者结合形成爬虫情报库,内置近10万条友好爬虫与已知恶意爬虫IP信息,目前仍持续更新中。
针对已知爬虫,边缘云WAF为爬虫情报进行标识与分类,例如搜索引擎类的爬虫,分为谷歌爬虫、360爬虫、百度爬虫等各类标识,您可以仅针对其中的某类搜索引擎标识进行加白的动作,则后续此类爬虫IP将不经过边缘云WAF的Bot防护策略。对于恶意爬虫,您也可以对其进行一键封禁的操作,边缘云WAF将会对其进行拦截,避免网站业务遭受已知恶意爬虫的攻击。
设置放行公开Bot
- 登录边缘安全加速平台控制台。
- 在左侧导航栏中选择【安全能力】,进入【Bot防护】菜单,并在左侧域名列表选择您要防护的域名。
- 进入Bot情报,单击详细设置,选择公开Bot页签,支持针对公开的Bot对应的处理动作,比如放行搜索爬虫等。
| 配置项 | 说明 |
|---|---|
| Bot标识 | 即Bot情报库中的爬虫类型标识,例如百度爬虫、谷歌爬虫、必应爬虫、恶意爬虫等 |
| 分类 | 对公开爬虫的分类,目前支持收录已知恶意Bot、搜索引擎、消息软件等 |
| 执行动作 | 支持对某一类的爬虫情报及爬虫标识一键加白、拦截、关闭、监控 加白:加白后,访问将不经过Bot防护策略 拦截:对IP访问请求进行拦截处理 监控:不对请求拦截,但是会生成攻击日志 关闭:不开启对应策略,不会生成攻击日志 注:恶意爬虫不支持加白的执行动作 |
设置封禁IDC IP
1.登录边缘安全加速平台控制台。
2.在左侧导航栏中选择【安全能力】,进入【Bot防护】菜单,并在左侧域名列表选择您要防护的域名。
3.进入Bot情报,单击详细设置,选择IDC IP页签,支持针对IDC IP设置对应的处理动作,比如拦截IDC IP等。
| 配置项 | 说明 |
|---|---|
| IDC厂商 | 即Bot情报库中IDC IP厂商,例如阿里云、腾讯云等 |
| 执行动作 | 支持对某一类的IDC IP关闭、拦截、监控 |
设置IP情报策略
1.登录边缘安全加速平台控制台。
2.在左侧导航栏中选择【安全能力】,进入【Bot防护】菜单,并在左侧域名列表选择您要防护的域名。
3.进入Bot情报,单击详细设置,选择IP 情报页签。
| 配置项 | 说明 |
|---|---|
| 规则名称 | 设置规则的名称,支持中英文和下划线,最长30个字符 |
| 开关 | 支持开启或者关闭规则 |
| 处理动作 | 当客户端IP满足IP情报后的处理动作,支持拦截、告警 |
| 可信度 | 对于收录的IP情报的可信程度。分为低、中、高 |
| 严重级别 | 对于收录IP情报的严重程度。分为严重、低、中、高 |
| 威胁类型 | 对于收录IP情报的分类。分为漏洞利用、扫描、傀儡机、垃圾邮件、可疑、失陷主机、暴力破解、代理、远控、僵尸网络、劫持、钓鱼、恶意软件等 |
