- 动态与公告
- 产品简介
- 购买指南
- 快速入门
- 域名服务
- 站点加速
- 源站配置
- 边缘函数
- 安全防护
- 规则引擎
- 四层代理
- 数据分析与日志服务
- 工具指南
- 实践教程
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Site APIs
- Acceleration Domain Management APIs
- Site Acceleration Configuration APIs
- Alias Domain APIs
- Security Configuration APIs
- Layer 4 Application Proxy APIs
- CreateL4Proxy
- ModifyL4Proxy
- ModifyL4ProxyStatus
- DescribeL4Proxy
- DeleteL4Proxy
- CreateL4ProxyRules
- ModifyL4ProxyRules
- ModifyL4ProxyRulesStatus
- DescribeL4ProxyRules
- DeleteL4ProxyRules
- CreateApplicationProxy
- ModifyApplicationProxy
- ModifyApplicationProxyStatus
- DescribeApplicationProxies
- DeleteApplicationProxy
- CreateApplicationProxyRule
- ModifyApplicationProxyRule
- ModifyApplicationProxyRuleStatus
- DeleteApplicationProxyRule
- Content Management APIs
- Data Analysis APIs
- Log Service APIs
- Billing APIs
- Certificate APIs
- Load Balancing APIs
- Custom Response Page APIs
- Diagnostic Tool APIs
- Version Management APIs
- Data Types
- Error Codes
- 常见问题
- 相关协议
- TEO 政策
- 联系我们
- 词汇表
- 动态与公告
- 产品简介
- 购买指南
- 快速入门
- 域名服务
- 站点加速
- 源站配置
- 边缘函数
- 安全防护
- 规则引擎
- 四层代理
- 数据分析与日志服务
- 工具指南
- 实践教程
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Site APIs
- Acceleration Domain Management APIs
- Site Acceleration Configuration APIs
- Alias Domain APIs
- Security Configuration APIs
- Layer 4 Application Proxy APIs
- CreateL4Proxy
- ModifyL4Proxy
- ModifyL4ProxyStatus
- DescribeL4Proxy
- DeleteL4Proxy
- CreateL4ProxyRules
- ModifyL4ProxyRules
- ModifyL4ProxyRulesStatus
- DescribeL4ProxyRules
- DeleteL4ProxyRules
- CreateApplicationProxy
- ModifyApplicationProxy
- ModifyApplicationProxyStatus
- DescribeApplicationProxies
- DeleteApplicationProxy
- CreateApplicationProxyRule
- ModifyApplicationProxyRule
- ModifyApplicationProxyRuleStatus
- DeleteApplicationProxyRule
- Content Management APIs
- Data Analysis APIs
- Log Service APIs
- Billing APIs
- Certificate APIs
- Load Balancing APIs
- Custom Response Page APIs
- Diagnostic Tool APIs
- Version Management APIs
- Data Types
- Error Codes
- 常见问题
- 相关协议
- TEO 政策
- 联系我们
- 词汇表
功能概述
Bot 智能分析适用于需要快速部署,识别并分析网站流量模式的情况。Bot 智能分析基于聚类分析算法和大数据模型的智能引擎,旨在帮助您从多种角度综合判断请求风险,更便捷地使用 Bot 管理快速识别和处理已知或未知 Bot,避免固定单一的策略被绕过。Bot 智能分析将通过对多个因素进行综合分析,将请求分类为正常请求、正常Bot请求、疑似Bot请求以及恶意Bot请求,并支持对不同类型的请求进行相应的处置方式配置。
说明:
Bot 智能分析综合了 Bot 基础管理和客户端画像分析功能中的请求特点,并结合动态聚类分析,形成请求风险标签。Bot 智能分析可以帮助您了解整体访客情况并快速部署Bot管理策略。如您对于请求特征有非常明确的策略要求(例如:放行特定搜索引擎请求、拦截Web开发工具请求等),您可以进一步使用 Bot 基础管理、客户端画像分析和自定义 Bot 规则进行策略调整。
操作步骤
例如:电商站点
shop.example.com 发现商品展示页面访问用量突增,判断可能遭受了大量的 Bot 访问,因此通过 Bot 智能分析策略可快速启用 Bot 管理功能对 Bot 工具进行拦截。您可以参照以下步骤操作:1. 登录边缘安全加速平台 EO控制台,在左侧菜单栏中,单击站点列表,在站点列表内单击需配置的站点,进入站点详情页面。
2. 在站点详情页面,单击安全防护 > Bot 管理,进入 Bot 管理详情页。
3. 在 Bot 智能分析卡片中,点击设置,进入配置页面。以当前场景为例,可配置恶意 Bot 请求的处置方式为 JavaScript 挑战,疑似 Bot 请求和正常 Bot 请求保持为观察即可。
4. 点击保存,完成配置。
相关参考
请求的 Bot 标签
Bot 智能分析根据分析结果,将请求分类成下列类型:
恶意 Bot 请求:来自 Bot 的请求,风险较高,建议配置为拦截或者挑战处置动作。
疑似 Bot 请求:来自 Bot 客户端的请求,有一定风险,建议至少配置为观察或者挑战处置动作。
正常 Bot 请求:合法爬虫请求,包括来自搜索引擎爬虫的请求。
正常请求:客户端不具备明显 Bot 特征的请求,仅支持放行处置方式。
影响 Bot 智能分析判定的相关因素
Bot智能分析引擎将根据以下几个主要因素对请求进行综合评估:
1. 请求速率:请求速率会影响 Bot 的识别结果,过高的请求速率可能存在恶意 Bot 行为。
2. IP 情报库:引擎将参考我们的 IP 情报库,识别是否有恶意行为记录或黑名单信息。
3. 搜索引擎特征:根据源IP是否匹配合法搜索引擎爬虫,例如谷歌、百度等。
4. 访问 URL 序列:分析访问 URL 的顺序和规律,以评估请求是否类似于正常用户行为或正常 Bot 行为。
5. JA3 指纹注1:利用 JA3 指纹技术识别客户端 TLS 连接的特征,以识别 Python 工具等非浏览器客户端。
6. BotnetID 指纹注2:通过分析 BotnetID 指纹,对比已知恶意 BotnetID,识别来自僵尸网络的恶意爬虫行为。
说明:
注1:
JA3是一种针对TLS客户端握手过程中的特征进行指纹生成的方法。通过收集客户端在TLS握手过程中提供的信息(如支持的加密套件、扩展等),生成一个唯一的哈希值作为指纹。JA3指纹可以帮助我们识别出使用特定工具或库发起请求的客户端,例如使用Python库发起的请求。通过对比客户端的JA3指纹与已知的恶意工具或库的指纹,我们可以更准确地识别潜在的恶意Bot行为。
注2:
BotnetID是一种基于Bot网络行为特征的识别方法。Bot网络(Botnet)通常由多个被控制的恶意设备组成,它们可能用于发起攻击或执行其他恶意活动。通过分析客户端行为特征及其与已知Bot网络的相似性,可以生成一个BotnetID。通过对比客户端的BotnetID与已知的恶意Bot网络ID,我们可以更准确地识别潜在的恶意Bot行为。
是
否
本页内容是否解决了您的问题?