有奖捉虫:云通信与企业服务文档专题,速来> HOT

功能简介

通过 BOT 详情,用户可以查看域名正常请求和 BOT 请求次数的访问趋势,查看未知类型 BOT、公开类型 BOT 和自定义类型 BOT 详情,同时可以了解 WAF 检测检出的 BOT 会话详情。

使用说明

概览查看

  1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择BOT 行为管理 > BOT 详情,进入 BOT 详情概览页。
  2. 在页面左上角单击域名筛选框,进行域名选择或搜索。
  3. 选择 BOT 来源分布,单击全球全国切换查看不同的地图类型,单击全球时,统计精确到国家,单击全国时,统计精确到省份。

    支持查看 BOT 类型包括全部、未知类型、公开类型或自定义类型。

    统计项说明:
    • 请求次数统计:提供总请求和 BOT 请求次数趋势统计。
    • BOT 动作:表示该域名 BOT 记录触发的动作信息,包括验证码、重定向、拦截和监控,并提供数量和占比。
    • BOT 类型:该域名检测出的 BOT 类型统计信息,包括公开类型、未知类型和用户自定义类型,并提供数量和占比。
    • BOT 来源分布:统计不同 BOT 类型来源(基于 IP)的中国省份和国家统计。

类型详情

  1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择BOT 行为管理 > BOT 详情,进入 BOT 详情概览页。可选择查看未知类型自定义类型公开类型,进行类型查看。在左上角单击域名筛选框,进行域名选择或搜索。
  2. 未知类型 BOT 说明。未知类型 BOT 是 WAF 通过追溯目标会话,并结合会话行为特征模型和 AI 检测模型检测出的 BOT 行为。

    未知类型 BOT 列表项说明:
    • 访问源 IP:BOT 请求 IP。
    • 预测标签:算法自动预测的疑似行为,包括12种类型,如疑似恶意注册、疑似规律性爬虫、疑似刷短信接口等,支持过滤。
    • 异常特征:BOT 引擎检出的异常特征。
    • 动作:未知类型 BOT 处理动作,默认为监控。
    • BOT 得分:BOT 智能分析引擎对会话给出的 BOT 得分,得分越高判定为 BOT 可能性越大,支持排序。
    • 会话总次数:BOT 会话请求总次数,支持排序。
    • 会话持续时间:BOT 会话持续时间,支持排序。
    • 平均速率:等于会话请求总次数 / 会话持续时间,单位为:次/分钟,支持排序。
    • 最新检测时间:最近一次检测到 BOT 会话请求的时间,支持排序。
    • 操作:支持加黑查看详情操作,将访问源 IP 添加到 IP 黑名单。查看 BOT 详细信息,单击未知类型 BOT 条目,在右侧操作栏中,单击加黑,可以将当前 BOT IP 添加至IP 管理>IP 黑白名单模块的黑名单中。
  3. 自定义类型 BOT 说明。自定义类型 BOT 是 WAF 根据用户设置的自定义会话策略检测出的 BOT 行为。

    自定义类型列表项说明:
    • 访问源 IP:BOT 请求 IP。
    • 策略名称:在 BOT 防护配置中设置的自定义名称或者预设策略名称。
    • 异常特征:BOT 引擎检出的异常特征。
    • 动作:在 BOT 防护配置中设置的动作,支持过滤。
    • BOT 得分:BOT 智能分析引擎对会话给出的 BOT 得分,得分越高判定为 BOT 可能性越大,支持排序。
    • 会话总次数:BOT 会话请求总次数,支持排序。
    • 会话持续时间:BOT会话持续时间,支持排序。
    • 平均速率:等于会话请求总次数 / 会话持续时间,单位为:次/分钟,支持排序。
    • 最新检测时间:最近一次检测到 BOT 会话请求的时间,支持排序。
    • 操作:单击查看详情,可以查看 BOT 详细信息。
  4. 公开类型 BOT 说明。公开类型 BOT 是 WAF 根据腾讯云 BOT 情报特征库和公开 BOT 类型数据积累信息,检测出的 BOT 行为。

    自定义类型列表项说明:
    • 访问源 IP:BOT 请求 IP。
    • BOT 分类:WAF 提供12个已知公开 BOT 大类,超过1000+的 BOT 种类,包括搜索引擎、测速工具、内容聚合、扫描和网页爬虫等类别,支持过滤。
    • 名称:识别出公开 BOT 类型的名称。
    • 异常特征:BOT 引擎检出的异常特征。
    • 动作:在 BOT 防护配置中设置的动作,支持过滤。
    • BOT 得分:BOT 智能分析引擎对会话给出的 BOT 得分,得分越高判定为 BOT 可能性越大,支持排序。
    • 会话总次数:BOT 会话请求总次数,支持排序。
    • 会话持续时间:BOT 会话持续时间,支持排序。
    • 平均速率:等于会话请求总次数 / 会话持续时间,单位为:次/分钟,支持排序。
    • 最新检测时间:最近一次检测到 BOT 会话请求的时间,支持排序。
    • 操作:单击查看详情,查看 BOT 详细信息。
  5. 根据需求选择查看未知类型自定义类型公开类型,选择需要查看具体条目,并在右侧操作栏,单击查看详情,进入基础信息和访问详情页面,查看 BOT 异常特征信息。
    • 单击基础信息,查看详细基础信息统计数据

      基础信息类别说明:
      • 访问趋势:该 BOT 类型当前访问源 IP 的请求趋势信息,最长提供三天的统计数据。
      • 返回响应码占比:统计该 BOT 会话中 WAF 响应码返回比例占比,统计会话前600条请求。
      • 请求方法占比:统计该 BOT 会话中使用的请求方法占比,统计会话前600条请求。
      • HTTP 协议版本占比:统计该 BOT 会话中 HTTP 协议版本占比,统计会话前600条请求。
      • 会话基础信息:提供会话次数、会话持续时间、时序行为异常指数等信息检出值。
      • BOT 基础信息:BOT 行为特征基础信息,BOT 类型不同,信息略有差异。
      • IP 基础信息:提供 IP 地理位置、经纬度、类型和运营商等信息。
      • UA 信息:UA 检出信息,包括 UA 种类数、存在比等信息。
      • 其他 HTTP 头部信息:提供 Accept、Accept-Language、Accept-Encoding 和 Connectiton 是否存在的信息。
      • 请求参数信息:提供 URL 重复比和请求最多 URL 等信息。
      • COOKIE 信息:提供 COOKIE 存在比、COOKIE 种类数和出现最多的 COOKIE 等信息。
      • Referer 信息:提供 Referer 存在比、Referer 种类数和是否存在 Referer 滥用等信息。
      • 操作说明:在 IP 基础信息配置项下的访问源 IP 右侧,单击添加黑白名单可将 IP 添加到IP管理>IP 黑白名单模块。
        说明:

        各个字段详细说明,请参见 BOT防护配置匹配添加说明

    • 单击访问详情,进入 BOT 会话访问详情页面,访问详情页面提供 BOT 会话前600条请求的详细统计。

      访问详情字段说明:
      • 查询:访问详情支持查询,可根据提供的组合条件进行请求查询。
      • 请求时间:BOT 会话中,该请求发生时间。
      • HTTP 协议版本:BOT 会话中,该请求使用的 HTTP 协议版本号。
      • 请求方法:BOT 会话中,该请求使用的请求方法。
      • UA:BOT 会话中,HTTP 头部中携带的 UA 参数。
      • GET 参数:BOT 会话中,该请求的 query 参数信息。
      • 状态码:WAF 给客户返回的状态码信息。