本文将介绍如何接入 BOT 流量管理,以及日常运营对抗恶意流量的最佳实践。方便您快速进行相关业务接入 BOT 流量管理,快速识别并对抗恶意流量。
前提条件
使用 BOT 流量管理前,需要购买 WAF 对应实例的 BOT流量管理功能。
解析验证码
当客户端类型为 App、小程序、客户端以及跨域调用时,由于无法解析识别来自 WAF 下发的验证码,导致 BOT 流量管理在下发人机识别动作时,无法正常解析及弹出人机识别验证码,用户便无法正常进行人机识别交互,在触发多次验证码后,造成正常用户的访问请求被拦截,导致业务受损。
通用业务接入业务
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择配置中心 > BOT 与业务安全,进入 BOT 管理页面。
2. 在 BOT 管理页面,左上角选择需要防护的域名。
开启 BOT 流量分析开关
在 BOT 管理页面,单击规则概览的
设置前端对抗
在 BOT 防护页面的全局设置模块,单击前端对抗的前往配置,对重点页面进行防护配置。
说明
确认当前访问客户端类型:公众号/H5、APP、小程序、客户端。
当客户端类型有且仅有浏览器/公众号/H5 并且跨域调度时,开启前端对抗,以达到最佳的防护效果。
开启前端对抗后,访问前端对抗保护路径将会校验客户端是否有 JavaScripts 解析能力,会下发一段 JavaScripts 代码作为验证当前客户端是否为真实浏览器。小程序、APP、以及 API 调用由于不会主动解析 WAF上下发的质询功能,会导致客户端无法正常解析。
更多操作详情请参见 BOT 管理。
设置威胁情报
初次开启威胁情报开关将会开启所有识别项,开启对应识别项后可识别来自威胁情报、IDC 的访问源。并提供不同的恶意程度得分评估。
在 BOT 防护页面的全局设置模块,单击威胁情报的前往配置,设置 IDC 网络和威胁情报库开关。
说明
当前业务存在业务回调接口在 IDC 域内:
如果不清楚来源 IP,请 联系我们 对 IDC 进行加白处理,即关闭对应威胁情报中对应业务 IDC 的选项。
如果清楚当前回调业务的 IP,请在 BOT-自定义规则处加白对应来源 IP,详情请参见 精准白名单管理。
开启 AI 策略开关
在 BOT场景卡片,点击查看配置展开场景详情,在智能分析中可以查看 AI 策略模块开关状态,单击
开启智能统计开关
在 BOT场景卡片,点击查看配置展开场景详情,在智能分析中可以查看智能统计模块开关状态,单击
设置动作得分
1. 在 BOT 防护页面的场景化管理模块,单击目标场景的查看配置。
2. 单击动作得分配置的添加动作策略,用户可根据配置不同分数段的动作实现风险访问的精准拦截。
3. 在新建动作策略页面 ,配置相关参数。
模式设置:提供宽松模式、中等模式、严格模式、自定义模式四种默认处置模式,宽松、中等、严格这三种模式为预设模式,分别代表 BOT 流量管理针对不同危害程度的 BOT 的推荐分类及处置策略。这三种预设模式可进行修改,修改后为自定义模式。
分数段设置:分数段区间总分数为 0-100 分,每个分数段总共可以添加10条,配置的分数区间范围左闭右开,分数段不可重合,分数区间可设置为空,设置为空时,空的分数段不处置动作。
动作设置:可设置为信任、监控、重定向(重定向至特定网站 URL)、人机识别(验证码)或拦截。
标签设置:可设置为友好 BOT、恶意 BOT、正常流量或疑似 BOT。
友好 BOT:识别该访问流量是为网站友好/合法的 BOT。
疑似 BOT:识别该访问源流量疑似为 BOT,但无法判断其对网站是否有害。
正常流量:识别访问流量为正常人类。
恶意 BOT:对网站产生恶意流量/访问请求不友好的 BOT。
4. 设置完成后,单击界面左下方的保存,即可生效。