您好!欢迎光临云杰通信官网,本公司专业为企业提供SD-WAN云专线、企业国际网络加速、企业MPLS-VPN、等网络接入服务。

常见问题

API流量挑战不良机器人

作者:云杰 发布时间:2021-04-08 09:18:07点击:

  Bot Management功能可对请求源自机器人的可能性进行评分。

  分数范围是1到99。低分表示请求来自脚本,API服务或自动化代理。高分表示人员是从标准台式机或移动Web浏览器发出请求的。

  这些示例使用:

  cf.bot_management.score 动态字段以定位来自机器人的请求

  cf.bot_management.verified_bot识别已知好的机器人的请求

  ​建议规则

  为了获得最佳效果:

  使用Bot Analytics打开外部链接 在应用规则之前了解您的流量

  从小处着手,并随着时间的推移增加您的机器人极限

  您的规则也可能会根据您网站的性质而有所不同打开外部链接 和您对误报的容忍度。

  ​保护浏览器端点

  当某个请求绝对是自动的(分数为1)或可能是自动的(分数为2到29)并且不在已知的良好漫游器列表中时,会阻止该请求。

  表达行动

  (cf.bot_management.score lt 30) and not (cf.bot_management.verified_bot)堵塞

  ​豁免API流量

  由于Bot Management检测到了自动用户,因此您需要明确允许良好的自动流量⁠–这包括您的API和合作伙伴API。

  此示例提供与仅浏览器规则相同的保护,但允许自动向您的API发送流量。

  表达行动

  (cf.bot_management.score lt 30) and not (cf.bot_management.verified_bot) and not (http.request.uri.path contains "/api")堵塞

  ​调整以适应移动流量

  由于Bot Management对移动流量更敏感,因此,如果您的域具有大量移动流量,则可能需要设置较低的阈值。

  以下规则将绝对阻止自动移动流量,但只会挑战可能的自动流量。

  表达行动

  (cf.bot_management.score lt 2) and (http.user_agent contains "App_Name 2.0")堵塞

  (cf.bot_management.score lt 30) and (http.user_agent contains "App_Name 2.0")挑战

  ​图层规则

  如果您的域看到了移动,浏览器和API的流量,则需要按以下顺序排列这些示例规则:

  原料药

  移动-阻止

  移动-挑战

  浏览器-阻止

  ​静态资源保护

  使用创建防火墙规则时,默认情况下静态资源受保护cf.bot_management.score。

  要排除静态资源,not (cf.botManagement.staticResource)请将其作为防火墙规则的一部分。有关更多详细信息,请参见静态资源保护。打开外部链接。

  ​其他注意事项

  从那里,您可以根据特定的请求路径(/login或/signup),常见的流量模式或许多其他特征来自定义防火墙规则。

  只要确保预留时间来审查Bot Analytics打开外部链接和防火墙事件打开外部链接 看看您的规则是否需要其他调整。

新闻资讯
相关产品
在线客服
联系方式

热线电话

13631779516

上班时间

周一到周五

公司电话

13631779516

二维码
线