防护规则过滤恶意爬虫流量

2020-9-23 点击量：

　　防护规则过滤恶意爬虫流量，当您成功接入防护域名后，可以针对指定域名设置不同的防护配置，通过具体的防护规则过滤恶意爬虫流量。
　　
　　操作步骤
　　
　　登录爬虫风险管理控制台，选择您的Anti-Bot实例所在的地区。
　　
　　定位到防护配置 > 防护总览页面，选择已接入防护的网站域名。
　　
　　说明您也可以在域名接入页面，选择已接入防护的网站域名，单击防护规则跳转至防护总览页面。
　　
　　选择防护策略，单击配置，配置具体防护规则。

　　黑白名单：根据指定IP名单放过或阻断来自该IP的Bot流量。黑白名单策略在所有防护策略中拥有最高优先级，即来自黑白名单中IP的请求将被直接阻断或放行。其中，白名单策略的优先级高于黑名单，即如果一个IP同时配置在黑、白名单中，白名单策略生效，最终来自该IP的请求将被放行。
　　
　　精准访问控制：通过对常见的HTTP字段（如IP、URL、Referer、UA、参数等）进行条件组合，配置适用于定制化业务场景的防护策略。通过精准访问控制策略，您可以根据您的业务场景定制访问控制规则。通过将常见的HTTP字段（如IP、URL、Referer、UA、参数等）进行组合形成匹配条件，筛选网站域名的访问请求，并对命中条件的访问请求配置观察、阻断、滑块或放行等处置动作。
　　
　　频次限制：对特定URL路径上单个IP/Cookie/Header字段对服务器的访问频率进行限制，也可以基于响应码的比例和数量进行限制。频次限制防护策略通过限制特定请求对象对指定URL路径的访问频率实现对恶意爬虫流量的拦截。同时，支持在访问频率中叠加特定响应码的数量或比例来限制该请求对象的访问请求。
　　
　　APP增强防护：针对原生App端提供可信通信、防机器脚本滥刷等安全防护，有效识别代理、模拟器、非法签名的请求。配置APP增强防护需要在您的App端中集成爬虫风险管理的SDK，爬虫风险管理（Anti-Bot Service，简称Anti-Bot）针对原生App端提供安全SDK解决方案。为您的App提供可信通信、防机器脚本滥刷等安全防护，有效识别高风险手机、猫池、牧场等特征。
　　
　　App端安全SDK方案集成了阿里巴巴集团多年来对抗黑灰产、羊毛党的经验和技术积累。将您的App集成Anti-Bot安全SDK后，您的App将获得与天猫、淘宝、支付宝等App端相同的可信通信技术能力，并可共享阿里巴巴集团多年对抗黑灰产、羊毛党所积累的恶意设备指纹库，从根本上帮助您解决App端的安全问题。
　　
　　合法爬虫：通过提供合法搜索引擎爬虫白名单（例如Google、Bing、百度、搜狗、360、Yandex等），可在全域名或指定路径下放行相关搜索引擎的合法爬虫的访问请求。爬虫情报规则依据阿里云爬虫情报库，帮助您直接放行合法爬虫请求并对来自威胁情报库的请求设防。
　　
　　威胁情报：基于云平台强大的计算能力，提供拨号池IP、IDC机房IP、恶意扫描工具IP和通过云端实时模型生成的恶意爬虫库等多种纬度的威胁情报，可在全域名或定路径下根据威胁情报库阻断恶意爬虫的访问请求。爬虫情报规则依据阿里云爬虫情报库，帮助您直接放行合法爬虫请求并对来自威胁情报库的请求设防。

上一篇：阿里云全球基础设施

下一篇：阿里云开启或关闭互联网边界防火墙、VPC边界防火墙

最热文章更多

独立站群服务器租用价格的标准受哪些因素影...

宝塔求助：您的请求在Web服务器中没有找...

命令行提示：dns服务器对区域没有权威，...

远程登录实例操作系统时，默认用户名和密码...

关于为什么通过Workbench远程连接...

MySQL三种InnoDB、MyISAM...

推荐文章更多