边缘安全
  • 概述
  • DDoS 防护
    • DDoS 防护概述
    • 使用独立 DDoS 防护
    • 配置独立 DDoS 防护策略
      • 调整 DDoS 防护等级
      • 独立 DDoS 攻击流量告警
      • 配置 IP 黑白名单
      • 配置区域封禁
      • 配置端口过滤
      • 配置特征过滤
      • 配置协议封禁
      • 配置连接类攻击防护
      • 相关参考
        • 处置方式
        • 相关概念介绍
  • Web 防护
    • 概述
    • 托管规则
    • CC 攻击防护
    • 自定义规则
    • 自定义速率限制规则
    • 防护例外规则
    • 托管定制规则
    • Web 安全监控告警
    • 相关参考
      • Web 防护请求处理顺序
      • 处置方式
      • 匹配条件
  • Bot 管理
    • 概述
    • Bot 智能分析
    • Bot 基础特征管理
    • 客户端画像分析
    • 主动特征识别
    • 自定义 Bot 规则
    • Bot 管理例外规则
    • 相关参考
      • 处置方式
  • 策略模板
  • IP 和网段分组
  • 源站防护
  • 自定义响应页面
  • 告警通知推送
  • SSL/TLS
    • 概述
    • 部署/更新 SSL 托管证书至 EdgeOne 域名
    • 使用免费证书部署至 EdgeOne 域名
    • HTTPS 配置
      • 强制 HTTPS 访问
      • 启用 HSTS
      • SSL/TLS 安全配置
        • 配置 SSL/TLS 安全等级
        • TLS 版本及密码套件说明
      • 开启 OCSP 装订

自定义 Bot 规则

概述

当您在已有的 Bot 管理策略基础上,需要针对特定 Bot 行为或特征定制精细化策略时,自定义 Bot 规则可以为您提供灵活的匹配条件(例如:客户端 IP、头部信息、请求方法、静态特征识别和客户端画像分析结果等),同时可结合按权重随机选择处置动作的处置策略,帮助您创建精确的管理策略,有效管理 Bot 访问站点带来的风险。
说明:
自定义 Bot 规则支持按权重随机配置多个处置动作。例如,您可以将 25% 的请求配置为观察,25% 的请求配置为拦截,25% 的请求配置为放行,25% 的请求配置为托管挑战。这种方式可以混淆 Bot 工具对 Bot 效果的认知,同时也有助于在灰度测试阶段减少风险。

场景一:敏感 API 接口的 Bot 请求突增时,通过静默处理规避

示例场景

在 Web 安全分析中,发现大量突增请求访问登录接口,经过检视非正常客户端,请求主要来自 222.22.22.0/24 网段中多个代理客户端,大量尝试使用多种类型客户端登录账号。为了紧急规避业务风险,同时消耗恶意工具资源,可通过静默处置相关来源的请求(保持客户端 TCP 连接,但不再响应 HTTP 请求)。

操作步骤

1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中,单击站点列表,在站点列表内单击需配置的站点
2. 单击安全防护 > Web 防护。默认为站点级防护策略,单击域名级防护策略 Tab,在域名级防护策略中,单击目标域名进入目标域名防护策略配置界面,例如:www.example.com
3. 定位到 Bot 管理卡片,单击自定义规则下方的添加规则,进入配置页面。
4. 填写规则名称,配置判断条件及执行处置。以示例场景为例,可配置匹配字段为客户端 IP 匹配222.22.22.0/24网段且 User-Agent 包含cURL,执行动作为静默
说明:
处置优先级数值越低,优先级越高。当一个请求匹配多个规则时,以优先级高(数值低)的规则处置方式为准。

5. 单击保存并发布后,规则将部署生效。

场景二:对登录页面启用多种处置方式组合的 Bot 管理策略以减少账号盗用风险

示例场景

为了管控账号盗用风险,避免批量登录方式盗用账号,业务需针对访问登录页面进行人机校验同时尽可能保障用户体验,可针对客户端画像分析结果为 客户端画像分析(包括使用撞库等方式的账号盗用手段)的客户端进行管控处理:对一定比例登录页面访问进行人机校验,对于另一部分请求增加短时间等待,以确保工具进行批量登录尝试时,会在一定次数尝试后触发人机挑战,并且通过短时间等待避免工具进行高频尝试。

操作步骤

1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中,单击站点列表,在站点列表内单击需配置的站点
2. 单击安全防护 > Web 防护。默认为站点级防护策略,单击域名级防护策略 Tab,在域名级防护策略中,单击目标域名进入目标域名防护策略配置界面,例如:www.example.com
3. 定位到 Bot 管理卡片,单击自定义规则下方的添加规则,进入配置页面。
4. 填写规则名称,配置判断条件及执行处置。以示例场景为例,配置匹配字段为请求客户端画像等于账号接管攻击-较高置信度。在执行处置中,处置方式先选择为托管挑战,然后点击新增处置方式,添加处置方式为(短时间)等待后响应。设置托管挑战权重为 20%,(短时间)等待后响应权重为 80%。

5. 单击保存并发布后,规则将部署生效。

场景三:调优 Bot 智能分析策略,放行指定 Bot 智能分析特征的请求

示例场景

站点启用 Bot 智能分析后,Bot 智能分析基于通用策略模型对站点请求进行 Bot 标签识别,默认识别请求 User-Agent 与请求 TLS 指纹不一致的场景,并对应标记 Bot 风险标签。当客户端通过本地代理(例如:本地 SOCKS 代理等)访问时,会出现请求 User-Agent 与 TLS 指纹不一致的情况。若站点服务允许客户端通过此类方式访问,则需要调优 Bot 智能分析策略,放行特定 Bot 智能分析特征,以避免策略误拦截。

操作步骤

1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中,单击站点列表,在站点列表内单击需配置的站点
2. 单击安全防护 > Web 防护。默认为站点级防护策略,单击域名级防护策略 Tab,在域名级防护策略中,单击目标域名进入目标域名防护策略配置界面,例如:www.example.com
3. 定位到 Bot 管理卡片,单击 Bot 智能分析下方的开关,开启该功能。

4. 定位到 Bot 管理卡片,单击自定义规则下方的添加规则,进入配置页面。
5. 填写规则名称,配置判断条件及执行处置。以示例场景为例,可配置匹配字段为 Bot 智能分析特征等于 TLS 指纹不一致,处置方式为放行。

6. 单击保存并发布后,规则将部署生效。