- 云安全
- DDoS 基础防护DDoS 防护包Web 应用防火墙DDoS IP 高防主机安全安全说明SSL 数字证书态势感知Web应用安全网关密钥管理服务基线检测服务渗透测试服务应急响应服务漏洞扫描服务网站威胁扫描等保咨询服务数据加密服务网络安全重保服务安全培训安全通告服务代码审计服务安全咨询服务安全众测服务安全攻防演练服务PCI DSS 合规服务电子签章内容安全实名认证服务数据库审计DDoS 定制防护服务风险识别设备指纹安全运营中心验证码京东云星盾安全加速
- 人工智能
- NeuFoundry语音识别语音合成-基础音库人脸对比人脸搜索人脸检测与属性分析人脸活体检测词法分析句法分析情感分析短文本相似度评论观点抽取文本分类身份证识别行驶证识别银行卡识别通用文字识别营业执照识别增值税发票识别人体关键点检测人体检测特定人物识别拍照购智能鉴黄菜品识别商品竞争力分析车辆检测声纹识别语音合成-精品音库驾驶证识别车牌识别词向量词义相似度智能分诊新品定制老品升级细分市场划分品牌竞争力分析智能写作人脸口罩识别行人重识别细粒度人像分割通用图片搜索垃圾分类疫情物资识别商品图片搜索通用商品识别
产品文档
-
弹性计算
云主机云硬盘原生容器Kubernetes 集群容器镜像仓库高可用组弹性伸缩 -
网络
私有网络应用负载均衡网络负载均衡分布式网络负载均衡弹性公网 IP共享带宽包专线服务弹性网卡VPNNAT 网关 -
云数据库与缓存
云数据库 RDS云数据库 MongoDB分布式数据库 TiDB分布式关系型数据库 DRDS云缓存 Redis云缓存 Memcached数据传输 DTS分析型云数据库 JCHDB -
存储
对象存储存储网关云文件服务 -
CDN
CDN -
域名与备案
域名服务备案服务云解析 DNSHTTPDNS内网域名解析 -
云安全
DDoS 基础防护DDoS 防护包Web 应用防火墙DDoS IP 高防主机安全安全说明SSL 数字证书态势感知Web应用安全网关密钥管理服务基线检测服务渗透测试服务应急响应服务漏洞扫描服务网站威胁扫描等保咨询服务数据加密服务网络安全重保服务安全培训安全通告服务代码审计服务安全咨询服务安全众测服务安全攻防演练服务PCI DSS 合规服务电子签章内容安全实名认证服务数据库审计DDoS 定制防护服务风险识别设备指纹安全运营中心验证码京东云星盾安全加速 -
大数据与分析
JMRBI 报表京东城市莫奈可视化平台 -
管理
云监控云拨测资源编排访问控制DevOps标签管理目录服务日志服务操作审计堡垒机云事件服务身份通用户池项目管理京东智联云 App优化顾问 -
人工智能
NeuFoundry语音识别语音合成-基础音库人脸对比人脸搜索人脸检测与属性分析人脸活体检测词法分析句法分析情感分析短文本相似度评论观点抽取文本分类身份证识别行驶证识别银行卡识别通用文字识别营业执照识别增值税发票识别人体关键点检测人体检测特定人物识别拍照购智能鉴黄菜品识别商品竞争力分析车辆检测声纹识别语音合成-精品音库驾驶证识别车牌识别词向量词义相似度智能分诊新品定制老品升级细分市场划分品牌竞争力分析智能写作人脸口罩识别行人重识别细粒度人像分割通用图片搜索垃圾分类疫情物资识别商品图片搜索通用商品识别 -
智能IDC
机柜租赁带宽产品IT 设备安装定制巡检IDC 现场技术支持网络架构规划服务IDC 资产管理服务分布式接入服务服务器与网络监控服务一站式硬件解决方案服务网络托管运维服务托管物理计算云物理服务器云托管边缘物理计算服务数据同步服务边缘托管服务 -
京东云市场
云市场 -
VR 云服务
VR 直播VR 点播VR 播放器 SDK -
视频服务
视频直播媒体处理服务视频点播移动直播 SDK短视频 SDK视频电商播放器 SDK视频质量检测视音频通信 -
互联网中间件
消息队列 JCQAPI 网关云搜索 Elasticsearch微服务平台API 中心消息队列 Kafka 版分布式协调服务 Zookeeper 版 -
区块链
区块链数据服务智臻链 BaaS 平台 -
开发者工具
代码托管云编译云部署流水线性能测试制品库 -
企业应用
-
解决方案
Oracle 上云云安全白皮书 -
混合云
云纳管云迁移云容灾 -
物联网
物联网引擎物联网中心物联网智能边缘计算物联网设备 SDK京鱼座设备池开放物联网操作系统车主出行服务设备接入服务智能生活物联网平台 -
财务相关
账户资产在线购买付款方式发票计费代金券合同管理提货券 -
用户服务
账户管理实名认证消息中心操作保护 -
服务协议与保障
平台协议版权声明产品服务协议服务内容联系我们 -
云通信
文本短信富媒体短信物联网连接服务 -
专有云
京东云敏捷专有云京东云混合云
Web 应用防火墙
设置自定义BOT规则-高级
Web应用防火墙支持添加自定义规则对BOT机器人请求进行识别并配置动作(如拦截),自定义通用规则主要是在指定的Host(域名)下针对IP请求的维度进行配置规则和识别统计,高级自定义规则则是基于设备指纹维度进行规则配置。自定义高级规则主要是解决:如果爬虫经过IP池,会形成单IP爬取低频次的情况,这种情况通过通用的自定义规则和防爬虫模块无法识别。本页主要介绍自定义BOT规则-高级的使用方式。
前提条件
- 已开通Web应用防火墙实例,企业版及以上的套餐版本,更多信息,请参见开通Web应用防火墙。
- 已完成网站接入。更多信息,请参见添加域名。
- 只支持网页,通过浏览器访问并且可以执行JS程序。
背景信息
自定义BOT规则-高级工作原理是对疑似BOT请求执行JS,生成指纹信息(用于再次请求校验),子请求携带指纹信息,进行验证和标识。高级规则工作是基于指纹校验和基于指纹的频次统计。对于多IP慢速爬虫,有比较好的防护效果。生成指纹信息需要通过页面执行JS,所以需要先设置JS页面,然后自定义配置指纹校验和基于指纹频次的规则。
包年包月开通的Web应用防火墙实例,其自定义BOT规则-高级功能有以下限制。
| 功能 | 说明 | 高级版 | 企业版 | 旗舰版 |
|---|---|---|---|---|
| 自定义BOT规则-高级 | 最多支持添加的自定义BOT规则-高级的数量。 | 不支持 | 10(条) | 20(条) |
操作步骤
-
登录Web应用防火墙控制台。
-
在左侧导航栏,单击网站配置。
-
在网站配置页面定位到要防护的域名,在操作栏单击防护配置。
-
在防护配置页面,单击BOT管理页签,定位到自定义BOT规则模块,开启状态开关。点击右侧高级Tab页。
5.点击JS插入页面Tab,如下图,本页主要配置JS注入页面,用于设备指纹的获取。默认选择所有页面支持注入JS。
如果待防护页面不支持全部注入JS,可以选择指定页面插入JS。如下图
点击添加页面,添加指定插入JS页面。如图,输入完整的URL。
6.点击自定义规则Tab,点击添加规则,按照下图配置信息。
| 配置项 | 说明 |
|---|---|
| 规则名称 | 可以输入规则名称,不超过30个字符。 |
| URL | 输入待防护的URL。 |
| 校验指纹 | 校验指纹维度包括是否存在和合法性: 是否存在:请求是否携带了生成的指纹。 合法性:携带的指纹是否合法。 |
| 校验动作 | 校验指纹过程中,如遇不符合的请求,则可以选择人机识别和拦截动作。 人机识别:进行人机挑战,如果通过则可以正常访问,不通过则拦截。 拦截:返回493拦截页面,阻断请求 |
| 检测时长 | 规则的统计时长,单位是秒。 |
| 访问次数 | 在检测时长内,基于指纹的统计阈值。超过阈值则执行配置动作。 |
| 配置动作 | 可以选择观察、人机交互、拦截动作。 观察:放行请求,只记录日志。 人机交互:对请求进行人机交互挑战,验证成功则放行;不成功则拦截。 拦截:返回493拦截页面,支持返回自定义页面(需先上传自定义页面) |
点击确定,添加自定义Bot规则。
更新时间:2020-09-23 18:35:47
