售前咨詢(xún):400-100-2938
售前咨詢(xún):400-100-2938
售前咨詢(xún):400-100-2938
代理攻擊,簡(jiǎn)單來(lái)說(shuō),是使用瀏覽器或者Web客戶(hù)端,使用隧道技術(shù),通過(guò)其他的公網(wǎng)IP發(fā)動(dòng)的攻擊。常見(jiàn)的代理攻擊形式就是網(wǎng)站爬蟲(chóng),腳本通過(guò)使用不同代理IP來(lái)躲過(guò)反爬蟲(chóng)的策略,從而實(shí)現爬取網(wǎng)站數據的目的。
代理攻擊控制,顧名思義,是通過(guò)一定的算法對每個(gè)用戶(hù)的訪(fǎng)問(wèn)都打上標簽,通過(guò)對標簽的匯總判斷是否存在代理攻擊,對觸發(fā)了策略的客戶(hù)端進(jìn)行攔截。
必須使用SSL證書(shū),如果沒(méi)有SSL證書(shū),算法會(huì )不夠精確。
建議開(kāi)啟后,使用觀(guān)察模式,通過(guò)查看全量日志來(lái)看有哪些訪(fǎng)客確實(shí)是代理攻擊,哪些是可疑的,是否有成功攔截,攔截的比率是否足夠高。
上圖中,1處表示,要上傳SSL證書(shū),當上傳成功后,點(diǎn)擊2處設置內置行為模式。
上圖中,1處表示開(kāi)啟防護,可以選擇2、3處的行為,2處表示觀(guān)察模式,對觸發(fā)規則的請求不執行攔截、只記錄。3處表示對觸發(fā)規則的請求進(jìn)行攔截。4處表示攔截規則的嚴格程度,如果認為攔截規則過(guò)于嚴格,可以選擇寬松或者超級寬松模式。
在用戶(hù)端全量日志中搜索,1處表示觀(guān)察模式下觸發(fā)了規則,表明這個(gè)客戶(hù)端IP使用了多個(gè)代理IP訪(fǎng)問(wèn)網(wǎng)站。2號表示在攔截模式下請求被成功攔截。
通過(guò)算法計算,這些不同的客戶(hù)端IP具有相同的訪(fǎng)問(wèn)特征。
Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有
廣州億速云計算有限公司 粵ICP備17096448號-1
粵公網(wǎng)安備 44010402001142號 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證編號:B1-20181529