快速入门Bot配置_边缘安全加速(ESA)-阿里云帮助中心

ESA提供了简易模式和高级模式两种模式，满足不同业务场景的防护需求。

说明

通过 Bots 规则拦截的请求将不会计入费用，也不会消耗套餐额度。

使用简易模式

简易模式是面向安全入门级用户的机器流量、爬虫管理功能，适用于所有套餐版本的用户，但是对于部分功能使用会有一些套餐限制。相比于需要专业配置能力配置复杂规则的高级模式，简易模式默认将流量划分为了3类，您只需要快速选择对某类爬虫的处置动作即可实现对爬虫的管理。

配置全局策略

在ESA控制台，选择站点管理，在站点列单击目标站点。
在左侧导航栏，选择安全防护 > Bots。
在Bots页面，选择简易模式，根据下列说明选择合适的配置项进行配置。
- 绝对是Bot：这类请求往往包含大量恶意爬虫请求。通常建议您配置拦截或滑块挑战。
- 可能是Bot：这类的请求风险较绝对是Bot相对较低，有可能包含恶意爬虫以及其他流量。通常建议您配置观察或在风险较高时期做滑块挑战。
- 已通过验证的Bot：这类通常是各类搜索引擎的爬虫，有利于您网站的SEO优化。一般建议放行，如您不希望任何搜索引擎爬虫访问您的站点时可做拦截操作。

为静态资源请求配置Bot检测

若您购买了企业版套餐，可以配置静态资源免受恶意 Bot 的攻击。

重要

如果您启用静态资源保护，可能会阻止定期获取静态资源的正常Bot（例如邮件客户端）。启用此功能之前，请确保您了解现有的基础架构。

启用JavaScript检测

若您购买了企业版套餐，可以使用轻量隐性的 JavaScript检测采集浏览器指纹以提升Bot识别结果。

使用高级模式

通过高级模式，您可以为站点配置针对特定请求的防护规则集，并对不同的防护行为单独设置生效时间。高级模式还支持防护移动应用，也可以将规则集跨域配置到您账户下的其他站点中。您可以参考下面的步骤配置 Bot 规则集：

在ESA控制台，选择站点管理，在站点列单击目标站点。
在左侧导航栏，选择安全防护 > Bots。
在Bots页面，选择高级模式，单击创建规则集。
填写规则集名称，选择防护目标类型为网页/浏览器，选择SDK集成方式为自动集成（推荐）。
根据您需要过滤的请求条件在如果请求匹配以下规则...中配置规则表达式，例如针对来自中国内地的请求进行bot防护，可配置为：(ip.geoip.country in {"CN"})。更多支持的字段可参考Bots可用的规则匹配字段。
选择需要添加的防护执行动作。
- 针对搜索引擎的Bot：
  - 合法Bot管理：建议您可以配置您信赖的指定搜索引擎Bot直接放行。
  - 伪造爬虫拦截：用于快速拦截所有搜索引擎的Bot，可结合合法Bot管理控制仅放行执行搜索引擎Bot。
- 针对已知Bot库：
  - 爬虫威胁情报库：来自阿里云针对已识别到的恶意 Bot 建立的攻击源 IP 地址库，建议您开启滑块校验应对它们。
  - IDC黑名单封禁：如果您的用户客户端不会来自公有云或 IDC 的机房，可以在IDC黑名单封禁中直接设置阻断 IDC的请求。
- 针对需要判别的请求：
  - Bot特征识别：对比真实的用户浏览器访问特征来识别非浏览器类 Bot。
  - Bot行为识别：ESA对客户端传入的流量进行分析后自动训练机器学习模型，并且生成防护规则或黑名单。您可以根据实际拦截情况配置应对措施。
  - 自定义限速：当您想要放行一些 Bot 请求但是又不想它们访问太过频繁，您可以对来自同一IP或同一特定的会话请求进行频次控制——对访问频次超过指定阈值的请求执行防护动作。
在生效时间区域，单击对应规则右侧的编辑，设置生效时间后单击确定。
完成配置后单击确定。