ESA的Bots管理通过预制分类和自定义规则集,实现对访问业务的Bots的精准识别和差异化处理。
什么是Bots
Bots是一种通过预设规则或算法编写的自动化软件程序,旨在模拟人类行为并执行重复性、规则化的任务。超过半数的互联网流量是由Bots产生的,它们会扫描内容、与网页互动、与用户聊天或者寻找攻击目标。Bots通常会分为两类:
良性Bots:通过合法、协作的方式为您的网站带来显著价值——如为搜索内容创建索引的搜索引擎Bots,或是为用户提供帮助的客服机器人等。
恶性Bots:通过非法、攻击的方式影响您的网站——如使用泄露的凭证进行自动登录、在 web 上扫描查找联系人信息以发送钓鱼邮件,或者进行其他恶意活动。
因此,为了帮助您的业务处理海量的Bots请求,ESA结合海量情报库和人工智能算法,针对Bots请求进行了分类,包括:绝对是Bot、可能是Bot、已通过验证的Bot、可能是真人等。您可以基于您的业务场景对各个Bots分类配置对应的处置动作。
选择合适的管理模式
为应对不同的业务场景,ESA提供了两种Bots管理模式供您选择:
高级模式仅支持在企业版本使用。
简易模式:适合低风险业务或快速部署场景,无需复杂配置即可实现基础防护。提供预制分类(绝对是Bot、可能是Bot、已通过验证的Bot)及针对每种Bots的处置动作,并结合JavaScript检测快速识别Bots请求,拦截恶意爬虫。
高级模式:适用于高风险业务或需灵活控制的复杂场景,需技术团队根据业务需求优化规则。基于自定义规则集(如
IP/User Agent识别、行为特征分析、JavaScript挑战、速率限制等)构建多层防御体系。
不同套餐的支持情况
模式 | 功能项 | 基础版 | 标准版 | 高级版 | 企业版 |
简易模式 | 绝对是Bot | 支持 (处置动作仅支持观察、放行) | 支持 (处置动作仅支持观察、放行) | 支持 | 支持 |
可能是Bot | 支持 (处置动作仅支持观察、放行) | 支持 (处置动作仅支持观察、放行) | 支持 | 支持 | |
已通过验证的Bot | 不支持 | 不支持 | 支持 | 支持 | |
对静态资源请求生效 | 不支持 | 不支持 | 不支持 | 支持 | |
JavaScript检测 | 不支持 | 不支持 | 不支持 | 支持 | |
高级模式 | 支持配置Bot管理规则集数 | 不支持 | 不支持 | 不支持 | 10个 |