保护移动应用

原生App防护

如果您的实际业务是基于iOS或Android原生开发的App（不包括App中内嵌的H5页面），您可按以下操作步骤配置Bots防护规则，防御App爬虫。

1. 在ESA控制台，选择站点管理，在站点列单击目标站点。

2. 在左侧导航栏，选择安全防护 > Bots。

3. 单击高级模式 > 创建规则集，填写规则集名称并将防护目标类型设置为APP。

4. 单击SDK集成方式后的获取并复制appKey，联系我们获取SDK包，然后将SDK集成至您的App中，具体操作请参见Android应用集成防护SDK或iOS应用集成防护SDK。

5. 根据您需要过滤的请求条件在如果请求匹配以下规则...中配置规则表达式，例如针对IP地址为192.168.0.1的请求进行Bots防护，可配置为：(ip.src eq 192.168.0.1)。更多支持的字段可参考Bots可用的规则匹配字段。

6. 在则执行…区域选择需要添加的防护策略。

   防护策略参数说明

   防护策略	参数说明
   Bot特征识别	设备特征异常：启用此项后，防爬规则会对具有异常特征的设备发起的请求进行检测和管控。设备的异常特征包括： 签名过期：默认打开，表示设备请求的时间戳过期。 使用模拟器：表示设备上使用了模拟器。 使用代理：表示设备上使用了代理服务。 Root设备：表示设备开放了Root权限。 调试模式：表示设备开启了调试模式。 APP被hook：表示设备上存在hook程序。 App多开：表示设备上同时打开了多个被防护App的进程。 模拟执行：表示设备存在模拟用户行为的操作。 脚本工具：表示设备存在自动执行脚本。 自定义加签字段：将检测APP集成SDK后请求未携带签名或签名非法的请求。 防护动作：您可根据需要将规则设置为观察或拦截。 观察：触发告警，不阻断请求。 拦截：直接阻断攻击请求。 二次打包检测：启用此项后，如果有不在合法包名和包签名白名单中的App请求，将被视为二次打包请求。您可以设置合法版本信息： 指定合法包名：指定合法的App包名称。例如，example.aliyundoc.com。 包签名：请联系阿里云相关安全技术人员获取。如果无需验证对应的App包签名，则包签名项为空即可，WAF将只验证所设定的合法App包名称。 说明 包签名不是App证书签名。
   Bot限速	IP限速（默认）：规定在统计时长内，来自同一IP地址的访问次数超过指定阈值时，对来自该IP的访问请求执行拦截、观察的限速动作，并规定限速动作的限速时间。 设备限速：您可以通过设置设备限速条件来规定在统计时长内，来自同一设备的访问次数超过指定阈值时，对来自该设备的访问请求执行拦截、观察的限速动作，并规定限速动作的限速时间。 自定义会话限速：您可以设置会话类型，自定义会话限速条件来规定在统计时长内，来自同一会话的访问次数超过指定阈值时，对该会话、拦截、观察的限速动作，并规定处置动作的限速时间。
   爬虫威胁情报库	收录一段时间内在阿里云上对多个用户有多次恶意爬取行为的攻击源IP地址，可设置观察或滑块校验。
   IDC黑名单封禁	开启此开关后，会封禁选中的IP库。如果您通过公有云或IDC机房的源IP来访问，请注意加白已知的合法调用，如支付宝或微信的支付回调、监控程序等。IDC黑名单封禁支持如下IP库：阿里云、世纪互联、美团云、腾讯云、其他。

7. 在生效时间区域，单击操作列的编辑，设置生效时间后单击确定。

8. 完成配置后单击确定。

App内嵌H5页面防护

如果您的场景涉及通过浏览器访问 H5 页面，可配置Bots防护规则集，通过行为分析、特征识别及威胁情报库，精准识别并拦截恶意爬虫攻击。