首页>文档>高防IP>高防IP网站防护的代理攻击控制配置指南

高防IP网站防护的代理攻击控制配置指南

基本概念

代理攻击,简单来说,是使用浏览器或者Web客户端,使用隧道技术,通过其他的公网IP发动的攻击。常见的代理攻击形式就是网站爬虫,脚本通过使用不同代理IP来躲过反爬虫的策略,从而实现爬取网站数据的目的。

代理攻击控制,顾名思义,是通过一定的算法对每个用户的访问都打上标签,通过对标签的汇总判断是否存在代理攻击,对触发了策略的客户端进行拦截。

功能使用

  1. 必须使用SSL证书,如果没有SSL证书,算法会不够精确。
  2. 建议开启后,使用观察模式,通过查看全量日志来看有哪些访客确实是代理攻击,哪些是可疑的,是否有成功拦截,拦截的比率是否足够高。
    高防IP网站防护的代理攻击控制配置指南插图
    上图中,1处表示,要上传SSL证书,当上传成功后,点击2处设置内置行为模式。
    高防IP网站防护的代理攻击控制配置指南插图1
    上图中,1处表示开启防护,可以选择2、3处的行为,2处表示观察模式,对触发规则的请求不执行拦截、只记录。3处表示对触发规则的请求进行拦截。4处表示拦截规则的严格程度,如果认为拦截规则过于严格,可以选择宽松或者超级宽松模式。

拦截效果

高防IP网站防护的代理攻击控制配置指南插图2
在用户端全量日志中搜索,1处表示观察模式下触发了规则,表明这个客户端IP使用了多个代理IP访问网站。2号表示在拦截模式下请求被成功拦截。

查看有那些客户端IP在使用代理攻击

高防IP网站防护的代理攻击控制配置指南插图3
通过算法计算,这些不同的客户端IP具有相同的访问特征。

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
搜索