基本概念
代理攻擊��,簡單來說�����,是使用瀏覽器或者Web客戶端�����,使用隧道技術�����,通過其他的公網IP發動的攻擊���。常見的代理攻擊形式就是網站爬蟲����,腳本通過使用不同代理IP來躲過反爬蟲的策略���,從而實現爬取網站數據的目的����。
代理攻擊控制�����,顧名思義�����,是通過一定的算法對每個用戶的訪問都打上標簽�,通過對標簽的匯總判斷是否存在代理攻擊����,對觸發了策略的客戶端進行攔截����。
功能使用
必須使用SSL證書�����,如果沒有SSL證書��,算法會不夠精確����。
建議開啟后���,使用觀察模式���,通過查看全量日志來看有哪些訪客確實是代理攻擊��,哪些是可疑的����,是否有成功攔截���,攔截的比率是否足夠高���。
上圖中����,1處表示��,要上傳SSL證書��,當上傳成功后�����,點擊2處設置內置行為模式�����。
上圖中�����,1處表示開啟防護�����,可以選擇2��、3處的行為���,2處表示觀察模式�����,對觸發規則的請求不執行攔截����、只記錄�。3處表示對觸發規則的請求進行攔截����。4處表示攔截規則的嚴格程度��,如果認為攔截規則過于嚴格���,可以選擇寬松或者超級寬松模式���。
攔截效果
在用戶端全量日志中搜索����,1處表示觀察模式下觸發了規則�,表明這個客戶端IP使用了多個代理IP訪問網站��。2號表示在攔截模式下請求被成功攔截�����。
查看有那些客戶端IP在使用代理攻擊
通過算法計算��,這些不同的客戶端IP具有相同的訪問特征�����。
計算
安全
數據庫
網絡和加速
AI應用
