Bot分值
更新时间:2026-03-25 18:13:55
系统会为经过Bot检测的每个访问请求生成一个介于1到100之间的分数,表示该请求来自机器人的可能性有多大,分数越高,机器人的可能性越大。
例如,分数为1表示该请求很可能来自人类,100表示该请求非常确定是自动化。
Bot分值可通过自定义HTTP请求头回传给源站,并结合业务进行风控。详细内容请参见Bot标记回源章节。
Bot分值说明
类别 |
分值范围 |
取值说明 |
|---|---|---|
绝对Bots |
100 |
明确是自动化工具发起的请求。 |
疑似Bots |
80-99 |
异常可疑、极大概率是自动化工具发起的请求。 |
疑似人类 |
1-79 |
可能是真实人类用户发起的请求。 |
未计算 |
0 |
系统内部服务请求,不参与检测计算。 |
公开明确声明机器人 |
- |
一般非恶意自动化流量,包括AI Bots、公开Bots。 |
注意:如果请求已被前置安全策略,如白名单、IP/区域封禁、自定义规则、DDoS防护、频率限制等提前放行或者拦截,相关请求将不会进入Bot检测,Bot分值不会生成。
Bot分值如何生成
通过“启发式+机器学习”双引擎综合智能检测自动生成的机器人分数。您只需在控制台Bot管理页面开启Bot管理功能,并启用绝对Bots和疑似Bots检测策略,系统即可对经过的每个请求进行深度检测,并通过多维度风险特征加权聚合算法生成唯一Bot分值。
检测引擎 |
检测原理 |
|---|---|
启发式 |
基于安全专家经验沉淀的“规则库”。 系统会实时收集访问请求的各种特征,再与Bot情报库(云厂商、代理、情报风险IP情报)、异常特征检测规则库(User-Agent、HTTP请求头、TLS指纹等特征)进行匹配,识别可能自动化行为。 |
机器学习 |
基于数据的“自我学习”。 系统会通过算法模型从大量正常数据、黑灰产数据中学习,挖掘团伙聚集、行为链路等异常,识别可能伪装成正常用户的隐匿型自动化工具。 |
简单来说,B0t分值是安全专家知识、大规模数据分析和智能算法结合的结果。它不是“黑匣子”。每个检测维度都有明确的风险权重,最终得分直接反映请求的安全风险等级。
详细检测维度
系统会结合多种维度,包括IP情报、User-Agent、请求头、指纹等,对请求进行综合评估,并打上相应标签,详细说明请参见Bot标签章节。
局限性
目前,Bot分值仅在Bot标记回源和日志分析中使用。未来会增加更多高价值场景,帮助您更好管理Bot流量。