疑似Bots
更新时间:2026-03-25 18:14:10
功能简介
智能识别并管理那些模仿人类访问、意图从事业务欺诈(如刷单、占券、抢购)或数据盗窃(如爬取定价、内容、用户信息)的隐匿型自动化程序。支持一键拦截、持续监控或二次挑战验证(JavaScript挑战、交互式挑战),助您提升业务安全防护能力,同时保障正常用户的访问体验。
检测逻辑
当疑似Bots策略开启后(监控、拦截、JavaScript挑战、交互式挑战),系统会通过“启发式+机器学习”引擎对访问请求进行多维度检测,根据不同维度权重综合评分,输出Bot分值和Bot标签。
- Bot分值:经过Bot检测的每个访问请求生成一个唯一的分数,分数越高,机器人的可能性越大。详细说明请参见相关参考中Bot分值章节。
- Bot标签:为您提供了为何给请求分配该Bot分值的更多信息,以便于后续分析和溯源。详细说明请参见相关参考中Bot标签章节。
其中,分值在80-99范围的请求会被标记为疑似Bots,该区间表示高度可疑的自动化程序(Bots)访问。
注意:对于这部分已确认的可疑流量(已通过全网流量充分验证),系统支持启用自动化防护策略,例如可以自动进行验证(如人机交互挑战)或直接拦截,从而有效抵御自动化威胁,减轻您的运营压力。
而对于评分低于此范围的流量,更大概率是正常的人类用户访问。为了避免影响您的正常业务和用户体验,系统暂不会对这部分流量采取自动拦截等强硬手段,但会持续监控。
疑似Bots检测维度包括:
- IP情报:云厂商IP、代理IP、情报风险IP等
- 用户代理(User-Agent):低版本浏览器或操作系统、请求头与User-Agent声明的客户端类型不一致、伪造User-Agent等
- TLS指纹:工具类、Http库指纹、浏览器指纹检测等
- 请求头特征:浏览器请求头完整性、关键字异常等
- 群组行为特征:黑灰产异常聚集行为检测,包括IP、User-Agent、指纹、访问路径等
处置动作
您可以持续监控、一键拦截疑似Bots,也可以对疑似Bots进行二次挑战验证,包括JavaScript挑战、交互式挑战。
| 动作 | 描述 |
|---|---|
| 不使用 | 不使用该策略进行流量检测,仍会流入其他检测模块。 |
| 监控 | 仅日志记录该类型的请求,会正常转发该请求。 |
| 拦截 | 阻断请求并响应403。 |
| JavaScript挑战 | 返回一个JavaScript挑战页面,自动检测客户端是否为真实浏览器环境而非自动化工具,用户需等待几秒完成挑战,挑战成功后自动跳转到目标请求。 |
| 交互式挑战 | 返回一个交互式验证码页面,客户端需勾选某个复选框以进行验证,验证成功后将解除策略限制。 |
操作步骤
- 登录控制台并进入已订阅的安全产品页面。
- 前往防护配置>安全策略页面。
- 选择要配置安全策略的域名,点击
,进入安全策略编辑页面。 - 选择Bot管理标签页,若Bot管理总开关已关闭,请开启。
- 定位到疑似Bots策略,可直接设置处理动作,包括不使用、监控、拦截、JavaScript挑战、交互式挑战。
- 更改配置后,点击底部<部署>按钮,下发配置(等待1-3分钟生效)。
防护建议
- 在兼容用户体验,不想“一刀切”阻断的情况下,建议使用JavaScript挑战。挑战自动完成,无需用户主动交互,只需等几秒通过即可放行。
- 需更高安全性时,建议使用交互式挑战。访问用户必须主动执行页面勾选操作进行强验证,验证通过才可正常访问。
- 如需极致防护,彻底阻断恶意爬虫和脚本,不留任何机会,可选择直接拦截,防止黑产绕过各类挑战(可能会存在少量误报,请在可接受情况下使用)。
本篇文档内容对您是否有帮助?
有帮助
我要反馈