Bot标签
更新时间:2026-03-25 18:23:07
为您提供了为何给请求分配该Bot分值的更多信息。通过这些标签,可以更全面了解您的机器人流量情况,从而优化安全配置。
Bot标签支持通过自定义HTTP请求头回传给源站,便于结合业务规则进行风控。详细说明请参见Bot标记回源章节。
标签说明
检测维度 |
Bot标签 |
对应日志编码 |
标签描述 |
风险程度 |
|---|---|---|---|---|
| IP情报 | 云厂商ip |
1 |
该IP来自云厂商或者托管厂商。 |
中 |
情报风险ip |
2 |
该IP在一段时间内有过DDos/Web/Bot攻击行为。 |
中 |
|
代理ip |
3 |
该IP属于代理IP。 |
中 |
|
| User-Agent | 伪造User-Agent |
4 |
User_Agent存在版本不匹配或者字段缺失。 |
高 |
低版本浏览器或操作系统 |
5 |
浏览器或操作系统版本过低,安全性以及用户体验跟新版本存在显著差异,甚至无法使用。 |
中 |
|
| HTTP请求头 | 请求头与User-Agent声明的客户端类型不一致 |
6 |
请求头与User-Agent声明的客户端类型不一致。 |
高 |
浏览器请求头完整性严重缺失 |
7 |
浏览器请求头完整性严重缺失,例如accept* |
中 |
|
浏览器请求头完整性部分缺失 |
8 |
浏览器请求头完整性部分缺失,例如Sec-Ch-Ua、Sec-Fetch-* |
中 |
|
| TLS指纹 | 已知Bot工具库指纹 |
9 |
来自常见自动化爬虫工具指纹。 |
高 |
浏览器JA4指纹异常 |
10 |
与实际客户端JA4指纹不匹配。 |
高 |
|
| 自动化工具User-Agent | HTTP库 |
30 |
用于程序中发起 HTTP 请求的基础代码库(如 Python 的 requests、urllib),可被用于构建自动化脚本或爬虫。 |
高 |
浏览器自动化测试工具 |
31 |
如 Selenium、Puppeteer,用于模拟真实用户操作浏览器,常用于功能测试,但也可能被滥用于自动化刷单、注册等。 |
高 |
|
命令行网络请求工具 |
32 |
如 curl、wget,可在终端直接发送 HTTP 请求,常用于调试或脚本调用,也可被用于简单爬取或探测。 |
高 |
|
扫描工具 |
33 |
如 Nmap、Dirb、Burp Suite,用于探测目标系统开放端口、目录、漏洞等,多用于安全测试,也常被攻击者使用。 |
高 |
|
爬虫工具 |
34 |
如 Scrapy、BeautifulSoup,用于自动抓取网页内容,合法用于数据采集,但高频或绕过反爬可能被视为恶意。 |
高 |
|
代理工具 |
35 |
如 Proxychains、Mitmproxy,用于中转或拦截网络流量,可隐藏真实 IP 或分析通信内容,常配合其他工具绕过限制。 |
高 |
|
| 伪造蜘蛛 | 伪造蜘蛛 |
36 |
冒充公开爬虫(如 Googlebot)的请求,通过伪造 User-Agent 等标识规避反爬策略,通常用于隐蔽抓取或攻击。 |
高 |
| 群组特征 | 异常聚集行为 |
60 |
短时间内大量请求来自相同或相似特征,存在异常聚集情况。 |
高 |
局限性
目前,Bot标签仅在Bot标记回源和日志分析中使用。未来会增加更多高价值场景,帮助您更好管理Bot流量。