设置Bot管理策略

操作步骤

1. 登录网宿控制台，在已开通产品下，找到正在使用的安全产品并点击进入。
2. 前往防护配置>安全策略页面。
3. 定位到要配置安全策略的域名，点击 ，进入安全策略编辑页面。
4. 选择Bot管理页签，如果Bot管理已关闭，请先开启。
5. 选择对应Bot管理策略，设置处置动作为放行/监控/拦截等。

应用场景

场景一：防范AI大模型爬虫，保护网站知识产权

• 当监控发现您的网站中存在大量AI Bots流量时，为避免AI Bots带来的版权内容盗用、敏感数据泄露的问题，可将安全策略的处理动作设置为“拦截”，阻断这类请求访问。了解更多。
• 如果需要放行某些特定的AI爬虫工具，可通过自定义Bots进行单独管理。了解更多。

场景二：缓解自动化程序对网站访问压力

• 配置通用策略：

  • 在绝对Bots策略中，一键拦截一般用于发起恶意的自动化工具，包括开发框架、HTTP库、漏洞扫描器、爬虫工具、代理工具、伪造蜘蛛等。了解更多。

  • 在公开Bots策略中，放行对业务开展有益的爬虫，如搜索引擎、市场分析等；如果没有此类需求，也可直接将对应类型处理动作设置为拦截。了解更多。

  • 放行网站特有的监控工具（如有）：根据监控工具特征，在自定义Bots中创建规则，并将处理动作设置为放行。了解更多。

• 启用Web风险检测：

  • 确认网站是否存在Web/H5网页以外的业务。如果有，将相关业务特征配置到应用请求白名单，避免Web风险检测策略启用后，影响此类业务的正常访问。
  • 启用基于JavaScript技术的Web增强防护方案。将Web风险检测的处理动作设置为拦截。了解更多。

注意： 正式部署前，建议先通过页面下方的“部署-预部署”按钮进行预部署测试，提前验证Web风险检测的JS SDK与您网站的兼容性。

• 确认配置无误后，点击页面下方的部署按钮，并在确认变更信息页点击直接部署，以使配置生效。

场景三：拦截不符合正常业务访问逻辑的行为

针对不符合正常业务访问逻辑的行为，比如：自动化工具绕过页面访问，直接对某个接口发起持续攻击。此类场景建议在场景一的基础上，配置业务流检测策略以加固防护。配置示例详见：业务流检测详情。