tencent cloud

边缘安全加速平台 EO

动态与公告
产品动态
安全公告
产品公告
产品简介
产品概述
产品优势
应用场景
EdgeOne 与 CDN 等产品功能对比
使用限制
购买指南
试用套餐体验权益说明
免费版套餐使用说明
计费概述
计费项目
购买指引
续费指引
欠费与退款说明
套餐选型对比
关于“干净流量”计费说明
DDoS 防护容量说明
快速入门
选择业务场景
快速接入网站安全加速
通过 Pages 快速部署网站
域名服务与源站配置
域名服务
HTTPS 证书
源站配置
站点加速
概述
访问控制
智能加速
缓存配置
文件优化
网络优化
URL 重写
修改头部
修改应答内容
规则引擎
图片与视频处理
单连接下载限速
DDoS 与 Web 防护
概述
DDoS 防护
Web 防护
Bot 管理
API 资产识别(Beta)
边缘函数
概述
快速指引
操作指引
Runtime APIs
示例函数
实践教程
Pages
四层代理
概述
新建四层代理实例
修改四层代理实例配置
停用/删除四层代理实例
批量配置转发规则
获取客户端真实IP
数据分析与日志服务
日志服务
数据分析
告警服务
站点与计费管理
计费管理
站点管理
版本管理
通用策略
通用参考
配置语法
请求与响应行为
国家/地区及对应代码枚举
Terraform
Terraform 简介
安装和配置 Terraform
实践教程
自动预热/清除缓存
防盗刷/盗链实践
HTTPS 相关实践
加速优化
流量调度
数据分析与告警
第三方日志平台集成实践
对象存储类源站(例如:COS)配置实践
跨域响应配置
API 文档
History
Introduction
API Category
Making API Requests
Site APIs
Acceleration Domain Management APIs
Site Acceleration Configuration APIs
Edge Function APIs
Alias Domain APIs
Security Configuration APIs
Layer 4 Application Proxy APIs
Content Management APIs
Data Analysis APIs
Log Service APIs
Billing APIs
Certificate APIs
Origin Protection APIs
Load Balancing APIs
Diagnostic Tool APIs
Custom Response Page APIs
API Security APIs
DNS Record APIs
Content Identifier APIs
Legacy APIs
Ownership APIs
Image and Video Processing APIs
Multi-Channel Security Gateway APIs
Version Management APIs
Data Types
Error Codes
常见问题
产品特性相关问题
DNS 记录相关问题
域名配置相关问题
站点加速相关问题
数据与日志相关问题
安全防护相关问题
源站配置相关问题
排障指南
异常状态码参考
EdgeOne 4XX/5XX 状态码排障指南
520/524状态码排障指南
521/522 状态码排障指南
工具指南
相关协议
Service Level Agreement
源站防护启用特别约定
TEO 政策
隐私协议
数据处理和安全协议
联系我们
词汇表
文档边缘安全加速平台 EODDoS 与 Web 防护Bot 管理自定义 Bot 规则

自定义 Bot 规则

PDF
聚焦模式
字号
最后更新时间: 2025-07-28 16:36:51

概述

当您在已有的 Bot 管理策略基础上,需要针对特定 Bot 行为或特征定制精细化策略时,自定义 Bot 规则可以为您提供灵活的匹配条件(例如:客户端 IP、头部信息、请求方法、静态特征识别和客户端画像分析结果等),同时可结合按权重随机选择处置动作的处置策略,帮助您创建精确的管理策略,有效管理 Bot 访问站点带来的风险。
说明:
自定义 Bot 规则支持按权重随机配置多个处置动作。例如,您可以将 25% 的请求配置为观察,25% 的请求配置为拦截,25% 的请求配置为放行,25% 的请求配置为托管挑战。这种方式可以混淆 Bot 工具对 Bot 效果的认知,同时也有助于在灰度测试阶段减少风险。

场景一:敏感 API 接口的 Bot 请求突增时,通过静默处理规避

示例场景

在 Web 安全分析中,发现大量突增请求访问登录接口,经过检视非正常客户端,请求主要来自 222.22.22.0/24 网段中多个代理客户端,大量尝试使用多种类型客户端登录账号。为了紧急规避业务风险,同时消耗恶意工具资源,可通过静默处置相关来源的请求(保持客户端 TCP 连接,但不再响应 HTTP 请求)。

操作步骤

1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中,进入服务总览,单击网站安全加速内需配置的站点。
2. 单击安全防护 > Web 防护。默认为站点级防护策略,单击域名级防护策略 Tab,在域名级防护策略中,单击目标域名进入目标域名防护策略配置界面,例如:www.example.com
3. 定位到 Bot 管理卡片,单击自定义规则下方的添加规则,进入配置页面。
4. 填写规则名称,配置判断条件及执行处置。以示例场景为例,可配置匹配字段为客户端 IP 匹配222.22.22.0/24网段且 User-Agent 包含cURL,执行动作为静默
说明:
处置优先级数值越低,优先级越高。当一个请求匹配多个规则时,以优先级高(数值低)的规则处置方式为准。

5. 单击保存并发布后,规则将部署生效。

场景二:对登录页面启用多种处置方式组合的 Bot 管理策略以减少账号盗用风险

示例场景

为了管控账号盗用风险,避免批量登录方式盗用账号,业务需针对访问登录页面进行人机校验同时尽可能保障用户体验,可针对客户端画像分析结果为 客户端画像分析(包括使用撞库等方式的账号盗用手段)的客户端进行管控处理:对一定比例登录页面访问进行人机校验,对于另一部分请求增加短时间等待,以确保工具进行批量登录尝试时,会在一定次数尝试后触发人机挑战,并且通过短时间等待避免工具进行高频尝试。

操作步骤

1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中,进入服务总览,单击网站安全加速内需配置的站点。
2. 单击安全防护 > Web 防护。默认为站点级防护策略,单击域名级防护策略 Tab,在域名级防护策略中,单击目标域名进入目标域名防护策略配置界面,例如:www.example.com
3. 定位到 Bot 管理卡片,单击自定义规则下方的添加规则,进入配置页面。
4. 填写规则名称,配置判断条件及执行处置。以示例场景为例,配置匹配字段为请求客户端画像等于账号接管攻击-较高置信度。在执行处置中,处置方式先选择为托管挑战,然后点击新增处置方式,添加处置方式为(短时间)等待后响应。设置托管挑战权重为 20%,(短时间)等待后响应权重为 80%。

5. 单击保存并发布后,规则将部署生效。

场景三:调优 Bot 智能分析策略,放行指定 Bot 智能分析特征的请求

示例场景

站点启用 Bot 智能分析后,Bot 智能分析基于通用策略模型对站点请求进行 Bot 标签识别,默认识别请求 User-Agent 与请求 TLS 指纹不一致的场景,并对应标记 Bot 风险标签。当客户端通过本地代理(例如:本地 SOCKS 代理等)访问时,会出现请求 User-Agent 与 TLS 指纹不一致的情况。若站点服务允许客户端通过此类方式访问,则需要调优 Bot 智能分析策略,放行特定 Bot 智能分析特征,以避免策略误拦截。

操作步骤

1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中,进入服务总览,单击网站安全加速内需配置的站点。
2. 单击安全防护 > Web 防护。默认为站点级防护策略,单击域名级防护策略 Tab,在域名级防护策略中,单击目标域名进入目标域名防护策略配置界面,例如:www.example.com
3. 定位到 Bot 管理卡片,单击 Bot 智能分析下方的开关,开启该功能。

4. 定位到 Bot 管理卡片,单击自定义规则下方的添加规则,进入配置页面。
5. 填写规则名称,配置判断条件及执行处置。以示例场景为例,可配置匹配字段为 Bot 智能分析特征等于 TLS 指纹不一致,处置方式为放行。

6. 单击保存并发布后,规则将部署生效。
上一篇: 主动特征识别下一篇: 概述

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈