动态与公告

产品动态

安全公告

产品公告

产品简介

产品概述

产品优势

应用场景

EdgeOne 与 CDN 等产品功能对比

使用限制

购买指南

试用套餐体验权益说明

免费版套餐使用说明

计费概述

计费项目

购买指引

续费指引

欠费与退款说明

套餐选型对比

关于“干净流量”计费说明

DDoS 防护容量说明

快速入门

选择业务场景

快速接入网站安全加速

通过 Pages 快速部署网站

域名服务与源站配置

域名服务

HTTPS 证书

源站配置

站点加速

概述

访问控制

智能加速

缓存配置

文件优化

网络优化

URL 重写

修改头部

修改应答内容

规则引擎

图片与视频处理

单连接下载限速

DDoS 与 Web 防护

概述

DDoS 防护

Web 防护

Bot 管理

API 资产识别（Beta）

边缘函数

概述

快速指引

操作指引

Runtime APIs

示例函数

实践教程

Pages

四层代理

概述

新建四层代理实例

修改四层代理实例配置

停用/删除四层代理实例

批量配置转发规则

获取客户端真实IP

数据分析与日志服务

日志服务

数据分析

告警服务

站点与计费管理

计费管理

站点管理

版本管理

通用策略

通用参考

配置语法

请求与响应行为

国家/地区及对应代码枚举

Terraform

Terraform 简介

安装和配置 Terraform

实践教程

自动预热/清除缓存

防盗刷/盗链实践

HTTPS 相关实践

加速优化

流量调度

数据分析与告警

第三方日志平台集成实践

对象存储类源站（例如：COS）配置实践

跨域响应配置

API 文档

History

Introduction

API Category

Making API Requests

Site APIs

Acceleration Domain Management APIs

Site Acceleration Configuration APIs

Edge Function APIs

Alias Domain APIs

Security Configuration APIs

Layer 4 Application Proxy APIs

Content Management APIs

Data Analysis APIs

Log Service APIs

Billing APIs

Certificate APIs

Origin Protection APIs

Load Balancing APIs

Diagnostic Tool APIs

Custom Response Page APIs

API Security APIs

DNS Record APIs

Content Identifier APIs

Legacy APIs

Ownership APIs

Image and Video Processing APIs

Multi-Channel Security Gateway APIs

Version Management APIs

Data Types

Error Codes

常见问题

产品特性相关问题

DNS 记录相关问题

域名配置相关问题

站点加速相关问题

数据与日志相关问题

安全防护相关问题

源站配置相关问题

排障指南

异常状态码参考

EdgeOne 4XX/5XX 状态码排障指南

520/524状态码排障指南

521/522 状态码排障指南

工具指南

处置方式

PDF

聚焦模式

字号

最后更新时间： 2025-10-20 14:40:15

Bot 管理模块提供多种处置方式。不同处置方式的处理规则如下：
处置方式
用途
处置方式描述
后续动作
拦截
用于阻断请求访问站点（包括缓存或非缓存内容）。
响应拦截页面和拦截状态码。
不再匹配其他策略。
放行
用于跳过当前安全模块其余规则。
当前模块中，其余规则不再匹配该请求。
继续匹配其他生效的规则。
观察
用于评估或灰度安全策略。
仅记录日志，不进行处置。
继续匹配其他规则。
JavaScript 挑战
用于识别不支持 JavaScript 的工具客户端注1，常见于 DDoS 攻击源、扫描工具等。
响应携带 JavaScript 脚本内容页面，页面携带 JavaScript 代码验证客户端浏览器行为，并执行重定向跳转。仅通过校验的访客可以继续访问。
通过挑战的请求继续匹配其他规则。
托管挑战
用于 Bot 对抗， 首先进行 JavaScript 挑战校验，对通过校验的请求再进行 CAPTCHA 人机校验。
首先进行 JavaScript 挑战；对通过校验的客户端，响应重定向（HTTP 302）页面，携带验证码校验，用户通过交互操作完成校验。两次校验都通过的访客才可以继续访问。
通过挑战的请求继续匹配其他规则。
静默
属于强度较大的 Bot 对抗机制，通过消耗 Bot 网络连接数来限制 Bot 并发能力
保持 TCP 连接，但不再响应任何 HTTP 数据。
不再匹配其他策略。
（短时间）等待后响应
主要用于限制Bot 并发能力，具备混淆特点注2。
随机等待1-5秒后响应。
不再匹配其他策略。
（长时间）等待后响应
主要用于限制Bot 并发能力，具备混淆特点注2。
随机等待8-10秒后响应。
不再匹配其他策略。
说明：
﻿注1：
支持 JavaScript 的浏览器客户端可以正常通过 JavaScript 挑战校验，而不支持 JavaScript 的客户端（如：cURL 等）则无法通过校验。
﻿注2：
通常来说，当察觉到 Bot 被管控策略限制时，Bot 的运营者可能会调整 Bot 特性绕过 Bot 策略，从而增加 Bot 识别难度。因此，长期运营的 Bot 对抗机制通常具备混淆特点，即：Bot 运营方较难直观判断，其 Bot 是否受到 Bot 管理策略限制。具备混淆特点的对抗机制，可以在不增加 Bot 识别难度的前提下，减少 Bot 运营者的成本和难度。
支持多种处置方式随机执行
多种处置方式随机执行，可以帮助您的 Bot 管理策略达到更高的混淆强度，使 Bot 管理策略更难被 Bot 运营者察觉。自定义 Bot 规则支持使用多个方式组合处置请求，您可以配置多个处置方式和对应的权重。当规则匹配请求时，将根据权重配置，随机选取其中一种处置方式对请求进行处理。
说明：
该能力仅限于 Bot 自定义规则内配置。
﻿

帮助和支持

本页内容是否解决了您的问题？

您也可以联系销售或提交工单以寻求帮助。

填写满意度调查问卷，共创更好文档体验。

文档反馈

tencent cloud

边缘安全加速平台 EO

处置方式

支持多种处置方式随机执行

帮助和支持

处置方式	用途	处置方式描述	后续动作
拦截	用于阻断请求访问站点（包括缓存或非缓存内容）。	响应拦截页面和拦截状态码。	不再匹配其他策略。
放行	用于跳过当前安全模块其余规则。	当前模块中，其余规则不再匹配该请求。	继续匹配其他生效的规则。
观察	用于评估或灰度安全策略。	仅记录日志，不进行处置。	继续匹配其他规则。
JavaScript 挑战	用于识别不支持 JavaScript 的工具客户端注1，常见于 DDoS 攻击源、扫描工具等。	响应携带 JavaScript 脚本内容页面，页面携带 JavaScript 代码验证客户端浏览器行为，并执行重定向跳转。仅通过校验的访客可以继续访问。	通过挑战的请求继续匹配其他规则。
托管挑战	用于 Bot 对抗，首先进行 JavaScript 挑战校验，对通过校验的请求再进行 CAPTCHA 人机校验。	首先进行 JavaScript 挑战；对通过校验的客户端，响应重定向（HTTP 302）页面，携带验证码校验，用户通过交互操作完成校验。两次校验都通过的访客才可以继续访问。	通过挑战的请求继续匹配其他规则。
静默	属于强度较大的 Bot 对抗机制，通过消耗 Bot 网络连接数来限制 Bot 并发能力	保持 TCP 连接，但不再响应任何 HTTP 数据。	不再匹配其他策略。
（短时间）等待后响应	主要用于限制Bot 并发能力，具备混淆特点注2。	随机等待1-5秒后响应。	不再匹配其他策略。
（长时间）等待后响应	主要用于限制Bot 并发能力，具备混淆特点注2。	随机等待8-10秒后响应。	不再匹配其他策略。