Bot Shield是一个基于云的综合Bot管理解决方案,可防止Bot劫持您的网络资产,如服务器。Bot Shield使您能够轻松区分合法用户流量和Bot流量,然后再次区分正常Bot和恶意Bot。它旨在防止自动攻击、威胁和欺诈,并通过有效消除恶意Bot来避免资源滥用,同时不会破坏合法用户的客户体验。
Bot Shield提供实时控制面板、报告、分析和警报,持续监控所有web活动,确保最佳安全配置文件,在保护web应用程序的同时不必牺牲性能。Bot管理可用于各个行业,以识别和阻止攻击和滥用行为,如薅羊毛、内容抓取、拒绝库存、抓取、暴力破解、欺诈注册、恶意漏洞扫描、信用卡欺诈等。
CDNetworks 2024 年WAAP 现状报告
CDNetworks Bot Shield功能点
正常的Bot库
识别并记住正常Bot并允许它们访问。通过IP、URL和HTTP头等多个维度控制访问,以满足不同场景
进阶速率限制
通过IP地址、URI、HTTP头、终端用户ID或这些参数的任意组合来限制访问速率,防止网站和API的重复请求
验证码挑战
验证码挑战使网站能够区分Bot和正常访问的用户。此外,Bot脚本无法通过验证码挑战,因此这是一个检测Bot的好办法
指纹挑战
指纹挑战通过检测设备指纹ID,有效避免同一客户端切换IP进行攻击的异常行为
用户行为检测
基于50+属性生成虚拟和真实浏览器的哈希签名。使用实时关联的高级Bot检测来识别和阻止恶意Bot
监控和告警
Bot Shield会实时监控流量,智能地区分用户流量和Bot流量,并快速识别恶意Bot,如在线欺诈或凭据填充,并及时发送通知
简单快速的部署
CDNetworks 无需复杂配置即可阻止恶意Bot。部署Bot Shield 只需简单的后台点击,就可以立即自动防护恶意Bot请求,并放行正常Bot请求。通过我们提供的多项功能,Bot Shield 使 Bot管理 更容易,从而助力您的业务增长。
Bot可视化
Bot Shield可以通过可视化报告实时向您呈现已识别的Bot流量,让您能够立即了解业务安全状态,并帮助安全运维做出决策。Bot Shield的控制面板允许您查看Bot类型、受攻击地图、受攻击URL排名、BotIP列表等。
情报库
Bot Shield 通过提供一个智能库来最大限度地提高Bot识别效率,该智能库包含一个威胁库和一个正常Bot库。威胁库作为一个事件驱动库,可以帮助您根据大数据分析提前检测和防护攻击。同时,Bot Shield 利用反向DNS解决方案来识别正常Bot,并为它们创建一个正常Bot库。
机器学习
CDNetworks 会将海量数据聚合到大数据机器学习集群中,并使用内置WML算法动态建模,从多个维度和上下文进行分析,以识别最新的Bot功能。
移动应用程序SDK
当终端用户无法解析JS代码时,一个稳定的SDK可以保护您的移动应用程序免受恶意Bot的攻击。通过SDK,Bot Shield 可以通过验证令牌的有效性来确定请求是否来自合法客户端,并有效地保护移动应用程序。
自定义动作
Bot Shield会根据不同事件提供多种保护措施,包括日志、屏蔽和挑战。此外,它支持自定义挑战阈值,并能够通过HTTP头向源站发送bot警告。此外,还支持灵活的Bot保护控制和速率限制,允许您针对不同威胁类型采取特定行动。
如何实现
基于云的Bot Shield解决方案部署在CDNetworks的分布式节点(PoP)上。Bot Shield使用多种技术来识别和阻止Bot攻击。它使用浏览器检测和人类行为传感器来监控整个会话,然后使用隐藏和可见的挑战来阻止可疑的互联网流量,并通过减少误报来提升用户体验。
根据IP地址、URI、HTTP头和其他参数及组合来自定义限速策略,并设置触发操作和严重性级别的数值。它会建立一个正常Bot列表,来避免索引和监控服务中断,并根据需要定义其他正常Bot。所有事件和操作都会被记录到日志中,您可以下载日志或使用直观的分析工具来浏览或调查关联攻击事件。