背景信息
BOT 流量管理功能能够对友好及恶意机器人程序进行甄别分类,并采取针对性的流量管理策略。例如:放通搜索引擎类机器人流量;对恶意爬取商品信息流量采取不响应、减缓响应或差异化响应策略;应对恶意机器人程序爬取带来的资源消耗、信息泄露及无效营销问题,同时也保障友好机器人程序(如搜索引擎,广告程序)的正常运行。
BOT 流量分析通过采集 BOT 流量管理中的数据,可以快速了解开启了 BOT 流量分析开关的域名受 BOT 影响的情况,包括当前域名的 BOT 分类趋势、处置趋势、BOT 得分分布、请求量 TOP 统计以及易受侵害的 URL 资产列表。
操作步骤
1. 登录 Web 应用防火墙控制台,在左侧导航栏中选择 BOT 流量分析。
2. 在 BOT 流量分析页面,单击左上角“全部域名”下拉框,选择要查看的域名及场景。
?
3. 在选中非全部域名的情况下,单击左上角查看配置,会跳转至对应域名的 BOT 与业务安全页面。
?
4. 在 BOT 流量分析页面,可以通过时间或筛选器,搜索某个域名的防护数据。
通过指定的时间范围,搜索某个域名在查询时间范围内的 BOT 防护效果数据。
?
单击下方的筛选器,可出现 BOT 流量分析的过滤器,在此过滤器中将对应条件进行筛选。
?
5. 在流量分类趋势模块,可查看当前选中的域名(可选全局域名)的 BOT 流量分类的趋势和 BOT 会话得分趋势。
BOT 流量分类趋势:按照动作配置中相关动作的标签 BOT 得分进行不同分数段的分类,对每一个访问网站的流量请求进行打分并标记,展示到流量分类趋势图中。
?
BOT 会话得分趋势:展示当前用户对应域名下的 BOT 流量风险分布图,用于展示用户当前的访问流量的趋势分布,用户可以根据趋势分布,在"BOT 分数"的动作设置中进行对应的处置。聚集的分数越高,受有害 BOT 影响越大。
?
6. 单击流量处置趋势,可查看当前选中的域名(可选全局域名)在不同时间中 BOT 流量管理对流量的相关处置情况,以及整体的 BOT 对所有请求流量的处置动作占比。
?
7. 在异常请求量 TOP5 统计模块,展示对应时间段内 BOT 的发现异常相关特征所统计出的 TOP5 键值及其数量。统计图受筛选器影响,受流量趋势对比图框选时间影响。单击对应的“柱状图”,会展示对应提示框,该提示框包含该键值的信息。单击筛选或排除,可以快速添加相关的过滤器。
?
8. 在请求量 TOP5 统计模块,展示对应时间段内 BOT 的相关特征,所统计出的 TOP5 键值及其数量。统计图受筛选器影响,受流量趋势对比图框选时间影响。单击对应的“柱状图”,会展示对应提示框,该提示框包含该键值的信息。单击筛选或排除,可以快速添加相关的过滤器。
全部域名:
?
单个域名:选中单个域名时,可按“场景名称”查看命中 TOP5 场景的请求趋势。
?
9. 在受侵害资产统计列表,展示受到 BOT 影响最多的 URL 资产,以及 BOT 流量管理对其访问进行的处置,该聚合条目以5分钟聚合一次。
?
字段说明
访问源:访问者来源。
会话:单次建联会话。
地区:访问者地理位置。
域名:访问的域名。
请求路径:访问请求的 URL。
处理动作:BOT 流量管理处置的动作。
访问次数:会话次数。
检出模块:命中了哪些模块。
BOT 得分:展示在该聚合维度下,当前访问请求的 BOT 得分信息。
BOT 标签:展示在该聚合维度下,当前访问请求命中的 BOT 标签。
威胁情报:当前 BOT 命中威胁情报中的匹配标签。
智能分析异常:展示在该聚合维度下,当前访问请求命中智能分析模块的异常。
统计特征异常:展示在该聚合维度下,智能统计发现特征的异常情况。
聚合时间:发现 BOT 访问的时间。
操作:
查看日志:单击查看日志,可查看对应 BOT 的访问日志。
说明
?
查看详情:单击查看详情,可查看对应 BOT 的特征详情。
加黑名单:单击加黑名单,配置相关参数单击确定,即可将对应访问源的 IP 加入黑名单。
?