高防IP網站防護的代理攻擊控制配置指南
什么是代理攻擊和代理攻擊控制
代理攻擊��,簡單來說����,就是使用瀏覽器或者web客戶端����,使用隧道技術�����,通過其他的公網IP發動的攻擊��,常見的代理攻擊形式就是網站爬蟲���,腳本通過使用不同代理IP來躲過反爬蟲的策略���,從而實現爬取網站的數據的目的���。
代理攻擊控制�����,顧名思義��,就是通過一定的算法對每個用戶的訪問都打上標簽����,通過對標簽的匯總判斷是否存在代理攻擊�,對觸發了策略的客戶端進行攔截��。
如何使用億速云高防IP網站防護的代理攻擊控制功能
1. 必須使用SSL證書�,如果沒有SSL證書�����,算法會不夠精確�����。
2. 建議開啟后����,使用"觀察模式",通過查看"全量日志"來看有哪些訪客確實是代理攻擊�����,哪些是可疑的��,是否有成功攔截�����,攔截的比率是否足夠高.
上圖中���,1號表示�����,要上傳SSL證書����,當上傳成功后���,點擊2號進行設置
上圖中�����,1號表示開啟防護��,可以選擇2�,3號的行為��,2號表示觀察模式����,對觸發規則的請求�����,不執行攔截�,只記錄���。3號表示對觸發規則的請求��,同時進行攔截.
4號 表示��,攔截規則的嚴格程度��,如果認為攔截規則過于嚴格�,可以選擇寬松或者超級寬松模式.
攔截效果
在用戶端全量日志中搜索�,1號表示觀察模式下���,觸發了規則��,表明這個客戶端ip,使用了多個代理ip訪問網站��。2號表示在攔截模式下�,請求被成功攔截���。
查看有那些客戶端IP在使用代理攻擊
通過算法計算�,這些不同的客戶端IP�����,具有相同的訪問特征���。
