Cloudflare隆重推出超級機器人抵御模式

互聯(lián)網(wǎng)流量中幾乎有一半是機器人驅(qū)動的。機器人肆虐網(wǎng)絡已有數(shù)年，它們無休止地入侵銀行帳戶，搶購 Bruno Mars 演唱會門票，抓取網(wǎng)站數(shù)據(jù)。由于機器人泛濫成災，我們在 2019 年推出了機器人抵御模式。自那時以來，超過 15 萬個人和小型企業(yè)使用了此產(chǎn)品，我們也收到無數(shù)請求，希望我們增加功能，提供更多分析、更多檢測和更多控制。

隆重推出超級機器人抵御模式。

從即刻起，任何擁有 Pro 或 Business 計劃網(wǎng)站的 Cloudflare 用戶都可以對機器人采取新的措施。我們在儀表板中新增了高級功能，并對分析功能進行了一些令人興奮的更新。Free 計劃客戶將保留“機器人抵御模式”賦予他們的所有權(quán)益，我們的“企業(yè)級機器人管理”產(chǎn)品也將繼續(xù)推動創(chuàng)新。

儀表板內(nèi)

我們的機器人解決方案有了新家。本文討論的功能并非一個開關這般簡單，所以我們專門為機器人保護創(chuàng)建了一個中心。前往“防火墻”應用并選擇“機器人”子選項卡，即可開始使用。

新中心已向所有用戶啟用，包括使用企業(yè)級機器人管理的用戶。

Pro 計劃功能

首先：我們將深受歡迎的“機器人報告”納入 Pro 計劃。在這里，您可以查看機器人流量的細分情況，這些信息會實時更新以幫助您發(fā)現(xiàn)攻擊。

機器人報告包括三種流量類型：

1.疑似自動化流量，可能源自惡意機器人。我們使用啟發(fā)式和機器學習等技術來識別這些請求。在大多數(shù)情形中，這種流量會損害您的網(wǎng)站，并不會產(chǎn)生任何有用的回報。

2.疑似人類流量是合法和重要的。理想情況下，您的絕大部分流量屬于這個類型。

3.已驗證的機器人流量來自互聯(lián)網(wǎng)上的良性機器人。我們已經(jīng)驗證了谷歌等爬蟲和貝寶等支付通知服務。大多用戶選擇允許這些流量。

所有這些數(shù)據(jù)也通過 GraphQL 提供。因此，如果您希望定期監(jiān)控機器人流量，API 可幫您做到。

Pro 計劃用戶還可以采取更多措施來阻止機器人——選擇“配置超級機器人抵御模式”來添加保護。要點包括：

可選擇質(zhì)詢或阻止來自“絕對自動化”來源的流量。請注意，這只會影響我們最有信心認為是來自機器人的流量。

可選擇啟用 JavaScript 檢測，以識別互聯(lián)網(wǎng)上的無頭瀏覽器和其他行為者。

可選擇在保護范圍中包含或排除經(jīng)過驗證的機器人。

例如，如果您的網(wǎng)站與 Slack 交互，則可以排除經(jīng)過驗證的機器人以幫助 Slackbot 完成其工作?；蛘撸绻l(fā)現(xiàn)廣告欺詐有所抬頭，可嘗試質(zhì)詢自動流量并觀察結(jié)果。

Business 計劃功能

Business 計劃現(xiàn)在也包含“機器人分析”。

我們最初推出“機器人分析”是為了賦予我們 Enterprise 計劃用戶更多可見性。但自發(fā)布以來，Business 計劃用戶已要求我們提供許多相同的洞察。而且，Cloudflare 一直在努力實現(xiàn)技術大眾化（就像我們對防火墻事件和其他產(chǎn)品所做的那樣），因此這也是勢在必行的事情。

Business 計劃用戶可以訪問新版本的“機器人分析”；新版本設計為可與下述緩解工具搭配使用。用戶可以按類型查看流量，調(diào)整時間范圍，并按不同的屬性（例如 IP 地址或用戶代理）來進行過濾。

另一好處：“機器人分析”可顯示我們對流量的分類情況。滾動到“不同檢測來源的請求”，即可了解哪個引擎標記了特定的請求。

當然，我們也添加了新的緩解功能。Pro 用戶可以抵御“絕對自動化”流量，Business 用戶也可抵御“疑似自動化”流量。兩者有何不同？后者包括由我們的機器學習引擎評分的請求。這些請求通常來自復雜的機器人，此類機器人通過輪換 IP 或令人信服地模擬人類來規(guī)避簡單的安全工具。

您的網(wǎng)站可能會遭受庫存囤積攻擊。您列出了待售貨品，但幾乎在瞬間就被機器人搶走。可以理解，您的客戶會很沮喪（您也一樣?。?。馬上啟用“機器人分析”來甄別攻擊者，如果攻擊屬于“疑似自動化”類別，您可考慮阻止此流量。

我們還意識到，不同網(wǎng)站對機器人流量的敏感度可能不同。用戶可適當?shù)刈龀鲰憫?，包括發(fā)出質(zhì)詢、完全阻止，或什么也不做。

這些功能全部包含在 Cloudflare Pro 計劃中。啟用緩解之后，您可檢查“防火墻事件”選項卡來查看流量遭到了阻止還是質(zhì)詢。

企業(yè)級機器人管理

對于具有更高級安全需求的用戶來說，機器人管理依然是首選，而且這個功能將不斷升級。

與機器人抵御模式不同，“機器人管理”直接構(gòu)建到“防火墻”之中。這意味著，用戶可以將其機器人保護限制到特定的路徑（例如 /login 端點）?！皺C器人管理”還包括細致的機器人評分，用戶可以將其與其他屬性配對，形成更有力度的保護。它甚至包含異常檢測，用于識別網(wǎng)站上的異常模式。

我們也繼續(xù)改良機器人管理。例如，就在不久前，我們宣布了 API 濫用檢測的提前開放。這項功能發(fā)布前，我們經(jīng)過了多月的研究和開發(fā)。我們使用無監(jiān)督學習來映射 API、識別合法用戶流并將惡意機器人拒之門外。最終結(jié)果：Cloudflare 將能保護您的移動應用（無需 SDK）并保護您的 API 端點（無需提供模式）。 進一步了解提前開放期。

這些功能（以及其他無數(shù)功能）將繼續(xù)守護互聯(lián)網(wǎng)最大的網(wǎng)站。如果您認為自己需要機器人管理， 請與我們聯(lián)系。

幫助構(gòu)建更好的 Internet

Cloudflare 的使命一貫是幫助建設更美好的互聯(lián)網(wǎng)。這一使命延伸到互聯(lián)網(wǎng)的每一個部分，每一位用戶。

今天推出的超級機器人抵御模式源于這一使命，特別是源自于這樣一個想法：形成統(tǒng)一戰(zhàn)線能夠強強我們對抗機器人的力量。我們保護的每個網(wǎng)站都會成為機器人浪費其資源的地方。Cloudflare 正在積極進行反擊，也發(fā)起了新的挑戰(zhàn)，利用緩送技術（Tarpitting）來挫敗機器人的運作。