Cloudflare如何檢測機器人？威脅分?jǐn)?shù)和 Bot Management 分?jǐn)?shù)有何區(qū)別？

概述

Cloudflare 機器人解決方案可以識別并緩解自動化流量，以保護您的域免受惡意機器人的危害。

機器人產(chǎn)品常見問題

Cloudflare 如何檢測機器人？

Cloudflare 使用多種方法來檢測機器人，具體視不同計劃而異。

我在記錄/模擬模式中啟用了 Bot Management。應(yīng)該尋找什么數(shù)據(jù)？

Cloudflare 建議您研究記錄的數(shù)據(jù)，并分析記錄的任何信息是否類似于您的辦公室 IP、監(jiān)控服務(wù)、您喜歡的 Python 腳本等，并根據(jù)需要來允許它們。

機器學(xué)習(xí)的工作原理？

受監(jiān)督的機器學(xué)習(xí)會提取某些變量（X，例如性別和年齡），并預(yù)測另一個變量（Y，例如收入）。

在 Bot Management 和超級機器人抵御模式中，X 變量是請求特征，而 Y 變量則代表根據(jù) X 值求解 CAPTCHA 驗證碼的概率。

Cloudflare 使用來自數(shù)百萬請求的數(shù)據(jù)，并定期對系統(tǒng)進行重新訓(xùn)練。您可以從自己的請求日志了解此數(shù)據(jù)的信息，例如 Cloudflare Logpull 和 Logpush，以及 Firewall API。

威脅分?jǐn)?shù)和 Bot Management 分?jǐn)?shù)有何區(qū)別？

區(qū)別是顯著的：

• 威脅分?jǐn)?shù)（cf.threat_score）是 Cloudflare 用來確定 IP 信譽的分?jǐn)?shù)。范圍是 0（好）到 100（差）。

• Bot Management 分?jǐn)?shù)（cf.bot_management.score）是 Cloudflare 在 Bot Management 中用來衡量請求是來自人類還是來自腳本的分?jǐn)?shù)。分?jǐn)?shù)范圍從 1（機器人）到 99（人類）。低分表示請求來自腳本、API 服務(wù)或自動化代理。高分表示請求來自使用標(biāo)準(zhǔn)桌面或移動 Web 瀏覽器的人類。

這些字段可通過 Cloudflare Firewall Rules 使用。

什么是 cf.bot_management.verified_bot？

請求的 cf.bot_management.verified_bot 值是一個布爾值，表示該請求是否來自 允許的機器人。

Cloudflare 構(gòu)建了一個良性自動化機器人允許列表，例如 Google Search Engine、Pingdom，等等。

這個允許列表大體上基于反向 DNS 驗證，也就是說，我們允許的 IP 確實與提出請求的服務(wù)相匹配。除此之外，Cloudflare 還使用包括 ASN 塊和公共列表在內(nèi)的多種驗證方法。如果客戶無法使用這些驗證類型中的任何一種，我們將使用內(nèi)部 Cloudflare 數(shù)據(jù)和機器學(xué)習(xí)來識別來自良性機器人的合法 IP 地址。

要允許來自良性機器人的流量，請使用防火墻規(guī)則中已驗證機器人字段。

我需要什么信息來對機器人問題進行故障排除？

如果您在使用機器人解決方案時遇到錯誤，并且需要提交支持請求，請?zhí)峁┮韵滦畔ⅲ?/span>

• RayID

• IP 地址

• 防火墻規(guī)則 ID、規(guī)則表達式、CAPTCHA 求解率

• 誤報中常見的用戶代理

• 誤報中常見的 ASN

• 防火墻中異常活動的屏幕截圖，例如圖表中出現(xiàn)流量質(zhì)詢激增

• 有問題的 URI 或路徑

• 域的配置方式的粗略描述。

• 是否一個區(qū)域使用了 SSL for SaaS 而其他區(qū)域則沒有？

• 是否大多數(shù) API 流量發(fā)送到了特定的 URI？

• 您期望的移動流量有多少？

如何禁用機器人抵御模式（Free 計劃）和超級機器人抵御模式（Pro 和 Business 計劃）？

可以在防火墻應(yīng)用 > 機器人選項卡下禁用。

• 對于 Free 計劃，請將機器人抵御模式選項切換為關(guān)

• 對于 Pro 計劃，請點擊配置超級機器人抵御模式鏈接，并將絕對自動化和經(jīng)過驗證的機器人設(shè)置為允許，然后將靜態(tài)資源保護和 JavaScript 檢測選項切換為關(guān)

• 對于 Business 計劃，請點擊配置超級機器人抵御模式鏈接，并將絕對自動化、疑似自動化和經(jīng)過驗證的機器人設(shè)置為允許，然后將靜態(tài)資源保護和 JavaScript檢測選項切換為關(guān)