订阅以接收新文章的通知:

隆重推出超级机器人抵御模式

2021-03-26

4 分钟阅读时间
这篇博文也有 English日本語Indonesiaไทย繁體中文版本。

互联网流量中几乎有一半是机器人驱动的。机器人肆虐网络已有数年,它们无休止地入侵银行帐户,抢购 Bruno Mars 演唱会门票,抓取网站数据。由于机器人泛滥成灾,我们在 2019 年推出了机器人抵御模式。自那时以来,超过 15 万个人和小型企业使用了此产品,我们也收到无数请求,希望我们增加功能,提供更多分析、更多检测和更多控制。

隆重推出超级机器人抵御模式。

从即刻起,任何拥有 Pro 或 Business 计划网站的 Cloudflare 用户都可以对机器人采取新的措施。我们在仪表板中新增了高级功能,并对分析功能进行了一些令人兴奋的更新。Free 计划客户将保留“机器人抵御模式”赋予他们的所有权益,我们的“企业级机器人管理”产品也将继续推动创新。

仪表板内

我们的机器人解决方案有了新家。本文讨论的功能并非一个开关这般简单,所以我们专门为机器人保护创建了一个中心。前往“防火墙”应用并选择“机器人”子选项卡,即可开始使用。

新中心已向所有用户启用,包括使用企业级机器人管理的用户。

Pro 计划功能

首先:我们将深受欢迎的“机器人报告”纳入 Pro 计划。在这里,您可以查看机器人流量的细分情况,这些信息会实时更新以帮助您发现攻击。

机器人报告包括三种流量类型:

  1. 疑似自动化流量,可能源自恶意机器人。我们使用启发式和机器学习等技术来识别这些请求。在大多数情形中,这种流量会损害您的网站,并不会产生任何有用的回报。

  2. 疑似人类流量是合法和重要的。理想情况下,您的绝大部分流量属于这个类型。

  3. 已验证的机器人流量来自互联网上的良性机器人。我们已经验证了谷歌等爬虫和贝宝等支付通知服务。大多用户选择允许这些流量。

所有这些数据也通过 GraphQL 提供。因此,如果您希望定期监控机器人流量,API 可帮您做到。

Pro 计划用户还可以采取更多措施来阻止机器人——选择“配置超级机器人抵御模式”来添加保护。要点包括:

  • 可选择质询或阻止来自“绝对自动化”来源的流量。请注意,这只会影响我们最有信心认为是来自机器人的流量。

  • 可选择启用 JavaScript 检测,以识别互联网上的无头浏览器和其他行为者。

  • 可选择在保护范围中包含或排除经过验证的机器人。

例如,如果您的网站与 Slack 交互,则可以排除经过验证的机器人以帮助 Slackbot 完成其工作。或者,如果您发现广告欺诈有所抬头,可尝试质询自动流量并观察结果。

Business 计划功能

Business 计划现在也包含“机器人分析”。

我们最初推出“机器人分析”是为了赋予我们 Enterprise 计划用户更多可见性。但自发布以来,Business 计划用户已要求我们提供许多相同的洞察。而且,Cloudflare 一直在努力实现技术大众化(就像我们对防火墙事件和其他产品所做的那样),因此这也是势在必行的事情。

Business 计划用户可以访问新版本的“机器人分析”;新版本设计为可与下述缓解工具搭配使用。用户可以按类型查看流量,调整时间范围,并按不同的属性(例如 IP 地址或用户代理)来进行过滤。

另一好处:“机器人分析”可显示我们对流量的分类_情况_。滚动到“不同检测来源的请求”,即可了解哪个引擎标记了特定的请求。如果您想进一步了解我们的检测引擎,请阅读有关此主题的博客文章

当然,我们也添加了新的缓解功能。Pro 用户可以抵御“绝对自动化”流量,Business 用户也可抵御“疑似自动化”流量。两者有何不同?后者包括由我们的机器学习引擎评分的请求。这些请求通常来自复杂的机器人,此类机器人通过轮换 IP 或令人信服地模拟人类来规避简单的安全工具。

您的网站可能会遭受库存囤积攻击。您列出了待售货品,但几乎在瞬间就被机器人抢走。可以理解,您的客户会很沮丧(您也一样!)。马上启用“机器人分析”来甄别攻击者,如果攻击属于“疑似自动化”类别,您可考虑阻止此流量。

我们还意识到,不同网站对机器人流量的敏感度可能不同。用户可适当地做出响应,包括发出质询、完全阻止,或什么也不做。

这些功能全部包含在 Cloudflare Pro 计划中。启用缓解之后,您可检查“防火墙事件”选项卡来查看流量遭到了阻止还是质询。

企业级机器人管理

对于具有更高级安全需求的用户来说,机器人管理依然是首选,而且这个功能将不断升级。

与机器人抵御模式不同,“机器人管理”直接构建到“防火墙”之中。这意味着,用户可以将其机器人保护限制到特定的路径(例如 /login 端点)。“机器人管理”还包括细致的机器人评分,用户可以将其与其他属性配对,形成更有力度的保护。它甚至包含异常检测,用于识别网站上的异常模式。

我们也继续改良机器人管理。例如,就在不久前,我们宣布了 API 滥用检测的提前开放。这项功能发布前,我们经过了多月的研究和开发。我们使用无监督学习来映射 API、识别合法用户流并将恶意机器人拒之门外。最终结果:Cloudflare 将能保护您的移动应用(无需 SDK)并保护您的 API 端点(无需提供模式)。 进一步了解提前开放期。

这些功能(以及其他无数功能)将继续守护互联网最大的网站。如果您认为自己需要机器人管理, 请与我们联系

帮助构建更好的 Internet

Cloudflare 的使命一贯是帮助建设更美好的互联网。这一使命延伸到互联网的每一个部分,每一位用户。

今天推出的超级机器人抵御模式源于这一使命,特别是源自于这样一个想法:形成统一战线能够强强我们对抗机器人的力量。我们保护的每个网站都会成为机器人浪费其资源的地方。Cloudflare 正在积极进行反击,也发起了新的挑战,利用缓送技术(Tarpitting)来挫败机器人的运作。

我们鼓励您现在就启用超级机器人抵御模式。Cloudflare 现在为所有计划(包括 Free 计划)提供机器人保护,因此没有借口不尝试一下!请测试新功能,并将您的想法分享给我们。

我们保护整个企业网络,帮助客户高效构建互联网规模的应用程序,加速任何网站或互联网应用程序抵御 DDoS 攻击,防止黑客入侵,并能协助您实现 Zero Trust 的过程

从任何设备访问 1.1.1.1,以开始使用我们的免费应用程序,帮助您更快、更安全地访问互联网。要进一步了解我们帮助构建更美好互联网的使命,请从这里开始。如果您正在寻找新的职业方向,请查看我们的空缺职位
BotsBot Fight ModeBot ManagementSecurity Week产品新闻

在 X 上关注

Ben Solomon|@bensol
Cloudflare|@cloudflare

相关帖子

2024年10月24日 13:00

Durable Objects aren't just durable, they're fast: a 10x speedup for Cloudflare Queues

Learn how we built Cloudflare Queues using our own Developer Platform and how it evolved to a geographically-distributed, horizontally-scalable architecture built on Durable Objects. Our new architecture supports over 10x more throughput and over 3x lower latency compared to the previous version....

2024年10月08日 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...

2024年9月27日 13:00

AI Everywhere with the WAF Rule Builder Assistant, Cloudflare Radar AI Insights, and updated AI bot protection

This year for Cloudflare’s birthday, we’ve extended our AI Assistant capabilities to help you build new WAF rules, added new AI bot & crawler traffic insights to Radar, and given customers new AI bot blocking capabilities...

2024年9月26日 13:00

Zero-latency SQLite storage in every Durable Object

Traditional cloud storage is inherently slow because it is accessed over a network and must synchronize many clients. But what if we could instead put your application code deep into the storage layer, such that your code runs where the data is stored? Durable Objects with SQLite do just that. ...