WAF防护之Bot管理

安全
前言

本示例仅做测试使用,进行学习交流,请自觉遵守法律法规!

本文中将 Web 应用防火墙简称为WAF

问题描述

想使用 WAF 的 Bot 管理功能,如何配置。

问题分析

WAF 的 Bot 管理具备多种常见 Bot 识别和管理功能如搜索引擎、测速工具、内容聚合、扫描工具等,并且可以对自定义Bot 分类管理。

解决方案

本文在 WAF 搭建成功,通过 WAF 可以访问到后端服务基础上,WAF环境的搭建,您可以参考此链接

1.托管Bot规则

WAF提供了一系列的托管Bot规则,并按分类进行了显示,您可以选择执行动作跟是否开启规则。

这些规则包括了搜索引擎、测试工具、扫描工具等,不需要您配置相关规则,只需要开启相关规则即可。

2.自定义Bot规则

可以结合业务特定,针对协议特征来设置自定义 Bot 规则,自定义规则如下:

alt

定义当请求参数中 User-Agent 包含 python-requests 字符串,并且请求参数包含 id 时识别为 Bot 攻击,进行拦截。

进行测试:

import requests
url = "http://shodan.xxxx.cn/?id=1"
r =requests.get(url)
print(r)
r.encoding='utf-8'
print(r.text)

返回结果:

<Response [403]>

查看攻击日志,如下:

alt

您可以根据需求,添加相应的规则,实现 Bot 防护的目的。

如果您有其他问题,欢迎您联系火山引擎技术支持服务

121
1
0
0
相关产品
评论
未登录
看完啦,登录分享一下感受吧~
暂无评论