本示例仅做测试使用,进行学习交流,请自觉遵守法律法规!
本文中将 Web 应用防火墙简称为WAF
问题描述
想使用 WAF 的 Bot 管理功能,如何配置。
问题分析
WAF 的 Bot 管理具备多种常见 Bot 识别和管理功能如搜索引擎、测速工具、内容聚合、扫描工具等,并且可以对自定义Bot 分类管理。
解决方案
本文在 WAF 搭建成功,通过 WAF 可以访问到后端服务基础上,WAF环境的搭建,您可以参考此链接。
1.托管Bot规则
WAF提供了一系列的托管Bot规则,并按分类进行了显示,您可以选择执行动作跟是否开启规则。 这些规则包括了搜索引擎、测试工具、扫描工具等,不需要您配置相关规则,只需要开启相关规则即可。
2.自定义Bot规则
可以结合业务特定,针对协议特征来设置自定义 Bot 规则,自定义规则如下:
定义当请求参数中 User-Agent 包含 python-requests 字符串,并且请求参数包含 id 时识别为 Bot 攻击,进行拦截。
进行测试:
import requests
url = "http://shodan.xxxx.cn/?id=1"
r =requests.get(url)
print(r)
r.encoding='utf-8'
print(r.text)
返回结果:
<Response [403]>
查看攻击日志,如下:
您可以根据需求,添加相应的规则,实现 Bot 防护的目的。
如果您有其他问题,欢迎您联系火山引擎技术支持服务
