当您成功接入防护域名后,可以针对指定域名设置不同的防护配置,通过具体的防护规则过滤恶意爬虫流量。

操作步骤

  1. 登录爬虫风险管理控制台,选择您的Anti-Bot实例所在的地区。
  2. 定位到防护配置 > 防护总览页面,选择已接入防护的网站域名。
    说明 您也可以在 域名接入页面,选择已接入防护的网站域名,单击 防护规则跳转至 防护总览页面。
  3. 选择防护策略,单击配置,配置具体防护规则。


    • 黑白名单:根据指定IP名单放过或阻断来自该IP的Bot流量。具体规则配置说明,查看黑白名单
    • 精准访问控制:通过对常见的HTTP字段(如IP、URL、Referer、UA、参数等)进行条件组合,配置适用于定制化业务场景的防护策略。具体规则配置说明,查看精准访问控制
    • 频次限制:对特定URL路径上单个IP/Cookie/Header字段对服务器的访问频率进行限制,也可以基于响应码的比例和数量进行限制。具体规则配置说明,查看频次限制
    • APP增强防护:针对原生App端提供可信通信、防机器脚本滥刷等安全防护,有效识别代理、模拟器、非法签名的请求。配置APP增强防护需要在您的App端中集成爬虫风险管理的SDK,具体配置方案查看App增强防护方案
    • 合法爬虫:通过提供合法搜索引擎爬虫白名单(例如Google、Bing、百度、搜狗、360、Yandex等),可在全域名或指定路径下放行相关搜索引擎的合法爬虫的访问请求。具体配置方案,查看爬虫情报
    • 威胁情报:基于云平台强大的计算能力,提供拨号池IP、IDC机房IP、恶意扫描工具IP和通过云端实时模型生成的恶意爬虫库等多种纬度的威胁情报,可在全域名或定路径下根据威胁情报库阻断恶意爬虫的访问请求。具体配置方案,查看爬虫情报