Anti-Bot功能相关问题

  1. Anti-Bot与WAF提供的爬虫流量防护功能有什么区别?

    WAF的爬虫流量防护功能主要防御一些由脚本程序编写的单IP访问爬虫流量。爬虫风险管理(Anti-Bot)则可以有效防御精心伪装的、模拟真实用户行为的更高级的爬虫流量。

  2. Anti-Bot的防护能力如何?是否每次防护都需要安全技术人员介入?
    为了解决业务中的各种恶意爬虫风险,Anti-Bot提供不同维度的防护方案。
    • 智能防护:Anti-Bot依托云上大数据算法沉淀的情报和智能算法模型提供防护能力,无需安全技术人员介入,直接通过控制台启用防护即可。
    • 规则防护:为了实现更细粒度的防护效果,Anti-Bot提供灵活的自定义防护规则配置,可能需要安全技术人员协助分析并制定防护规则策略。
    同时,不同业务接口可能存在一定特殊性,需要安全技术人员进行分析、选择合适的防护策略,避免因业务接口本身不适合特定的人机校验模式而导致误拦截。

    安全技术人员推荐的最佳防护策略方案可以在爬虫变异前有效控制爬虫风险,而当恶意爬虫的攻击成本高于所带来的收益时,该类型的爬虫攻击也将慢慢消失。

  3. Anti-Bot针对网页端和App端能防御哪些爬虫风险?

    对于网页端和App端,Anti-Bot提供相同的防护能力,有效防御自动化脚本编写的、携带明显机器特征的、模拟真实用户行为的恶意爬虫请求。

    爬虫风险管理本质上是一个攻防过程。通过识别爬虫本身,方能应对爬虫变异,最终实现有效过滤。

Anti-Bot接入相关问题

  1. 接入Anti-Bot防护是否需要改动代码?

    网站业务接入Anti-Bot防护通过反向代理模式实现,您只需要更改域名DNS解析配置即可,不涉及网页代码改动。

    如果您的业务支持App端访问,建议您同时采用App增强防护SDK集成方案。集成App增强防护SDK需要对App端代码进行改动,并重新发布新的App版本。

  2. iOS和安卓平台App应用是否都可以采用App增强防护SDK方案?

    Anti-Bot的App增强防护SDK方案支持iOS和安卓平台App端集成。具体集成方法,请参考iOS SDK集成指南Android SDK集成指南

  3. Anti-Bot如何与其它云产品同时部署?
    Anti-Bot与阿里云的SLB、WAF、DDoS高防、CDN等云产品完全兼容,您可以根据业务需要选择合适的产品与Anti-Bot同时部署。
    • 负载均衡(SLB):您只需在Anti-Bot控制台中添加域名配置时,将SLB实例的公网IP添加为源站服务器IP,即可实现Anti-Bot与SLB结合使用。
    • Web应用防火墙(WAF):Anti-Bot与WAF采用同样的转发配置,因此在Anti-Bot或WAF中添加的网站域名配置记录将自动同步至另一产品的管理控制台中,且域名来源显示为云端同步。您只需在Anti-Bot和WAF控制台中为网站域名配置相应的防护策略,即可实现应用层攻击防护和恶意爬虫流量防护。
      注意 由于Anti-Bot与WAF采用同一套转发系统,因此暂不支持跨账号为同一域名同时部署WAF和Anti-Bot。即如果已经在账号A中为域名配置部署了WAF,建议您在该账号中开通Anti-Bot并根据上述介绍为该域名配置Anti-Bot防护,而不是在另一个账号开通Anti-Bot后为该域名配置。
    • DDoS高防:参考同时部署Anti-Bot和DDoS高防进行配置,即可实现大流量攻击防护和恶意爬虫流量防护。
    • CDN:参考同时部署Anti-Bot和CDN进行配置,即可为开启内容加速的域名实现恶意爬虫流量防护。

App增强防护SDK相关问题

  1. App增强防护SDK(iOS版)支持哪些iOS系统版本?

    App增强防护SDK支持iOS 8及以上版本。

  2. 在App中集成Anti-Bot增强防护SDK后会额外占用多少资源?
    在App中集成Anti-Bot增强防护SDK后,仅额外占用极少量的资源。
    • 内存消耗:增加大约2 MB
    • 加载时间:在冷启动的情况下,大约增加200 ms
    • CPU:主要依赖业务调用情况,一般延迟在20 ms以内

日志功能相关问题

  1. 开通Anti-Bot日志服务功能提示“调用SLS高阶API创建资源或变更资源配置失败”。

    Anti-Bot的日志服务功能依赖阿里云日志服务(Log Service)产品,开通日志服务功能时将在日志服务产品中自动创建相应日志库资源。

    如果您的云账号当前已经欠费,则可能收到该提示且日志服务开通失败,请结清欠款后重新开通。
    说明 Anti-Bot的日志服务功能本身不额外收费。