购买并开通云盾爬虫风险管理(Anti-Bot Service,简称Anti-Bot)产品后,您需要将您的网站域名接入Anti-Bot实例实现恶意Bot流量防护。

说明 由于Anti-Bot与Web应用防火墙(WAF)采用同样的转发配置,因此如果您已经购买开通阿里云WAF产品,您无需为已经接入WAF防护的网站域名重新配置Anti-Bot接入,已接入WAF的网站域名将直接显示在防爬虫风险管理控制台中,且域名来源为云端同步

准备工作

在将您的网站域名接入Anti-Bot实例前,您需要完成以下准备工作:
  • 需要防护恶意Bot流量的网站域名。
    说明 对于中国大陆地区的Anti-Bot实例,所添加的网站域名必须已经通过工信部备案(无需通过阿里云备案);对于海外地区的Anti-Bot实例,对于网站域名没有备案要求。
  • 该网站域名的源站服务器IP。
    说明 对于一个网站域名,Anti-Bot支持配置多达20个源站IP。
  • 对于支持HTTPS业务的网站,您还需要准备该域名绑定的证书和私钥信息。
  • 该网站域名的DNS解析记录的编辑权限。即确保您在该域名所在的域名解析服务商(如万网、新网、DNSPod)提供的管理控制台中可以修改该域名的DNS解析记录。

操作步骤

  1. 登录爬虫风险管理控制台,选择您的Anti-Bot实例所在的地区。
  2. 定位到域名接入页面,单击添加域名
  3. 填写网站域名相关配置信息,单击下一步
    配置项 配置说明
    域名 填写要防护的域名。
    说明
    • 支持填写泛域名(如*.aliyun.com),Anti-Bot将自动匹配该泛域名对应的子域名。
    • 如果同时存在泛域名和精确域名配置(如*.aliyun.comwww.aliyun.com),Anti-Bot优先使用精确域名所配置的转发规则和防护策略。
    • 暂不支持添加.edu域名。如果您需要添加.edu域名,请提交工单联系售后技术支持。
    协议类型 勾选网站支持的协议类型,可选值:HTTPHTTPSHTTP2.0
    说明
    • 如果网站支持HTTPS加密认证,请勾选HTTPS,并在添加网站后上传证书和私钥
    • 勾选HTTPS后,可使用高级设置实现HTTP强制跳转和HTTP回源等功能,保证访问平滑。
    • 使用HTTP2.0协议,需确认您已勾选HTTPS协议。
    服务器地址 填写网站的源站服务器地址,支持IP地址和其它地址格式。网站接入Anti-Bot后,Anti-Bot将过滤后的访问请求转发至该地址。
    • (推荐)勾选IP,并填写源站服务器的公网IP地址(如云服务器ECS实例的IP、负载均衡SLB实例的IP等)。
      说明
      • 多个地址间以逗号分隔。最多支持添加20个源站IP。
      • 如果配置多个IP地址,Anti-Bot将在这些地址间自动进行健康检查和负载均衡。
    • 勾选其它地址,填写服务器回源域名(如对象存储OSS的CNAME等)。
      说明
      • 服务器回源域名不应和要防护的网站域名相同。
      • 如果您的源站服务器地址为OSS域名,在Anti-Bot控制台中完成域名接入配置后,需要在OSS控制台中为该OSS域名绑定自定义域名,具体操作请参见管理域名
    服务器端口 配置网站的协议端口。网站接入Anti-Bot后,Anti-Bot将过滤后的访问请求转发至该端口。
    注意 配置的协议和端口必须与您所接入的网站业务源站IP(在Anti-Bot中配置的服务器IP地址)的协议和端口(在Anti-Bot中配置的服务器端口)一致,不支持端口转换功能。
    • 勾选HTTP协议后,默认HTTP端口为80
    • 参见勾选HTTPS协议后,默认HTTPS端口为443
    • 如果要使用其它端口,单击自定义进行添加。
    • HTTP2.0协议的端口与HTTPS端口保持一致。
    Anti-Bot前是否有七层代理(高防/CDN等) 根据该网站业务的实际情况勾选。如果在Anti-Bot前需要配置其它七层代理进行转发,请务必勾选,否则Anti-Bot将无法获取访问该网站的客户端真实IP。
    负载均衡算法 如果配置了多个源站IP,勾选IP hash轮询。Anti-Bot将根据所选择的方式在多个源站IP间分发访问请求,实现负载均衡。
  4. 选择修改该域名DNS解析的方式(手动修改、CDN修改),单击下一步,完成添加域名信息。
    说明修改域名的DNS解析前,建议您先在网站的源站服务器上配置放行Anti-Bot回源IP段在本地环境中验证域名转发配置是否生效,确保该网站的访问请求可以正常转发回源站服务器。

获取所分配的CNAME地址

网站域名信息添加成功后,Anti-Bot将自动为该域名分配一个CNAME。通过将该网站域名的访问解析到该CNAME,所有访问请求即可先经过该Anti-Bot实例后被转发至源站服务器,实现安全防护。
说明 如果想要获取该域名所分配到的Anti-Bot实例的IP,您通过Ping该域名所分配到CNAME解析得到的IP即是所分配的Anti-Bot实例的IP。一般情况下,所分配的Anti-Bot实例IP不会频繁变更。
登录爬虫风险管理控制台,在域名接入页面,选择已添加的网站域名,将鼠标移至复制cname按钮上即可查看Anti-Bot为该网站域名分配的CNAME。
说明 单击复制cname可将该CNAME复制到剪贴板中。

上传HTTPS证书和私钥(仅适用于HTTPS站点)

如果您添加的网站支持HTTPS加密认证,且已勾选HTTPS协议类型,在添加域名后,您还需要在爬虫风险管理控制台上传相应的证书和私钥,否则将无法通过HTTPS协议访问该网站。

域名信息添加成功后,在域名接入页面中,该网站域名的HTTPS协议状态将显示为异常,提示您当前证书配置有误。
参考以下步骤,为该网站域名上传证书和私钥:
  1. 登录爬虫风险管理控制台,在域名接入页面,选择该网站域名。
  2. 单击HTTPS协议状态右侧的上传证书按钮。
  3. 更新证书对话框中,选择上传方式
    • 勾选手动上传,填写证书名称,将该网站域名所绑定的证书文件和私钥文件中的文本内容分别复制粘贴到证书文件私钥文件文本框中。
      说明 对于一般格式的证书(如.pem、.cer、.crt等格式的证书),您可用文本编辑器直接打开证书文件复制其中的文本内容;对于其他格式的证书(如.pfx、.p7b等格式的证书)的证书,则需要将证书文件转换成.pem格式后再用文本编辑器打开来复制其中的文本内容。关于证书格式的转换方式,请查看HTTPS证书转换成PEM格式
      说明 如果该HTTPS证书有多个证书文件(如证书链),需要将证书文件中的文本内容拼接合并后粘贴至证书文件文本框中。

      证书文件文本内容样例

      -----BEGIN CERTIFICATE-----
      xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx8ixZJ4krc+1M+j2kcubVpsE2
      cgHdj4v8H6jUz9Ji4mr7vMNS6dXv8PUkl/qoDeNGCNdyTS5NIL5ir+g92cL8IGOkjgvhlqt9vc
      65Cgb4mL+n5+DV9uOyTZTW/MojmlgfUekC2xiXa54nxJf17Y1TADGSbyJbsC0Q9nIrHsPl8YKk
      vRWvIAqYxXZ7wRwWWmv4TMxFhWRiNY7yZIo2ZUhl02SIDNggIEeg==
      -----END CERTIFICATE-----

      私钥文件文本内容样例

      -----BEGIN RSA PRIVATE KEY-----
      DADTPZoOHd9WtZ3UKHJTRgNQmioPQn2bqdKHop+B/dn/4VZL7Jt8zSDGM9sTMThLyvsmLQKBgQ
      Cr+ujntC1kN6pGBj2Fw2l/EA/W3rYEce2tyhjgmG7rZ+A/jVE9fld5sQra6ZdwBcQJaiygoIYo
      aMF2EjRwc0qwHaluq0C15f6ujSoHh2e+D5zdmkTg/3NKNjqNv6xA2gYpinVDzFdZ9Zujxvuh9o
      4Vqf0YF8bv5UK5G04RtKadOw==
      -----END RSA PRIVATE KEY-----
    • 如果该网站域名所绑定的HTTPS证书已添加至该云账号的云盾证书服务进行管理,勾选选择已有证书,直接选择该证书即可。
  4. 单击保存,该域名所绑定的证书和私钥即上传成功,HTTPS协议状态更新为正常