爬虫风险管理(Anti-Bot Service,简称Anti-Bot)针对原生App端提供安全SDK解决方案。为您的App提供可信通信、防机器脚本滥刷等安全防护,有效识别高风险手机、猫池、牧场等特征。

App端安全SDK方案集成了阿里巴巴集团多年来对抗黑灰产、羊毛党的经验和技术积累。将您的App集成Anti-Bot安全SDK后,您的App将获得与天猫、淘宝、支付宝等App端相同的可信通信技术能力,并可共享阿里巴巴集团多年对抗黑灰产、羊毛党所积累的恶意设备指纹库,从根本上帮助您解决App端的安全问题。

Anti-Bot提供的App端安全SDK方案帮助您解决以下原生App端的安全问题:

  • 恶意注册、撞库、暴力破解
  • 针对App的大流量CC攻击
  • 短信/验证码接口被刷
  • 薅羊毛、抢红包
  • 恶意秒杀限时限购商品
  • 恶意查票、刷票(例如,机票、酒店等场景)
  • 价值资讯爬取(例如,价格、征信、融资、小说等内容)
  • 机器批量投票
  • 灌水、恶意评论

配置App端安全SDK方案

参考以下操作步骤,为您的App配置安全SDK解决方案:
说明 配置App端安全SDK方案,您无需在服务器端进行任何改动。配置完成后,Anti-Bot将自动过滤恶意请求,将合法的请求转发给源站服务器。恶意请求产生的压力将全部由Anti-Bot承担,保障您的服务器端稳定运行。
  1. 登录爬虫风险管理控制台,选择您的Anti-Bot实例所在的地区。
  2. 定位到域名接入页面,单击添加域名,为您App端使用的域名添加域名接入配置。具体操作步骤,请参见添加域名配置
  3. 在您App使用的域名的DNS解析服务提供商处,添加Anti-Bot实例分配的CNAME记录,将App的域名解析指向Anti-Bot实例。具体操作步骤,请参见修改DNS解析
  4. 在您的App中集成Anti-Bot提供的SDK组件。
    说明 集成SDK工作可能需要您投入1-2天时间的工作量。
    关于集成SDK的详细操作说明,请参见:
    说明 在集成SDK时,您可以自定义所需验证的URL。
  5. 测试通过后,打包并发布已集成SDK的新App版本,即可享受App端安全SDK解决方案为您提供的安全防护。
    说明 集成SDK后,您可以通过SDK防护配置自定义所需防护的接口和防护策略。