BOT 详情

最后更新时间:2020-04-09 19:55:06

    功能简介

    通过 BOT 详情,用户可以查看域名正常请求和 BOT 请求次数的访问趋势,查看未知类型 BOT、公开类型 BOT和自定义类型BOT详情,同时可以了解 WAF 检测检出的 BOT 会话详情。

    使用说明

    概览查看

    1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择【BOT 行为管理】>【BOT 详情】,进入 BOT 详情概览页。
    2. 在页面左上角单击域名筛选框,进行域名选择或搜索。
    3. 选择 BOT 来源分布,单击【全球】或【全国】切换查看不同的地图类型,单击【全球】时,统计精确到国家,单击【全国】时,统计精确到省份。

      支持查看 BOT 类型包括全部、未知类型、公开类型或自定义类型。

    统计项说明:
    - 请求次数统计:提供总请求和 BOT 请求次数趋势统计。
    - BOT 动作:表示该域名 BOT 记录触发的动作信息,包括验证码、重定向、拦截和监控,并提供数量和占比。
    - BOT 类型:该域名检测出的 BOT 类型统计信息,包括公开类型、未知类型和用户自定义类型,并提供数量和占比。
    - BOT 来源分布:统计不同 BOT 类型来源(基于 IP)的中国省份和国家统计。

    类型详情

    1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择【BOT 行为管理】>【BOT 详情】,进入 BOT 详情概览页。可选择查看【未知类型】、【自定义类型】和【公开类型】,进行类型查看。在左上角单击域名筛选框,进行域名选择或搜索。
    2. 未知类型 BOT 说明。未知类型 BOT 是 WAF 通过追踪目标会话,并结合会话行为特征模型和 AI 检测模型检测出的 BOT 行为。

    未知类型 BOT 列表项说明:
    - 访问源 IP:BOT 请求 IP。
    - 预测标签:算法自动预测的疑似行为,包括12种类型,如疑似恶意注册、疑似规律性爬虫、疑似刷短信接口等,支持过滤。
    - 异常特征:BOT 引擎检出的异常特征。
    - 动作:未知类型 BOT 处理动作,默认为监控。
    - BOT 得分:BOT 智能分析引擎对会话给出的 BOT 得分,得分越高判定为 BOT 可能性越大,支持排序。
    - 会话总次数:BOT 会话请求总次数,支持排序。
    - 会话持续时间:BOT 会话持续时间,支持排序。
    - 平均速率:等于会话请求总次数 / 会话持续时间,单位为:次/分钟,支持排序。
    - 最新检测时间:最近一次检测到 BOT 会话请求的时间,支持排序。
    - 操作:支持【加黑】和【查看详情】操作,将访问源 IP 添加到 IP 黑名单。查看 BOT 详细信息,单击未知类型 BOT 条目,在右侧操作栏中,单击【加黑】,可以将当前 BOT IP 添加至【IP 管理】>【IP 黑白名单】模块的黑名单中。
    3. 自定义类型 BOT 说明。自定义类型 BOT 是 WAF 根据用户设置的自定义会话策略检测出的 BOT 行为。

    自定义类型列表项说明:
    - 访问源 IP:BOT 请求 IP。
    - 策略名称:在 BOT 防护配置中设置的自定义名称或者预设策略名称。
    - 异常特征:BOT 引擎检出的异常特征。
    - 动作:在 BOT 防护配置中设置的动作,支持过滤。
    - BOT 得分:BOT 智能分析引擎对会话给出的 BOT 得分,得分越高判定为 BOT 可能性越大,支持排序。
    - 会话总次数:BOT 会话请求总次数,支持排序。
    - 会话持续时间:BOT会话持续时间,支持排序。
    - 平均速率:等于会话请求总次数 / 会话持续时间,单位为:次/分钟,支持排序。
    - 最新检测时间:最近一次检测到 BOT 会话请求的时间,支持排序。
    - 操作:单击【查看详情】,可以查看 BOT 详细信息。
    4. 公开类型 BOT 说明。公开类型 BOT 是 WAF 根据腾讯云 BOT 情报特征库和公开 BOT 类型数据积累信息,检测出的 BOT 行为。

    自定义类型列表项说明:
    - 访问源 IP:BOT 请求 IP。
    - BOT 分类:WAF 提供12个已知公开 BOT 大类,超过1000+的 BOT 种类,包括搜索引擎、测速工具、内容聚合、扫描和网页爬虫等类别,支持过滤。
    - 名称:识别出公开 BOT 类型的名称。
    - 异常特征:BOT 引擎检出的异常特征。
    - 动作:在 BOT 防护配置中设置的动作,支持过滤。
    - BOT 得分:BOT 智能分析引擎对会话给出的 BOT 得分,得分越高判定为 BOT 可能性越大,支持排序,支持排序。
    - 会话总次数:BOT 会话请求总次数,支持排序。
    - 会话持续时间:BOT 会话持续时间,支持排序。
    - 平均速率:等于会话请求总次数 / 会话持续时间,单位为:次/分钟,支持排序。
    - 最新检测时间:最近一次检测到 BOT 会话请求的时间,支持排序。
    - 操作:单击【查看详情】,查看 BOT 详细信息。
    5. 根据需求选择查看【未知类型】、【自定义类型】或【公开类型】,选择需要查看具体条目,并在右侧操作栏,单击【查看详情】,进入基础信息和访问详情页面,查看 BOT 异常特征信息。

    - 单击【基础信息】,查看详细基础信息统计数据

    基础信息类别说明:
    - 访问趋势:该 BOT 类型当前访问源 IP 的请求趋势信息,最长提供三天的统计数据。
    - 返回响应码占比:统计该 BOT 会话中 WAF 响应码返回比例占比,统计会话前600条请求。
    - 请求方法占比:统计该 BOT 会话中使用的请求方法占比,统计会话前600条请求。
    - HTTP 协议版本占比:统计该 BOT 会话中 HTTP 协议版本占比,统计会话前600条请求。
    - 会话基础信息:提供会话次数、会话持续时间、时序行为异常指数等信息检出值。
    - BOT 基础信息:BOT 行为特征基础信息,BOT 类型不同,信息略有差异。
    - IP 基础信息:提供 IP 地理位置、经纬度、类型和运营商等信息。
    - UA 信息:UA 检出信息,包括 UA 种类数、存在比、重复比等信息。
    - 其他 HTTP 头部信息:提供 Accept、Accept-Language、Accept-Encoding 和 Connectiton 是否存在的信息。
    - 请求参数信息:提供 URL 存在比、重复比和请求最多 URL 等信息。
    - COOKIE 信息:提供 COOKIE 存在比、COOKIE 种类数和出现最多的 COOKIE 等信息。
    - Referer 信息:提供 Referer 存在比、Referer 种类数和是否存在 Referer 滥用等信息。
    - 操作说明:在 IP 基础信息配置项下的访问源 IP 右侧,单击【添加黑白名单】可将 IP 添加到【IP管理】>【IP 黑白名单】模块。

    各个字段详细说明,请参见 BOT防护配置匹配添加说明
    - 单击【访问详情】,进入 BOT 会话访问详情页面,访问详情页面提供 BOT 会话前600条请求的详细统计。

    访问详情字段说明:
    - 查询:访问详情支持查询,可根据提供的组合条件进行请求查询。
    - 请求时间:BOT 会话中,该请求发生时间。
    - HTTP 协议版本:BOT 会话中,该请求使用的 HTTP 协议版本号。
    - 请求方法:BOT 会话中,该请求使用的请求方法。
    - UA:BOT 会话中,HTTP 头部中携带的 UA 参数。
    - GET 参数:BOT 会话中,该请求的 query 参数信息。
    - 状态码:WAF 给客户返回的状态码信息。