tencent cloud

本文将为您如何接入 BOT 行为管理，以及日常运营对抗恶意流量的最佳实践。方便您快速进行相关业务接入 BOT 行为管理，快速识别并对抗恶意流量。

前提条件

BOT 行为管理需要购买 WAF 对应实例的扩展包。

说明：

WAF 企业版、旗舰版用户当前可免费试用新版本的 BOT 行为管理功能，以观察网站受 BOT 影响的情况。

解析验证码

当客户端类型为 App、小程序、客户端以及跨域调用时，由于无法解析识别来自 WAF 下发的验证码，导致 BOT 行为管理在下发人机识别动作时，无法正常解析及弹出人机识别验证码，用户便无法正常进行人机识别交互，在触发多次验证码后，造成正常用户的访问请求被拦截，导致业务受损。

因此，在配置处置动作为人机识别时，需要对前端/客户端业务进行针对性改造，使其可以适配相关验证码，相关改造文档可参见 前后端分离站点接入 WAF 验证码。

通用业务接入业务

1. 登录 Web 应用防火墙控制台，在左侧导航栏中，选择配置中心 > BOT 与业务安全，进入 BOT 与业务安全页面。
2. 在 BOT 与业务安全页面，左上角选择需要防护的域名，单击 BOT 管理。
   

开启 BOT流量分析开关

在 BOT 管理页面，单击规则概览的，即可开启 BOT 流量分析。

设置前端对抗

1. 在 BOT 管理页面的前端对抗模块，单击开启前端对抗分析开关。

注意：

• 确认当前访问客户端类型：公众号/H5、APP、小程序、客户端。
• 当客户端类型有且仅有浏览器/公众号/H5 并且跨域调度时，开启前端对抗，以达到最佳的防护效果。
• 开启前端对抗后，访问前端对抗保护路径将会校验客户端是否有 JavaScripts 解析能力，会下发一段 JavaScripts 代码作为验证当前客户端是否为真实浏览器。小程序、APP、以及 API 调用由于不会主动解析 WAF上下发的质询功能，会导致客户端无法正常解析。

2. 在前端对抗模块，单击前往设置，对重点页面进行防护配置。

说明：

更多操作详情请参见 BOT 管理 。

设置威胁情报

1. 在 BOT 管理页面的威胁情报模块，单击，即可开启威胁情报模块。初次开启威胁情报开关将会开启所有识别项，开启对应识别项后可识别来自威胁情报、IDC 的访问源。并提供不同的恶意程度。
   

2. 在威胁情报模块，单击前往配置，设置 IDC 网络和威胁情报库开关。

说明：

当前业务存在业务回调接口在 IDC 域内：

• 如果不清楚来源 IP，请 联系我们 对 IDC 进行加白处理，即关闭对应威胁情报中对应业务 IDC 的选项。
• 如果清楚当前回调业务的 IP，请在 BOT-自定义规则处加白对应来源 IP，详情请参见 精准白名单管理。

开启 AI 评估开关

在 BOT 管理页面的 AI 评估模块，单击，即可开启 AI 评估模块。

开启智能统计开关

在 BOT 管理页面的智能统计模块，单击智能统计模块的，即可开启智能统计模块。

设置动作得分

1. 在 BOT 管理页面的动作设置模块，单击配置动作得分。
   
2. 在动作设置页面，用户可根据配置不同分数段的动作实现风险访问的精准拦截。
   

使用说明

• 模式设置： 提供宽松模式、中等模式、严格模式、自定义模式这四种默认处置模式，宽松、中等、严格这三种模式为预设模式，分别代表 BOT行为管理针对不同危害程度的 BOT 的推荐分类及处置策略。这三种预设模式可进行修改，修改后为自定义模式。
• 分数段设置：分数段区间总分数为 0-100 分，每个分数段总共可以添加10条，配置的分数区间范围左闭右开，分数段不可重合，分数区间可设置为空，设置为空时，空的分数段不处置动作。
• 动作设置：可设置为信任、监控、重定向（重定向至特定网站 URL）、人机识别（验证码）或拦截。
• 标签设置：可设置为友好 BOT、恶意 BOT、正常流量或疑似 BOT。
  • 友好 BOT：为默认对网站友好/合法的 BOT。
  • 疑似 BOT： 为识别出该访问源流量疑似为 BOT，但无法判断其对网站的是否为有害。
  • 正常流量：为认为访问的流量为正常人类。
  • 恶意 BOT：为对网站产生恶意流量/访问请求不友好的 BOT。

3. 设置完成后，单击界面左下方的立即发布，即可生效。