反爬蟲是一個複雜的過程,針對爬蟲常見的行爲特徵,WAF反爬蟲三板斧——Robot檢測(識別User-Agent)、網站反爬蟲(檢查瀏覽器合法性)和CC攻擊防護(限制訪問頻率)可以全方位幫您解決業務網站遭受的爬蟲問題,協助您打贏與爬蟲的持久戰!華爲雲Web應用防火牆(Web Application Firewall,WAF)通過對HTTP(S)請求進行檢測,可以識別並阻斷惡意爬蟲掃描,讓您的Web服務免受爬蟲攻擊,保護您的Web服務安全。
網絡爬蟲(Web Crawler),又稱網絡蜘蛛(Web Spider)或網絡機器人(Web Robot),是一種按照一定的規則,自動獲取網頁內容並可以按照指定規則提取相應內容的程序或腳本,已被廣泛應用於互聯網搜索領域。
網絡爬蟲爲網絡信息收集與查詢提供了極大的便利,但同時也對網絡安全產生以下負面影響:
如果您的網站正在遭受爬蟲侵擾,千萬不要忍耐,是時候和爬蟲來一場大戰了!
華爲雲Web應用防火牆(Web Application Firewall,WAF)通過對HTTP(S)請求進行檢測,可以識別並阻斷惡意爬蟲掃描,讓您的Web服務免受爬蟲攻擊,保護您的Web服務安全。只要您有域名,不管您的業務部署在雲上還是雲下,WAF都可以爲您的業務保駕護航。
反爬蟲是一個複雜的過程,針對爬蟲常見的行爲特徵,WAF反爬蟲三板斧——Robot檢測(識別User-Agent)、網站反爬蟲(檢查瀏覽器合法性)和CC攻擊防護(限制訪問頻率)可以全方位幫您解決業務網站遭受的爬蟲問題,協助您打贏與爬蟲的持久戰!
還等什麼,還不趕快把WAF反爬蟲三板斧耍起!
WAF反爬蟲三板斧神器來了
一板斧:開啓Robot檢測
檢測和攔截惡意爬蟲、掃描器、網馬等威脅。
步驟1 :進入“域名配置”界面,在目標域名所在行的“防護策略”欄中,單擊“配置防護策略”,進入防護配置頁面。
步驟2 :在“Web基礎防護”配置框,開啓Web基礎防護後,單擊“高級設置”。
步驟3 :在Web基礎防護設置頁面,開啓Robot檢測開關。
當WAF檢測到惡意爬蟲、掃描器等對網站進行爬取時,將立即攔截並記錄該事件,您可以在“防護事件”頁面查看爬蟲防護日誌。
----結束
二板斧:開啓網站反爬蟲
動態分析網站業務模型,結合人機識別技術和數據風控手段,精準識別爬蟲行爲。
步驟1 : 進入“域名配置”界面,在目標域名所在行的“防護策略”欄中,單擊“配置防護策略”,進入防護配置頁面。
步驟2 :在“網站反爬蟲”配置框,開啓防護。
開啓該防護後,非瀏覽器的訪問將不能獲取業務頁面。
----結束
三板斧:開啓CC攻擊防護
限制單個IP/Cookie/Referer訪問者對您的網站上特定路徑(URL)的訪問頻率,緩解CC攻擊對業務的影響。
步驟1 :進入“域名配置”界面,在目標域名所在行的“防護策略”欄中,單擊“配置防護策略”,進入防護配置頁面。
步驟2 : 在“CC攻擊防護”配置框,開啓防護後,單擊“自定義CC攻擊防護規則”。
步驟3 :在“CC防護”規則配置頁面左上角,單擊“添加規則”。以IP限速爲例,添加IP限速規則。
設置成功後,當用戶訪問超過限制後需要輸入驗證碼才能繼續訪問。
----結束
WAF除了反爬蟲,還提供了網頁防篡改、防敏感信息泄露、精準訪問防護(這裏的超鏈接:https://support.huaweicloud.com/usermanual-waf/waf_01_0010.html?utm_source=CSDN&utm_medium=ruanwen&utm_campaign=wafhelp&utm_content=yunxiaoke&utm_term=SEC-002)等防護功能,讓您輕鬆應對各種Web安全風險~~
更多關於WAF的功能,戳這裏
安全無小事,時刻需警惕。2020,華爲雲普惠雲安全,爲您的網站、主機、數據提供免費雲體檢,還有一站式過等保貼心指導,趕緊戳這裏
點擊這裏,瞭解更多精彩內容