Cloudflare如何檢測(cè)機(jī)器人？威脅分?jǐn)?shù)和 Bot Management 分?jǐn)?shù)有何區(qū)別？

概述

Cloudflare 機(jī)器人解決方案可以識(shí)別并緩解自動(dòng)化流量，以保護(hù)您的域免受惡意機(jī)器人的危害。

機(jī)器人產(chǎn)品常見(jiàn)問(wèn)題

Cloudflare 如何檢測(cè)機(jī)器人？

Cloudflare 使用多種方法來(lái)檢測(cè)機(jī)器人，具體視不同計(jì)劃而異。

我在記錄/模擬模式中啟用了 Bot Management。應(yīng)該尋找什么數(shù)據(jù)？

Cloudflare 建議您研究記錄的數(shù)據(jù)，并分析記錄的任何信息是否類似于您的辦公室 IP、監(jiān)控服務(wù)、您喜歡的 Python 腳本等，并根據(jù)需要來(lái)允許它們。

機(jī)器學(xué)習(xí)的工作原理？

受監(jiān)督的機(jī)器學(xué)習(xí)會(huì)提取某些變量（X，例如性別和年齡），并預(yù)測(cè)另一個(gè)變量（Y，例如收入）。

在 Bot Management 和超級(jí)機(jī)器人抵御模式中，X 變量是請(qǐng)求特征，而 Y 變量則代表根據(jù) X 值求解 CAPTCHA 驗(yàn)證碼的概率。

Cloudflare 使用來(lái)自數(shù)百萬(wàn)請(qǐng)求的數(shù)據(jù)，并定期對(duì)系統(tǒng)進(jìn)行重新訓(xùn)練。您可以從自己的請(qǐng)求日志了解此數(shù)據(jù)的信息，例如 Cloudflare Logpull 和 Logpush，以及 Firewall API。

威脅分?jǐn)?shù)和 Bot Management 分?jǐn)?shù)有何區(qū)別？

區(qū)別是顯著的：

• 威脅分?jǐn)?shù)（cf.threat_score）是 Cloudflare 用來(lái)確定 IP 信譽(yù)的分?jǐn)?shù)。范圍是 0（好）到 100（差）。

• Bot Management 分?jǐn)?shù)（cf.bot_management.score）是 Cloudflare 在 Bot Management 中用來(lái)衡量請(qǐng)求是來(lái)自人類還是來(lái)自腳本的分?jǐn)?shù)。分?jǐn)?shù)范圍從 1（機(jī)器人）到 99（人類）。低分表示請(qǐng)求來(lái)自腳本、API 服務(wù)或自動(dòng)化代理。高分表示請(qǐng)求來(lái)自使用標(biāo)準(zhǔn)桌面或移動(dòng) Web 瀏覽器的人類。

這些字段可通過(guò) Cloudflare Firewall Rules 使用。

什么是 cf.bot_management.verified_bot？

請(qǐng)求的 cf.bot_management.verified_bot 值是一個(gè)布爾值，表示該請(qǐng)求是否來(lái)自 允許的機(jī)器人。

Cloudflare 構(gòu)建了一個(gè)良性自動(dòng)化機(jī)器人允許列表，例如 Google Search Engine、Pingdom，等等。

這個(gè)允許列表大體上基于反向 DNS 驗(yàn)證，也就是說(shuō)，我們?cè)试S的 IP 確實(shí)與提出請(qǐng)求的服務(wù)相匹配。除此之外，Cloudflare 還使用包括 ASN 塊和公共列表在內(nèi)的多種驗(yàn)證方法。如果客戶無(wú)法使用這些驗(yàn)證類型中的任何一種，我們將使用內(nèi)部 Cloudflare 數(shù)據(jù)和機(jī)器學(xué)習(xí)來(lái)識(shí)別來(lái)自良性機(jī)器人的合法 IP 地址。

要允許來(lái)自良性機(jī)器人的流量，請(qǐng)使用防火墻規(guī)則中已驗(yàn)證機(jī)器人字段。

我需要什么信息來(lái)對(duì)機(jī)器人問(wèn)題進(jìn)行故障排除？

如果您在使用機(jī)器人解決方案時(shí)遇到錯(cuò)誤，并且需要提交支持請(qǐng)求，請(qǐng)?zhí)峁┮韵滦畔ⅲ?/span>

• RayID

• IP 地址

• 防火墻規(guī)則 ID、規(guī)則表達(dá)式、CAPTCHA 求解率

• 誤報(bào)中常見(jiàn)的用戶代理

• 誤報(bào)中常見(jiàn)的 ASN

• 防火墻中異常活動(dòng)的屏幕截圖，例如圖表中出現(xiàn)流量質(zhì)詢激增

• 有問(wèn)題的 URI 或路徑

• 域的配置方式的粗略描述。

• 是否一個(gè)區(qū)域使用了 SSL for SaaS 而其他區(qū)域則沒(méi)有？

• 是否大多數(shù) API 流量發(fā)送到了特定的 URI？

• 您期望的移動(dòng)流量有多少？

如何禁用機(jī)器人抵御模式（Free 計(jì)劃）和超級(jí)機(jī)器人抵御模式（Pro 和 Business 計(jì)劃）？

可以在防火墻應(yīng)用 > 機(jī)器人選項(xiàng)卡下禁用。

• 對(duì)于 Free 計(jì)劃，請(qǐng)將機(jī)器人抵御模式選項(xiàng)切換為關(guān)

• 對(duì)于 Pro 計(jì)劃，請(qǐng)點(diǎn)擊配置超級(jí)機(jī)器人抵御模式鏈接，并將絕對(duì)自動(dòng)化和經(jīng)過(guò)驗(yàn)證的機(jī)器人設(shè)置為允許，然后將靜態(tài)資源保護(hù)和 JavaScript 檢測(cè)選項(xiàng)切換為關(guān)

• 對(duì)于 Business 計(jì)劃，請(qǐng)點(diǎn)擊配置超級(jí)機(jī)器人抵御模式鏈接，并將絕對(duì)自動(dòng)化、疑似自動(dòng)化和經(jīng)過(guò)驗(yàn)證的機(jī)器人設(shè)置為允許，然后將靜態(tài)資源保護(hù)和 JavaScript檢測(cè)選項(xiàng)切換為關(guān)