機器人程序問題影響各行各業(yè)！Cloudflare隆重推出超級機器人抵御模式

互聯(lián)網(wǎng)流量中幾乎有一半是機器人驅(qū)動的。機器人肆虐網(wǎng)絡(luò)已有數(shù)年，它們無休止地入侵銀行帳戶，搶購 Bruno Mars 演唱會門票，抓取網(wǎng)站數(shù)據(jù)。由于機器人泛濫成災(zāi)，我們在 2019 年推出了機器人抵御模式。自那時以來，超過 15 萬個人和小型企業(yè)使用了此產(chǎn)品，我們也收到無數(shù)請求，希望我們增加功能，提供更多分析、更多檢測和更多控制。

Cloudflare 隆重推出超級機器人抵御模式。從即刻起，任何擁有 Pro 或 Business 計劃網(wǎng)站的 Cloudflare 用戶都可以對機器人采取新的措施。我們在儀表板中新增了高級功能，并對分析功能進(jìn)行了一些令人興奮的更新。Free 計劃客戶將保留“機器人抵御模式”賦予他們的所有權(quán)益，我們的“企業(yè)級機器人管理”產(chǎn)品也將繼續(xù)推動創(chuàng)新。

儀表盤內(nèi)

Pro計劃功能

首先：我們將深受歡迎的“機器人報告”納入 Pro 計劃。在這里，您可以查看機器人流量的細(xì)分情況，這些信息會實時更新以幫助您發(fā)現(xiàn)攻擊。

機器人報告包括三種流量類型：

01疑似自動化流量，可能源自惡意機器人。

我們使用啟發(fā)式和機器學(xué)習(xí)等技術(shù)來識別這些請求。在大多數(shù)情形中，這種流量會損害您的網(wǎng)站，并不會產(chǎn)生任何有用的回報。

02疑似人類流量是合法和重要的。

理想情況下，您的絕大部分流量屬于這個類型。

03已驗證的機器人流量來自互聯(lián)網(wǎng)上的良性機器人。

我們已經(jīng)驗證了谷歌等爬蟲和貝寶等支付通知服務(wù)。大多用戶選擇允許這些流量。

所有這些數(shù)據(jù)也通過 GraphQL 提供。因此，如果您希望定期監(jiān)控機器人流量，API 可幫您做到。

Pro 計劃用戶還可以采取更多措施來阻止機器人——選擇“配置超級機器人抵御模式”來添加保護。要點包括：

• 可選擇質(zhì)詢或阻止來自“絕對自動化”來源的流量。請注意，這只會影響我們最有信心認(rèn)為是來自機器人的流量。

• 可選擇啟用 JavaScript 檢測，以識別互聯(lián)網(wǎng)上的無頭瀏覽器和其他行為者。

• 可選擇在保護范圍中包含或排除經(jīng)過驗證的機器人。

例如，如果您的網(wǎng)站與 Slack 交互，則可以排除經(jīng)過驗證的機器人以幫助 Slackbot 完成其工作?；蛘?，如果您發(fā)現(xiàn)廣告欺詐有所抬頭，可嘗試質(zhì)詢自動流量并觀察結(jié)果。

Business 計劃功能

Business 計劃現(xiàn)在也包含“機器人分析”。Business 計劃用戶可以訪問新版本的“機器人分析”；新版本設(shè)計為可與下述緩解工具搭配使用。用戶可以按類型查看流量，調(diào)整時間范圍，并按不同的屬性（例如 IP 地址或用戶代理）來進(jìn)行過濾。

另一好處：“機器人分析”可顯示我們對流量的分類情況。滾動到“不同檢測來源的請求”，即可了解哪個引擎標(biāo)記了特定的請求。

當(dāng)然，我們也添加了新的緩解功能。Pro 用戶可以抵御“絕對自動化”流量，Business 用戶也可抵御“疑似自動化”流量。兩者有何不同？后者包括由我們的機器學(xué)習(xí)引擎評分的請求。這些請求通常來自復(fù)雜的機器人，此類機器人通過輪換 IP 或令人信服地模擬人類來規(guī)避簡單的安全工具。

您的網(wǎng)站可能會遭受庫存囤積攻擊。您列出了待售貨品，但幾乎在瞬間就被機器人搶走?？梢岳斫?，您的客戶會很沮喪（您也一樣！）。馬上啟用“機器人分析”來甄別攻擊者，如果攻擊屬于“疑似自動化”類別，您可考慮阻止此流量。

我們還意識到，不同網(wǎng)站對機器人流量的敏感度可能不同。用戶可適當(dāng)?shù)刈龀鲰憫?yīng)，包括發(fā)出質(zhì)詢、完全阻止，或什么也不做。

這些功能全部包含在 Cloudflare Pro 計劃中。啟用緩解之后，您可檢查“防火墻事件”選項卡來查看流量遭到了阻止還是質(zhì)詢。

企業(yè)級機器人管理

對于具有更高級安全需求的用戶來說，機器人管理依然是首選，而且這個功能將不斷升級。

與機器人抵御模式不同，“機器人管理”直接構(gòu)建到“防火墻”之中。這意味著，用戶可以將其機器人保護限制到特定的路徑（例如 /login 端點）?！皺C器人管理”還包括細(xì)致的機器人評分，用戶可以將其與其他屬性配對，形成更有力度的保護。它甚至包含異常檢測，用于識別網(wǎng)站上的異常模式。

我們也繼續(xù)改良機器人管理。例如，就在不久前，我們宣布了 API 濫用檢測的提前開放。這項功能發(fā)布前，我們經(jīng)過了多月的研究和開發(fā)。我們使用無監(jiān)督學(xué)習(xí)來映射 API、識別合法用戶流并將惡意機器人拒之門外。最終結(jié)果：Cloudflare 將能保護您的移動應(yīng)用（無需 SDK）并保護您的 API 端點（無需提供模式）。 進(jìn)一步了解提前開放期。

這些功能（以及其他無數(shù)功能）將繼續(xù)守護互聯(lián)網(wǎng)最大的網(wǎng)站。如果您認(rèn)為自己需要機器人管理， 請與我們聯(lián)系。

幫助構(gòu)建更好的互聯(lián)網(wǎng)

Cloudflare 的使命一貫是幫助建設(shè)更美好的互聯(lián)網(wǎng)。這一使命延伸到互聯(lián)網(wǎng)的每一個部分，每一位用戶。

今天推出的超級機器人抵御模式源于這一使命，特別是源自于這樣一個想法：形成統(tǒng)一戰(zhàn)線能夠加強我們對抗機器人的力量。我們保護的每個網(wǎng)站都會成為機器人浪費其資源的地方。Cloudflare 正在積極進(jìn)行反擊，也發(fā)起了新的挑戰(zhàn)，利用緩送技術(shù)（Tarpitting）來挫敗機器人的運作。

我們鼓勵您現(xiàn)在就啟用超級機器人抵御模式。Cloudflare 現(xiàn)在為所有計劃（包括 Free 計劃）提供機器人保護，因此沒有借口不嘗試一下！請測試新功能，并將您的想法分享給我們。