帮助中心 > 安全 > 高防IP > 常见问题 > 高防IP网站防护的代理攻击控制配置指南

高防IP网站防护的代理攻击控制配置指南

高防IP网站防护的代理攻击控制配置指南

什么是代理攻击和代理攻击控制

代理攻击,简单来说,就是使用浏览器或者web客户端,使用隧道技术,通过其他的公网IP发动的攻击,常见的代理攻击形式就是网站爬虫,脚本通过使用不同代理IP来躲过反爬虫的策略,从而实现爬取网站的数据的目的。


代理攻击控制,顾名思义,就是通过一定的算法对每个用户的访问都打上标签,通过对标签的汇总判断是否存在代理攻击,对触发了策略的客户端进行拦截。

如何使用亿速云高防IP网站防护的代理攻击控制功能

1. 必须使用SSL证书,如果没有SSL证书,算法会不够精确。
2. 建议开启后,使用"观察模式",通过查看"全量日志"来看有哪些访客确实是代理攻击,哪些是可疑的,是否有成功拦截,拦截的比率是否足够高.


上图中,1号表示,要上传SSL证书,当上传成功后,点击2号进行设置

上图中,1号表示开启防护,可以选择2,3号的行为,2号表示观察模式,对触发规则的请求,不执行拦截,只记录。3号表示对触发规则的请求,同时进行拦截.
4号 表示,拦截规则的严格程度,如果认为拦截规则过于严格,可以选择宽松或者超级宽松模式.

拦截效果


在用户端全量日志中搜索,1号表示观察模式下,触发了规则,表明这个客户端ip,使用了多个代理ip访问网站。2号表示在拦截模式下,请求被成功拦截。

查看有那些客户端IP在使用代理攻击


通过算法计算,这些不同的客户端IP,具有相同的访问特征。