开发者社区> 小生生> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

爬虫风险管理常见问题有哪些?

简介: 爬虫风险管理常见问题包括:Anti-Bot功能相关问题、Anti-Bot接入相关问题、App增强防护SDK相关问题和日志功能相关问题。
+关注继续查看

云栖号快速入门:【点击查看更多云产品快速入门】
不知道怎么入门?这里分分钟解决新手入门等基础问题,可快速完成产品配置操作!

Anti-Bot功能相关问题

1.Anti-Bot与WAF提供的爬虫流量防护功能有什么区别?

WAF的爬虫流量防护功能主要防御一些由脚本程序编写的单IP访问爬虫流量。爬虫风险管理(Anti-Bot)则可以有效防御精心伪装的、模拟真实用户行为的更高级的爬虫流量。

2.Anti-Bot的防护能力如何?是否每次防护都需要安全技术人员介入?

为了解决业务中的各种恶意爬虫风险,Anti-Bot提供不同维度的防护方案。

  • 智能防护:Anti-Bot依托云上大数据算法沉淀的情报和智能算法模型提供防护能力,无需安全技术人员介入,直接通过控制台启用防护即可。
  • 规则防护:为了实现更细粒度的防护效果,Anti-Bot提供灵活的自定义防护规则配置,可能需要安全技术人员协助分析并制定防护规则策略。
    同时,不同业务接口可能存在一定特殊性,需要安全技术人员进行分析、选择合适的防护策略,避免因业务接口本身不适合特定的人机校验模式而导致误拦截。

安全技术人员推荐的最佳防护策略方案可以在爬虫变异前有效控制爬虫风险,而当恶意爬虫的攻击成本高于所带来的收益时,该类型的爬虫攻击也将慢慢消失。

3.Anti-Bot针对网页端和App端能防御哪些爬虫风险?

对于网页端和App端,Anti-Bot提供相同的防护能力,有效防御自动化脚本编写的、携带明显机器特征的、模拟真实用户行为的恶意爬虫请求。

爬虫风险管理本质上是一个攻防过程。通过识别爬虫本身,方能应对爬虫变异,最终实现有效过滤。

Anti-Bot接入相关问题

1.接入Anti-Bot防护是否需要改动代码?

网站业务接入Anti-Bot防护通过反向代理模式实现,您只需要更改域名DNS解析配置即可,不涉及网页代码改动。

如果您的业务支持App端访问,建议您同时采用App增强防护SDK集成方案。集成App增强防护SDK需要对App端代码进行改动,并重新发布新的App版本。

2.iOS和安卓平台App应用是否都可以采用App增强防护SDK方案?

Anti-Bot的App增强防护SDK方案支持iOS和安卓平台App端集成。具体集成方法,请参考iOS SDK集成指南Android SDK集成指南

3.Anti-Bot如何与其它云产品同时部署?

Anti-Bot与阿里云的SLB、WAF、DDoS高防、CDN等云产品完全兼容,您可以根据业务需要选择合适的产品与Anti-Bot同时部署。

  • 负载均衡(SLB):您只需在Anti-Bot控制台中添加域名配置时,将SLB实例的公网IP添加为源站服务器IP,即可实现Anti-Bot与SLB结合使用。
  • Web应用防火墙(WAF):Anti-Bot与WAF采用同样的转发配置,因此在Anti-Bot或WAF中添加的网站域名配置记录将自动同步至另一产品的管理控制台中,且域名来源显示为云端同步。您只需在Anti-Bot和WAF控制台中为网站域名配置相应的防护策略,即可实现应用层攻击防护和恶意爬虫流量防护。

EDF7D148_DA0B_4815_BDA5_6ADE947828E5

App增强防护SDK相关问题

1.App增强防护SDK(iOS版)支持哪些iOS系统版本?

App增强防护SDK支持iOS 8及以上版本。

2.在App中集成Anti-Bot增强防护SDK后会额外占用多少资源?

在App中集成Anti-Bot增强防护SDK后,仅额外占用极少量的资源。

  • 内存消耗:增加大约2 MB
  • 加载时间:在冷启动的情况下,大约增加200 ms
  • CPU:主要依赖业务调用情况,一般延迟在20 ms以内

日志功能相关问题

1.开通Anti-Bot日志服务功能提示“调用SLS高阶API创建资源或变更资源配置失败”。

Anti-Bot的日志服务功能依赖阿里云日志服务(Log Service)产品,开通日志服务功能时将在日志服务产品中自动创建相应日志库资源。

如果您的云账号当前已经欠费,则可能收到该提示且日志服务开通失败,请结清欠款后重新开通。

F72290C7_EB45_4357_BF70_4640934CBCA3

本文来自 阿里云文档中心 爬虫风险管理 爬虫风险管理常见问题

【云栖号在线课堂】每天都有产品技术专家分享!
课程地址:https://yqh.aliyun.com/zhibo

立即加入社群,与专家面对面,及时了解课程最新动态!
【云栖号在线课堂 社群】https://c.tb.cn/F3.Z8gvnK

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
快速看懂爬虫风险管理防护总览
当您成功接入防护域名后,可以针对指定域名设置不同的防护配置,通过具体的防护规则过滤恶意爬虫流量。
140 0
爬虫风险管理常见问题有哪些?
爬虫风险管理常见问题有哪些?
0 0
爬虫风险管理DNS解析状态异常说明图文解析
当网站域名接入Anti-Bot后,您可以在爬虫风险管理控制台的 域名接入页面查看网站域名的接入状态,即DNS解析状态。
270 0
一文秒懂爬虫风险管理黑白名单!
通过为指定域名设置IP黑白名单,直接放行或阻断来自黑白名单中IP的爬虫流量。
183 0
阿里云爬虫风险管理产品商业化,为云端流量保驾护航
爬虫风险管理产品是阿里云云盾推出的新安全产品,提供可以覆盖Web/H5/API/APP多种业务形态的爬虫风险解决方案,对爬虫风险进行有序管理。
0 0
阿里云爬虫风险管理产品商业化,为云端流量保驾护航
爬虫风险管理产品是阿里云云盾推出的新安全产品,1月底正式宣布商业化上线,提供可以覆盖Web/H5/API/APP多种业务形态的爬虫风险解决方案,对爬虫风险进行有序管理。 恶意爬虫引发高风险随着传统行业互联网化及大类业务的数据化,使爬虫风险逐渐成为一个风险爆发点。
6431 0
新功能: 阿里云爬虫风险管理利器 - 实时日志分析 (一)
阿里云反爬管理与日志服务打通,对外开放访问与机器人攻击日志。提供近实时的网站具体的日志自动采集存储、并提供基于日志服务的查询分析、报表报警、下游计算对接与投递的能力。
2644 0
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
Python第五讲——关于爬虫如何做js逆向的思路
立即下载
智能运维中的异常检测和根源分析
立即下载
如何产生威胁情报-高级恶意攻击案例分析
立即下载