最近在逛 CloudFlare 时看到一个新东西,检测 ID.
检测 ID 是静态规则,用于检测可预测的机器人行为,与人类流量没有重叠。检测 ID 会导致机器人收到分数为 1 的启发式分数源。例如,检测 ID 可以识别您发送标头的顺序是否与浏览器的预期顺序不同。如果您对我们的某个启发式方法有疑问,检测 ID 允许您使用客户可配置的启发式方法决定在您的区域上实施哪些启发式方法。您可以为不同的机器人选择独特的操作,通过 Cloudflare 的启发式引擎进行检测。您可以阻止、允许或向特定机器人提供替代内容,以满足您网站流量的独特需求。您可以在以下工具中使用字段:
cf.bot_management.detection_ids爬虫程序检测 ID 和标签也可用于 Bot Analytics 和 Security Analytics。
相关文档: https://developers.cloudflare.com/bots/concepts/detection-ids/
目前在我的站点中可以看到相关数据,根据我使用 CF 经验来看,自动程序和 HTTPDDOS 可以拦截大部分的七层攻击,那是否有一种可能:CC 洪水脚本也是依赖于各语言的基本请求库,比如 nodejs 的Request、Axios、Fetch等,那么会不会就像是 JA34那样会有一个共通的特征致使使其成为相同的检测 ID。如果可以,那搭配速率限制,将可以进一步缓解 CC 攻击(七层洪水)。
由于本人精力有限,没办法使用各语言程序进行相应压测,这个结论还有待验证。
发表回复