介绍
互联网上有来自真人用户的流量, 但更多的是由爬虫, 漏洞扫描器, 蠕虫病毒, 漏洞利用程序等自动化程序发起的流量.
识别真人用户对提升网站的安全性至关重要, 也是防爬虫, 防扫描的关键.
该功能开启后,当用户访问您的网站时,雷池会预先检查客户端环境的合法性,如下图
雷池会根据当前客户端环境的综合行为进行打分判断:
客户端的源 IP 是否有过其他恶意行为
客户端是不是真实浏览器
客户端是否存在监控或调试行为
浏览器内的键盘鼠标行为是否符合人类的习惯
等等
最终, 真人用户会被放行,爬虫和自动化程序发起的请求将被拒之门外
在雷池社区版中如何使用呢?
防护站点中站点高级防护选择BOT防护
打开人机验证的开关,打开后立即生效
测试
使用工具或者爬虫程序访问开启人机的网站
查看访问是否被拦截了
在雷池中查看人机验证拦截的日志
