Cloudflare Docs
Support
Support
Visit Support on GitHub
Set theme to dark (⇧+D)

Cloudflare 自动程序产品 - 常见问题 – Cloudflare帮助中心

​​ Cloudflare 自动程序产品 - 常见问题

​​ 本文内容


​​ 概述

Cloudflare 机器人解决方案可以识别并缓解自动化流量,以保护您的域免受恶意机器人的危害。

如需进一步了解这些机器人解决方案及其设置方法,请参阅开发人员文档


Cloudflare 使用多种方法来检测机器人,具体视不同计划而异。如需更多详细信息,请参阅 Cloudflare 机器人产品


​​ 怎样知道我的计划里包含哪些内容?

要了解计划中包含的内容,请查阅我们的开发人员文档


​​ 如何设置机器人产品?

要了解如何设置机器人产品,请查阅我们的开发人员文档


​​ Yandex 机器人被 WAF 托管规则(ID 100203)意外阻止。

Yandex 更新机器人的频率很高,在传播这些变化时,您可能会看到更多误报。最新更新的机器人偶尔会被 Cloudflare WAF 托管规则(ID 100203)阻止,因为 Yandex 机器人的 IP 列表尚未与 Yandex 的最新变化同步。

变通方法:

  • 暂时禁用 WAF 托管规则(ID 100203),
  • 或创建一个带有_绕过_ 操作的防火墙规则,当请求来自 Yandex IP 并且用户代理包含 Yandex 时,将绕过 WAF 托管规则。请参阅我们的开发人员文档

解决方案:

当新的 Yandex IP 传播到我们的系统后,这些请求就不再被阻止。这可能需要长达 48 小时。如果在 48 小时后,您看到有任何 Yandex 机器人仍然被阻止,并且机器人没有任何变化,请联系 Cloudflare 支持


​​ 机器学习的工作原理?

受监督的机器学习会提取某些变量(X,例如性别和年龄),并预测另一个变量(Y,例如收入)。

在 Bot Management 和超级机器人抵御模式中,X 变量是请求特征,而 Y 变量则代表根据 X 值求解 CAPTCHA 验证码的概率。

Cloudflare 使用来自数百万请求的数据,并定期对系统进行重新训练。您可以从自己的请求日志了解此数据的信息,例如 Cloudflare Logpull 和 Logpush,以及 Firewall API。


​​ 为什么我会看到关于防火墙规则的“托管质询”操作?

当您选择使用“机器人抵御模式”或“超级机器人抵御模式”质询不同的机器人类别时,您将看到采取的操作托管质询的防火墙事件。

您可能还会看到因 防火墙规则而产生的“托管质询”。


​​ 威胁分数和 Bot Management 分数有何区别?

区别是显着的:

  • 威胁分数(cf.threat_score)是 Cloudflare 用来确定 IP 信誉的分数。范围是 0(好)到 100(差)。
  • Bot Management 分数(_cf.bot_management.score)_是 Cloudflare 在 Bot Management 中用来衡量请求是来自人类还是来自脚本的分数。分数范围从 1(机器人)到 99(人类)。低分表示请求来自脚本、API 服务或自动化代理。高分表示请求来自使用标准桌面或移动 Web 浏览器的人类。

这些字段可通过 Cloudflare Firewall Rules 使用。


​​ 什么是 cf.bot_management.verified_bot?

请求的 cf.bot_management.verified_bot 值是一个布尔值,表示该请求是否来自 允许的机器人。

Cloudflare 构建了一个良性自动化机器人允许列表,例如 Google Search Engine、Pingdom,等等。

这个允许列表大体上基于反向 DNS 验证,也就是说,我们允许的 IP 确实与提出请求的服务相匹配。除此之外,Cloudflare 还使用包括 ASN 块和公共列表在内的多种验证方法。如果客户无法使用这些验证类型中的任何一种,我们将使用内部 Cloudflare 数据和机器学习来识别来自良性机器人的合法 IP 地址。

要允许来自良性机器人的流量,请使用防火墙规则中的已验证机器人字段。


​​ 我运行一个良性机器人,并希望将它添加到允许列表中(cf.bot_management.verified_bot)。应该怎么办?

Cloudflare 在 Cloudflare Radar 中维护着一份经验证机器人的样本列表。

作为机器人运营者,要想被 Cloudflare 列为已验证的机器人,您的机器人必须符合我们的已验证的机器人公共政策。如果您的机器人符合此标准,请提交此 在线申请


​​ 我需要什么信息来对机器人问题进行故障排除?

如果您在使用机器人解决方案时遇到错误,并且需要提交支持请求,请提供以下信息:

  • RayID
  • IP 地址
  • 防火墙规则 ID、规则表达式、CAPTCHA 求解率
  • 误报中常见的用户代理
  • 误报中常见的 ASN
  • 防火墙中异常活动的屏幕截图,例如图表中出现流量质询激增
  • 有问题的 URI 或路径
  • 域的配置方式的粗略描述。
    • 是否一个区域使用了 SSL for SaaS 而其他区域则没有?
    • 是否大多数 API 流量发送到了特定的 URI?
    • 您期望的移动流量有多少?

​​ 如果我收到了机器人抵御模式(BFM)或超级机器人抵御模式(SBFM)引起的误报,该怎么办?

如何禁用 BFM**/SBFM 功能?**

如果您在使用 BFM/SBFM 功能时遇到任何问题(如误报),可以在安全性 > 机器人下禁用该功能。

  • 对于 Free 计划,请将机器人抵御模式选项切换为
  • 对于 Pro 计划,请点击配置超级机器人抵御模式链接,并将绝对自动化经过验证的机器人功能逐个设置为允许,然后将静态资源保护JavaScript 检测选项切换为
  • 对于 BusinessEnterprise(无机器人管理附加服务)计划,请点击配置超级机器人抵御模式链接,并将绝对自动化疑似自动化经过验证的机器人功能逐一设置为允许,然后将静态资源保护JavaScript 检测选项切换为

​​ 超级机器人抵御模式功能(SBFM)即使在关闭后仍会阻止请求,这是为什么?

这是一个已知的问题,机器人团队正设法在不久的将来解决这个问题。与此同时,有一种变通方法可以解决此类问题。 您需要运行以下 API 命令来检查和删除 SBFM 规则集:

1. 列出区域级别的现有规则集

curl -X GET "https://api.cloudflare.com/client/v4/zones/zone_id/rulesets"\
-H "X-Auth-Email: email" \
-H "X-Auth-Key: key" \
-H "Content-Type: application/json"

2. 从步骤 1 的输出中,找到与该区域的 SBFM 配置关联的规则集 ID。您应该能够看到该结果的 "kind": "zone""phase": "http_request_sbfm"

3. 使用您找到的规则集 ID 来删除 SBFM 规则集

curl -X DELETE "https://api.cloudflare.com/client/v4/zones/zone_id/rulesets/rulesets_id"\
-H "X-Auth-Email: email" \
-H "X-Auth-Key: key" \
-H "Content-Type: application/json"

请注意,您需要将 替换为您自己的 API 密钥,该密钥可以从 API 令牌中获取。


​​ 相关资源