DokumentationHandelverktyg

Fliken bots

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Ämnen:
  • Konfiguration

Skapat för:

  • Erfaren
  • Administratör
  • Utvecklare

På den här fliken finns information som förklarar hur du identifierar om och vad bots orsakar webbplatsproblem.

Översikt över bots på hög nivå:

  • Ett bot är ett program som kör återkommande automatiserade åtgärder. Med hjälp av artificiell intelligens och maskininlärning förändras uppgifterna, metoderna och interaktionerna för bots. Det finns bra bots som är till nytta för webbplatser genom att crawla och lägga till dem i sökmotorer på Internet. Detta leder till att Internetanvändare vägleds till webbplatsen med sökmotorresultat. En bra bot respekterar vanligtvis gränser som placerats på bot av en robots.txt-fil eller inställningar i en sökmotorkonsol. Gränser kan begränsa åtkomsten till platsen eller delar av platsen.

  • Skadlig bots ignorerar robots.txt-filen eller så kan de hitta en bra bot via fältet för användaragent för begäran i HTTP-begärandata. Vissa saker som skadliga bots gör:

    • Lägg till inläsning på en webbplats för att neka legitima användare åtkomst till webbplatsen.
    • Rita och återanvänd material utan tillstånd.
    • Registrera falska konton för att flöda e-posttjänster eller adresser eller omdirigera till andra webbplatser (SPAM bots).
    • Skapa falska vyer (Viewbots).
    • Köp produkter eller biljetter (Focused bots).

  • Hanterar bots

    • Observation for Adobe Commerce har vyer över bot trafik:

      • Den visar den totala icke-cachelagrade bot-aktiviteten som visar den belastning som bot lägger till på en plats och när den inläsningen sker.

      • Den visar bots som genererar fel. Vanligtvis om en bot lägger till inläsning som orsakar webbplatsproblem har den bot eller IP-adressen den högsta felfrekvensen.

      • Den visar bot namn (begär fältvärden för användaragent) och IP-adresser att hantera via:

        • Fastly (hastighetsbegränsning eller VCLs som blockerar IP-adresser, intervall eller bots efter namnvärde).
        • Lägger till bra bot-information till robots.txt field för att begränsa eller begränsa webbplatsens åtkomstfrekvens.
        • Hantera Bing eller Google bots via sökmotorkonsolen.

Experimental Potential Malicious Bots frame

Bildruta för experimentella skadliga starter

Bildrutan Experimental Potential Malicious Bots frame innehåller över 12 separata, komplexa frågor. Den upptäcker skadliga IP-förfrågningssignaturer och sammanställer sedan resultaten, summerar och sorterar dem efter antal i fallande ordning. Frågorna innehåller en mängd datasignaturer av CVE-explosioner och andra skadliga förfrågningar. Även om explosionerna blockeras av säkerhetskorrigeringar/patchar och inte utgör ett hot mot webbplatsen måste begäran fortfarande hanteras av webbplatsen. Antalet förfrågningar kan bli mycket stort på kort tid. Den här bildrutan visar inte totalt antal begäranden från IP-adressen, utan i stället begäranden som har signaler som indikerar att begäran hade misstänkt avsikt.

Kontrollera att trafiken är misstänkt och att den inte kommer från en Content Distributed Network-adress (CDN) som också kan leverera giltiga begäranden. Om förfrågningarna kommer från en CDN IP-adress kontaktar du tjänsteleverantören för att få hjälp med att blockera den misstänkta trafiken via nätverket. Om du behöver blockera adressen eller begära URL:en, se Blockera skadlig trafik för Adobe Commerce på Fastly nivå i Adobe Commerce Support Knowledge Base.

Rate of HTTP request per second (top 25) during requested time period

Frekvens för HTTP-begäran per sekund (högst 25) under begärd tidsperiod

Bildrutan Rate of HTTP request per second (top 25) during requested time period visar de högsta begäranden per sekund om IP-adresser under den valda tidsramen. Om dessa adresser också finns i tabellen ovan kontrollerar du att de inte är CDN-adresser och skadliga och blockerar dem via Fastly.

Total Bot traffic by bot name:

Total punkttrafik per robotnamn under den valda tidsperioden:

Tabellen Total Bot traffic by bot name during selected time period innehåller det sammanlagda antalet icke-cachelagrade begäranden där fältet request_user_agent har strängen bots i värdet. Detta kan vara namngivet bot eller inte, eftersom fältvärdet request_user_agent kan vara förfalskat. Värdet under kolumnen Count är det viktigaste.

Total Bot Traffic by Bot name/IP address

Total starttrafik per punktnamn/IP-adress under den valda tidsperioden Så här blockerar du starttrafiken på snabbnivå ELLER hanterar robotar genom filen robots.txt Best practices for Adobe Commerce robots.txt

Tabellen Total Bot Traffic by Bot name/IP address during selected time period How to block bot traffic on Fastly level OR manage bots through your robots.txt file Best practices for Adobe Commerce robots.txt visar samma data som föregående tabell, men lägger till IP-adresser som gör förfrågningar åt den namngivna bot. Som en skadlig bots-sked bra bots bör IP-adressen/IP-adresserna verifieras via webbplatser som identifierar IP-adresser som kan missbrukas eller via vars-tjänster eller DNS lookups. Google publicerar till exempel sina googlebot IP-adresser och Microsoft har ett verifieringsverktyg för Bingbots.

Graph - Bots with HTTP status errors

Diagram - Börjar med HTTP-statusfel under den valda tidsperioden Så här blockerar du starttrafiken på snabbnivå ELLER hanterar robotar genom filen robots.txt Best practices for Adobe Commerce robots.txt

Diagrammet Graph - Bots with HTTP status errors during selected time period How to block bot traffic on Fastly level OR manage bots through your robots.txt file Best practices for Adobe Commerce robots.txt visar fel på bots som deklarerar sig själv i fältet för användaragent för begäran. Detta behöver inte nödvändigtvis innebära att felet orsakas av volym från bot eller annan trafik. Felen kan vara att bot begär information som inte finns eller att det finns ett annat problem i begäran.

Om det finns en rad fel på IP-adresser under platsinstallationer eller driftavbrott kan de misstänkas för webbplatsproblemet.

Table - IPs that do not identify as bots

Tabell - IP-adresser som inte identifieras som bottar med HTTP-statusfel under den valda tidsperioden Hur man blockerar starttrafiken på snabbnivå ELLER hanterar robotar genom filen robots.txt Best practices for Adobe Commerce robots.txt

Tabellen Table - IPs that do not identify as bots with HTTP status errors during selected time period How to block bot traffic on Fastly level OR manage bots through your robots.txt file Best practices for Adobe Commerce robots.txt visar IP-begäranden med icke-200 http-statuskoder som INTE är självidentifierande som bots i fältet för användaragent för begäran. Dessa IP-adresser kan vara skadliga IP-adresser, särskilt om antalet är högt för den valda tidsperioden.

Om antalet http-statuskoder som inte är 200 är lågt och IP-adressintervallen inte är lika, kanske inte adresserna bidrar till webbplatsproblemen.

Table – Cache Status ‘ERROR’

Tabell - detaljregister för cachestatus FEL (vad gör dessa IP-adresser?) Så här blockerar du starttrafik på snabbnivå ELLER hanterar robotar genom filen robots.txt Best practices for Adobe Commerce robots.txt

När IP-adresser genererar en hög frekvens av fel, fråga vad gör de? Tabellen Table – Cache Status ‘ERROR’ detail table (what are these IPs doing?) How to block bot traffic on Fastly level OR manage bots through your robots.txt file Best practices for Adobe Commerce robots.txt visar den begärda URL:en tillsammans med HTTP-statusvärdet för begäranden som har cachestatusvärdet ERROR. Frekvensen anges av URL:en så att antalet kan vara lågt. Kom ihåg att IP-adressen kan göra tusentals begäranden under den valda tidsperioden. Detta är en vy mot upp till 2 000 begäranden under tidsramen (gränsen för postvisning).

Show 5XX status distribution

Visa 5XX-statusdistribution över IP-adresser (de 200 högsta adresserna) Så här blockerar du starttrafiken på snabbnivå ELLER hanterar robotar via robots.txt-filen Bästa tillvägagångssätt för Adobe Commerce robots.txt

Bildrutan Show 5XX status distribution across IP addresses (top 200 addresses) How to block bot traffic on Fastly level OR manage bots through your robots.txt file Best practices for Adobe Commerce robots.txt är kraftfull. Den visar de IP-adresser som har 5XX http-statuskoder under den valda tidsperioden. Om en IP-adress gör stora mängder förfrågningar och platsen påverkas till den punkt där den inte kan hantera trafiken, har de IP-adresser som gör den högsta frekvensen av förfrågningar vanligtvis den högsta antalet fel. 5XX http-statuskoder indikerar vanligtvis en webbplats som har svårt att svara på förfrågningar.

Ju större fält, desto större är procentandelen fel som IP-adressen har i det totala antalet 5 gånger fel under den tidsperioden. Obs! En IP-adress kan ha flera segment i diagrammet om den har flera http-statuskoder (till exempel 502- och 503 http-statusar).

Normal fördelning anges till höger om fältet där IP-adresserna är lika breda eller där det finns några breda fält med mycket låga tal.

Om du håller markören över stapelsegmentet visas antalet angivna fel under den valda tidsperioden.

IP cache status (MISS, PASS, ERROR) and HTTP status

Status för IP-cache (MISS, PASS, ERROR) och http-status under den valda tidsperioden Så här blockerar du starttrafiken på snabbnivå ELLER hanterar robotar via filen robots.txt God praxis för Adobe Commerce robots.txt

Den här IP cache status (MISS, PASS, ERROR) and HTTP status during selected time period How to block bot traffic on Fastly level OR manage bots through your robots.txt file Best practices for Adobe Commerce robots.txt-bildrutan visar antalet HTTPS-statuskoder och icke-cachelagrade begäranden per IP i den valda tidsbildrutan. Detta anger den proportionella belastningen från varje IP-adress och den totala volymen. Den visar IP-adresserna med de flesta förfrågningar.

Fastly Cache Summary for selected time period

Snabbt cachelagra sammanfattning för vald tidsperiod

Om du klickar på ikonen Error i diagrammet nedan kan du jämföra de två sista diagrammen med varandra. Detta kan visa var inläsningen bidrar till webbplatsproblem.

Snabbt felkontroll

Graph - IPs that do not identify as bots

IP-adresser som inte identifieras som robotar utan fel under den valda tidsperioden Hur man blockerar starttrafiken på snabbnivå ELLER hanterar robotar genom filen robots.txt Best practices for Adobe Commerce robots.txt

Bildrutan Graph - IPs that do not identify as bots without error during selected time period How to block bot traffic on Fastly level OR manage bots through your robots.txt file Best practices for Adobe Commerce robots.txt visar det begärda fältet för användaragent, IP-adressen och statuskoden för begäranden där fältet för användaragent för begäran inte anger bot. Den här bildrutan kan visa förfrågningar med hög frekvens från alla IP-adresser, men du bör vara uppmärksam på förfrågningar med hög frekvens, särskilt under en tidsperiod då webbplatsen kan ha problem.

Graph - Suspicious Non-Bot traffic

Misstänkt icke-punktstrafik under den valda tidsperioden

Diagrammet Graph - Suspicious Non-Bot traffic during selected time period söker efter användaragentvärdet för Go-http-client, men kommer att utökas för att undersöka andra värden för användaragent för misstänkt begäran. Det här användaragentvärdet för begäran används av webbplatser för anslutning från tjänster och kan vara giltigt, men används även av skadliga bots.

Graph - Bot traffic by Bot name

Diagram - Bot-trafik efter punktnamn under den valda tidsperioden)

Bildrutan Graph - Bot traffic by Bot name during selected time period visar samma data som Total Bot-trafik med namnet Bot under den valda tidsperiodens tabell högst upp på fliken. Den visar data via tidslinjen så att du kan se när förfrågningar från bots görs och deras fördelningar.

Graph - Top 250 Bot Names and IP addresses

De 250 viktigaste punktnamnen och IP-adresserna under den valda tidsperioden Hur man blockerar starttrafiken på snabbnivå ELLER hanterar robotar via robots.txt-filen God praxis för Adobe Commerce robots.txt

Bildrutan Graph - Top 250 Bot Names and IP addresses during selected time period How to block bot traffic on Fastly level OR manage bots through your robots.txt file Best practices for Adobe Commerce robots.txt visar samma data som registret Total Bot-trafik per punktnamn/IP-adress under den valda tidsperioden högst upp på fliken. Den visar data via tidslinjen och facetterar dem med IP-adress. Detta visar när förfrågningarna från bots görs, vilken IP som gör förfrågningar och hur förfrågningarna distribueras.

Blocked Bot name / IP addresses (in Fastly)

Blockerat startnamn/IP-adresser (i snabb takt) under den valda tidsperioden. I det här diagrammet visas både trafik- och IP-adresser som returnerades som 403 (ej tillåten) HTTP-statuskod

Bildrutan Blocked Bot name / IP addresses (in Fastly) during selected time period. This graph displays bot traffic and IPs that were returned a 403 Forbidden HTTP Status code visar robotnamnet och IP-adresserna som är blockerade. I det här diagrammet ser du hur alla begäranden blockeras i Fastly.

Blocked non-Bot name / IP addresses (in Fastly)

Blockerade namn/IP-adresser (i snabb ordning) som inte hör till kontoret under den valda tidsperioden. I det här diagrammet visas icke-robottrafik och IP-adresser som returnerades som 403 Otillåten HTTP-statuskod

Bildrutan Blocked non-Bot name / IP addresses (in Fastly) during selected time period graph displays non-bot traffic and IPs that were returned a 403 Forbidden HTTP Status code visar IP-adresser som inte identifieras som en bot som har blockerats via Fastly.

This table shows the number of user agents per IP address, number of successful, unsuccessful and blocked requests:

Den här tabellen visar antalet användaragenter per IP-adress, antalet lyckade, misslyckade och blockerade begäranden:

Skadlig bots spottar ofta andra bots genom värdet för fältet Request User Agent. Tabellen visar hur många unika värden IP-adressen har i fältet. Ju högre värde i fältet Request User Agent, desto mer misstänkt är IP-adressen.

IP with non-200 status errors

IP med icke-200-statusfel - utan 403-status

Bildrutan IP with non-200 status errors – without 403 status visar fördelningen över den valda tidsramen för IP-adresser med andra HTTP-statuskoder än 200. När du ser högre värden för en enskild IP-adress eller grupp av IP-adresser måste du undersöka dem ytterligare.

IP with 403 status codes:

IP med 403 statuskoder:

Bildrutan IP with 403 status codes visar icke-cachelagrade begäranden utan cache_status=ERROR som har HTTP-statusen 403. Detta kan visa att den ursprungliga servern är källan till 403 (obehörig) i stället för ett block från Fastly.

Top 5 with non-200 status codes

Top 5 med icke-200-statuskoder som visar cache_status:

Tabellen Top 5 with non-200 status codes showing cache_status visar antalet för varje IP/statusnivå med värdet cache_status.

Pageview Latency will show as spikes

Svarstid för sidvisning visas som taggar i det här diagrammet:

Bildrutan Pageview Latency will show as spikes on this graph: visar sidinläsnings-/API-svarstid som kan vara i linje med bot-trafiken.

recommendation-more-help
c2d96e17-5179-455c-ad3a-e1697bb4e8c3