kong的BotDetection机器人检查插件

最新推荐文章于 2024-05-25 09:40:10 发布
最新推荐文章于 2024-05-25 09:40:10 发布
阅读量567 收藏 1
点赞数
分类专栏: kong 文章标签: 网关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012821124/article/details/121693355
版权

Bot-Detection机器人检查组件,主要是为了对发送请求的工具进行筛选的。这个插件针对的是机器人或者爬虫,因为我们的网关可能在公网上发布API,或者作为OpenAPI平台运营API。这些爬虫不断循环请求我们的服务,不遵守规范的低级爬虫会给我们的服务带来很大的性能问题。
在这里插入图片描述

该插件的原理主要是来检测请求头部的User-Agent,一般API请求都会包含这个信息。这是一个特征字符串,用来让网络协议的对端来识别发起请求的用户代理软件的应用类型、操作系统、软件开发商以及版本号。
User-Agent: /
比如我用POSTMAN来调用,我们会发现User-Agent是这样的:
在这里插入图片描述

那么拿一个服务来测试,按照上图中我们要检测火狐的请求并认定为机器人拒绝。火狐和Chrome的特征码如下:
火狐: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:47.0) Gecko/20100101 Firefox/47.0
Chrome: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.103 Safari/537.36
那么通过kong的管理平台来配置test-service服务的blacklist= .Firefox.
在这里插入图片描述

再使用火狐调用:
在这里插入图片描述

使用Google Chrome来调用:
在这里插入图片描述

可以看到,火狐请求已经被禁用了。下面再说明以下机器人检测插件的几个参数:
config.whitelist :白名单,逗号分隔的正则表达式数组。正则表达式是根据 User-Agent 头部匹配的。
config.blacklist :黑名单,逗号分隔的正则表达式数组。正则表达式是根据 User-Agent 头部匹配的。
这个插件已经包含了一个基本的规则列表,这些规则将在每个请求上进行检查。可以在GitHub上找到这个列表 https://github.com/Kong/kong/blob/master/kong/plugins/bot-detection/rules.lua.

面水求渔
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bot-detect:Javascript Bot检测器
05-06
Javascript Bot检测器 尽管名称不同,但这实际上是用户活动脚本。 它监视某些javascript事件,以猜测用户是否在页面上处于活动状态-因此,“用户”实际上是机器人的机会。 用法 只需将脚本添加到页面 [removed][removed] 然后推荐的使用方式是通过botDetect.onUser回调 [removed] botDetect.onUser(function () { // do something here when user activity is detected }); [removed] 您也可以访问boolean botDetect.isUser和botDetect.isBot但不建议使用这些方法,因为用户活动可能仅在页面加载后30秒发生。
Bot-Detection:Kaggle竞赛代码-目标是检测机器人进行的出价-功能提取,ML模型
05-30
机器人检测 Kaggle竞赛代码-目标是检测机器人进行的出价-功能提取,ML模型
Kong插件Bot Detection
风一样的少年
09-19 1024
简述 这插件是用来对发送请求的工具进行筛选的。这个其实主要是针对于机器人或者爬虫的,这些东西无脑的请求我们的服务,尤其那些不遵守规范的低级爬虫会给我们的服务带来很大的麻烦 User-Agent 首部包含了一个特征字符串,用来让网络协议的对端来识别发起请求的用户代理软件的应用类型、操作系统、软件开发商以及版本号。 User-Agent: <product> / <product-v...
探索安全边界:ROBOT-Detect 开源项目详解
最新发布
gitblog_00061的博客
05-25 217
探索安全边界:ROBOT-Detect 开源项目详解 项目地址:https://gitcode.com/robotattackorg/robot-detect 1. 项目介绍 在网络安全领域,我们时常面临新的威胁挑战。robot-detect是一个开源项目,专注于研究并应对名为ROBOT(Return Of Bleichenbacher's Oracle Threat)的新型攻击。这个项目由Tib...
Machine Learning Method In eBay Bot Detection
ebay的专栏
02-05 1182
Machine Learning Method In eBay Bot Detection Zhao Kevin, Pengju Yan  Data Services and Solutions September 4, 2014 Bot/Internet bot is a software application that runs automated tasks ove
Multi-attributed heterogeneous graph convolutional network for bot detection(SCI CCF B)
qq_40671063的博客
07-19 438
论文阅读 - Multi-attributed heterogeneous graph convolutional network for bot detection(SCI CCF B)
论文阅读 - BIC: Twitter Bot Detection with Text-Graph Interaction and Semantic Consistency
qq_40671063的博客
08-30 944
论文阅读 - BIC: Twitter Bot Detection with Text-Graph Interaction and Semantic Consistency
Kong机器人
02-14
"打Kong机器人"是一个基于JavaScript的项目,很可能是一个用于自动化测试、模拟用户操作或游戏互动的工具。在JavaScript的世界里,"机器人"通常指的是自动执行特定任务的脚本或程序,这种程序可以用来模拟人类在网页...
Kong雀迪斯科机器人
02-12
Kong雀迪斯科机器人是一款基于开源JavaScript技术构建的聊天机器人,专为Discord社区设计,提供了丰富的命令功能,持续更新以满足用户需求。这款机器人利用了Node.js的强大性能和JavaScript的灵活性,使得开发者能够...
kong网关学习资料PDF
04-24
1、docker安装kong,konga 2、Kong 基础认证插件(Basic auth) 3、Kong插件: Key Authentication 4、Kong插件[IP Restriction]使用【黑白名单】 5、kong网关
Lanky Kong Enhancer-crx插件
03-13
这个扩展将甜美无辜的Lanky Kong放在每个网站的底部。 借助这个优雅的免费扩展程序,将可爱的年轻Lanky Kong放在您访问的每一页的底部,以增强无聊的,令人恶心的过时的Internet,请看一些示例屏幕截图。 支持语言:...
HyLink:适用于不和谐服务器的Hypixel Verification机器人
03-15
HyLink Hypixel Verification机器人。 用法 要使用此漫游器,请在通道中使用verify命令,输入该路径后,您应该会收到来自漫游器的消息,其中包含有关如何将Hypixel帐户与不和谐服务器关联的说明。 一旦通过验证,您将获得一个名为“已验证”的角色,并且您的服务器昵称将更改为您的Minecraft IGN。 安装 1)下载此存储库的源代码,并导航到Hylink文件夹并创建一个名为.env的文件。 在此文件中,请确保添加以下内容: TOKEN= API_KEY= 对于TOKEN=部分,您将添加您的机器人令牌。 对于API_KEY=部分,您将添加Hypixel API密钥。 获取您的API密钥,打开Hypixel,然后在聊天中键入/ api密钥,然后将其复制并粘贴 完成.env的配置后,在命令提示符下打开目录,然后输入以下命令。 pip install -r
Hypixel-SkyBlock-Stats-Bot:一个简单的discord机器人,使用sky.shiiyu.moe API来获取有关玩家的盖帽统计信息
04-14
Hypixel-SkyBlock-Stats-Bot 一个简单的discord机器人,使用sky.shiiyu.moe API来获取有关玩家的盖帽统计信息
kong-js-pdk:用于 Javascript 和插件服务器的 Kong PDK
08-04
插件服务器和 PDK(插件开发工具包)用于 Kong 中的 Javascript 语言支持。 需要 Kong >= 2.3.0。 文档 请参阅。 去做 更好的用户空间 API 设计(没有 async/await?) 每个插件的专用服务器 用打字稿重写
kong - shinyfy-crx插件
04-06
Kong - Shinyfy-crx 插件是一款专为守望者(Overwatch)游戏设计的浏览器扩展程序,其主要功能是提升玩家的游戏体验,通过视觉上的优化和个性化设置,为玩家创造出一个“闪亮”的游戏环境。这款插件在英语环境中运行...
docker安装kong网关的方法示例
09-29
在本教程中,我们将深入探讨如何使用Docker安装Kong网关,这是一个流行的API Gateway解决方案。Kong可以作为微服务架构...同时,Kong提供了丰富的插件系统,可以轻松添加认证、限流、缓存等功能,满足各种API管理需求。
论文阅读-Twitter Bot Detection Using Bidirectional LongShort-term Memory Neural Networks-TPS-ISA会议
qq_40671063的博客
10-27 949
论文阅读-Twitter Bot Detection Using Bidirectional LongShort-term Memory Neural Networks-TPS-ISA会议
Kong系列-13-官方开源插件介绍
twingao的专栏
01-22 2583
Kong官方预置大量的插件,可以在Kong Hub查看官方插件,其中有三类插件,官方开发的开源插件;第三方开发的开源插件;适用于Kong Enterprise的收费插件。其中官方开发的开源插件有35个。 Kong安装完成后已经预置了开源插件的代码,可以在/usr/local/share/lua/5.1/kong/plugins目录查看。也可以在Kong的github代码库https://gith...
kong jwt插件
09-23
Kong JWT插件是一种用于支持JWT认证和授权的插件。要在Kong中为指定的微服务增加JWT认证,需要配置一个service,并给这个service增加一个router。然后,给这个router增加JWT插件。在验证JWT时,默认的key claim name是JWT的iss claim。需要在consumer中设置iss的key,否则会出现"No credentials found for given 'iss'"错误。开发者可以在jwt.io上生成一个JWT并查看iss的值,然后将这个值设置到consumer的key中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值