Cloudflare 风控系数 & ASN 人机流量比 详解
Cloudflare风控系数是什么?
Cloudflare企业版提供一个代表流量是否为机器人流量的风险系数,称之为 Bot Scores。原始 Bot Score 从1到99,数值越大代表越安全,越接近人类流量。为了与本项目风险系数的大小关系保持一致(越大越危险),查询界面的 Cloudflare风控系数 = 100 - Cloudflare Bot Score。
为什么时有时无?
Cloudflare未提供公开查询某个IP的风险系数的接口,仅能够查询当前访问IP的风险系数,因此不符合条件的查询没有此结果。Cloudflare系数不仅与IP有关,与浏览器、最近的CF人机验证结果、JS Detection都有关系,直接由Cloudflare返回,实时查询,没有缓存。
CF系数如何生成,同一个IP的不同设备为什么结果不一样?
Cloudflare使用多个检测机制来给请求评分:
- 启发式检测:匹配明确的恶意特征则直接给评分1
- 机器学习:最主要引擎,利用全球请求数据做监督学习
- 异常检测:无监督学习检测流量异常
- JS检测:注入JavaScript识别headless浏览器等
- 特殊来源:Enterprise Zero Trust联合机制
阈值参考
Cloudflare风控系数在70分以下比较好,当超过90时,可能会频繁触发人机验证(Turnstile)。
ASN人机流量比是什么?
ASN人机流量比数据基于GreyNoise大数据服务,表示该ASN内所有IP的Cloudflare Bot Score的平均结果。可用于判断某个ASN的用户整体状况——住宅IP的人类活动占比较高,IP纯净度更高,上网时受到的限制更少。
与默认风控值的区别
默认风控值代表IP可能参与各种滥用(代理、滥发邮件、爬虫、欺诈),Cloudflare风控系数更侧重网络安全。Cloudflare系数宽容度较高,对于公开代理也大概率认为风险较低,因为这些代理可能是正常用户在使用。