基本概念

代理攻擊，簡單來說，是使用瀏覽器或者Web客戶端，使用隧道技術，通過其他的公網IP發動的攻擊。常見的代理攻擊形式就是網站爬蟲，腳本通過使用不同代理IP來躲過反爬蟲的策略，從而實現爬取網站數據的目的。

代理攻擊控制，顧名思義，是通過一定的算法對每個用戶的訪問都打上標簽，通過對標簽的匯總判斷是否存在代理攻擊，對觸發了策略的客戶端進行攔截。

功能使用

1. 必須使用SSL證書，如果沒有SSL證書，算法會不夠精確。

2. 建議開啟后，使用觀察模式，通過查看全量日志來看有哪些訪客確實是代理攻擊，哪些是可疑的，是否有成功攔截，攔截的比率是否足夠高。
   
   上圖中，1處表示，要上傳SSL證書，當上傳成功后，點擊2處設置內置行為模式。
   
   上圖中，1處表示開啟防護，可以選擇2、3處的行為，2處表示觀察模式，對觸發規則的請求不執行攔截、只記錄。3處表示對觸發規則的請求進行攔截。4處表示攔截規則的嚴格程度，如果認為攔截規則過于嚴格，可以選擇寬松或者超級寬松模式。

攔截效果

在用戶端全量日志中搜索，1處表示觀察模式下觸發了規則，表明這個客戶端IP使用了多個代理IP訪問網站。2號表示在攔截模式下請求被成功攔截。

查看有那些客戶端IP在使用代理攻擊

通過算法計算，這些不同的客戶端IP具有相同的訪問特征。