Bot Management

Bot Management là tính năng của WAF cho phép người dùng kiểm soát và xử lý các truy cập từ các tác nhân tự động (bot). Các bot này có thể bao gồm:

✅ Bot hợp lệ: như GoogleBot (công cụ tìm kiếm), Uptimebot (theo dõi hiệu suất).
❌ Bot không mong muốn: như AI bot (GPTBot, ClaudeBot), bot thu thập dữ liệu (scraper), bot spam...

Tính năng này giúp:

Ngăn chặn các bot gây ảnh hưởng đến hiệu năng hệ thống.
Hạn chế rò rỉ dữ liệu hoặc khai thác tài nguyên không hợp lệ.
Tăng cường khả năng bảo vệ và tối ưu lưu lượng truy cập.

Lưu ý: Đây là tính năng nâng cao, vì vậy người dùng cần liên hệ quản trị viên (Admin) để được kích hoạt theo gói phù hợp.

Predefined Bot Rules – Quy tắc bot mặc định

Tại tab này, hệ thống đã phân loại sẵn các nhóm bot phổ biến dựa trên mục đích hoạt động, như: AI, quảng cáo, crawl dữ liệu, công cụ tìm kiếm, phân tích hệ thống, v.v.

Người dùng lưu ý:

Mặc định, tất cả các bot trong danh sách sẽ không bị chặn (unchecked).
Khi người dùng tick chọn một bot cụ thể, hệ thống sẽ tự động áp dụng hành động BLOCK cho bot đó.
Có thể chọn từng bot riêng lẻ hoặc chọn toàn bộ nhóm (qua nút BLOCK cạnh tên nhóm).

🧭 Hướng dẫn sử dụng:

Truy cập tab “Predefined Bot Rules”.
Duyệt qua các nhóm bot, ví dụ:

AI Bots: GPTBot, ClaudeBot, ChatGPT-User...
Search Engines: GoogleBot, BingBot...
Tools: curl, axios, Python scripts...
...

Tick vào checkbox tương ứng với bot muốn chặn.
Ví dụ: Chọn GPTBot, ClaudeBot → những bot đó sẽ bị chặn khỏi hệ thống.
Nếu muốn chặn toàn bộ bot trong một nhóm, có thể sử dụng nút BLOCK ở bên phải nhóm đó.

📌 Lưu ý:

Việc tick chọn tương đương với hành động chặn bot. Người dùng cần xem xét kỹ trước khi thực hiện để tránh ảnh hưởng đến hoạt động bình thường (ví dụ: GoogleBot dùng để index website).
Các thay đổi sẽ có hiệu lực ngay sau khi chọn, không cần lưu lại thủ công.

Custom Bot Rules – Quy tắc bot tùy chỉnh

Tại tab Custom Bot Rules, người dùng có thể tự định nghĩa các quy tắc nhận diện và xử lý bot dựa trên tiêu chí cụ thể của hệ thống. Tính năng này giúp tăng cường khả năng kiểm soát lưu lượng và xử lý chính xác hơn với các bot không mong muốn, tùy theo đặc thù của từng ứng dụng.

🎯 Khi nào cần dùng Custom Bot Rules?

Khi muốn chặn một loại bot cụ thể mà không nằm trong danh sách predefined.
Khi cần áp dụng quy tắc riêng cho từng URL cụ thể, thay vì toàn domain.
Khi cần phát hiện bot theo đặc trưng user-agent, IP, header, query string...

🧭 Hướng dẫn sử dụng

Truy cập tab “Custom Bot Rules” và nhấn nút Add Rule.
Điền thông tin cơ bản:

Rule name: Tên quy tắc để dễ quản lý.
Apply To: Chọn phạm vi áp dụng:
- Entire Domain: Áp dụng cho toàn bộ domain.
- Specific URL: Áp dụng cho đường dẫn cụ thể.
Description: Mô tả ngắn gọn về mục đích hoặc nội dung của quy tắc.

Thiết lập điều kiện (Rule Conditions):

Matching Field: Chọn trường cần kiểm tra, ví dụ:
- Request Body: Kiểm tra nội dung trong phần thân (body) của request
- Request Body Custom: Kiểm tra một trường cụ thể trong body (ví dụ: data.token)
- Get Arguments: Kiểm tra các tham số GET trong URL
- Get Arguments Custom: Chỉ định tên tham số GET cụ thể cần kiểm tra (ví dụ: ref, utm_source)
- HTTP Headers: Kiểm tra các trường header chuẩn như User-Agent, Referer, Content-Type...
- HTTP Headers Custom: Tự chỉ định header cụ thể cần kiểm tra (ví dụ: X-Bot-Flag, X-Api-Key)
- Filename: Kiểm tra tên tệp được gửi lên nếu có upload file
- URL: Kiểm tra đường dẫn URL của request để lọc bot truy cập vào URL cụ thể
Tùy chọn Name Check: Dành cho các trường kiểu Custom (như Header Custom, GET Custom), cho phép kiểm tra chính xác theo tên trường được nhập.
Nhấn + nếu muốn thêm nhiều điều kiện.
Detect: Nhập giá trị cụ thể cần phát hiện (ví dụ: GPTBot, curl, Python-requests).
Chọn hành động (Action):
- BLOCK: Chặn yêu cầu ngay khi điều kiện trùng khớp.
- LOG: Ghi nhận lại truy cập nhưng không chặn.

Nhấn Add để hoàn tất tạo quy tắc.

PreviousRate Limiting NextAPI Protection

Last updated 12 days ago

Bot Management

Bot Management là tính năng của WAF cho phép người dùng kiểm soát và xử lý các truy cập từ các tác nhân tự động (bot). Các bot này có thể bao gồm:

✅ Bot hợp lệ: như GoogleBot (công cụ tìm kiếm), Uptimebot (theo dõi hiệu suất).
❌ Bot không mong muốn: như AI bot (GPTBot, ClaudeBot), bot thu thập dữ liệu (scraper), bot spam...

Tính năng này giúp:

Ngăn chặn các bot gây ảnh hưởng đến hiệu năng hệ thống.
Hạn chế rò rỉ dữ liệu hoặc khai thác tài nguyên không hợp lệ.
Tăng cường khả năng bảo vệ và tối ưu lưu lượng truy cập.

Lưu ý: Đây là tính năng nâng cao, vì vậy người dùng cần liên hệ quản trị viên (Admin) để được kích hoạt theo gói phù hợp.

Predefined Bot Rules – Quy tắc bot mặc định

Người dùng lưu ý:

Mặc định, tất cả các bot trong danh sách sẽ không bị chặn (unchecked).
Khi người dùng tick chọn một bot cụ thể, hệ thống sẽ tự động áp dụng hành động BLOCK cho bot đó.
Có thể chọn từng bot riêng lẻ hoặc chọn toàn bộ nhóm (qua nút BLOCK cạnh tên nhóm).

🧭 Hướng dẫn sử dụng:

Truy cập tab “Predefined Bot Rules”.
Duyệt qua các nhóm bot, ví dụ:

AI Bots: GPTBot, ClaudeBot, ChatGPT-User...
Search Engines: GoogleBot, BingBot...
Tools: curl, axios, Python scripts...
...

Tick vào checkbox tương ứng với bot muốn chặn.
Ví dụ: Chọn GPTBot, ClaudeBot → những bot đó sẽ bị chặn khỏi hệ thống.
Nếu muốn chặn toàn bộ bot trong một nhóm, có thể sử dụng nút BLOCK ở bên phải nhóm đó.

📌 Lưu ý:

Việc tick chọn tương đương với hành động chặn bot. Người dùng cần xem xét kỹ trước khi thực hiện để tránh ảnh hưởng đến hoạt động bình thường (ví dụ: GoogleBot dùng để index website).
Các thay đổi sẽ có hiệu lực ngay sau khi chọn, không cần lưu lại thủ công.

Custom Bot Rules – Quy tắc bot tùy chỉnh

🎯 Khi nào cần dùng Custom Bot Rules?

Khi muốn chặn một loại bot cụ thể mà không nằm trong danh sách predefined.
Khi cần áp dụng quy tắc riêng cho từng URL cụ thể, thay vì toàn domain.
Khi cần phát hiện bot theo đặc trưng user-agent, IP, header, query string...

🧭 Hướng dẫn sử dụng

Truy cập tab “Custom Bot Rules” và nhấn nút Add Rule.
Điền thông tin cơ bản:

Rule name: Tên quy tắc để dễ quản lý.
Apply To: Chọn phạm vi áp dụng:
- Entire Domain: Áp dụng cho toàn bộ domain.
- Specific URL: Áp dụng cho đường dẫn cụ thể.
Description: Mô tả ngắn gọn về mục đích hoặc nội dung của quy tắc.

Thiết lập điều kiện (Rule Conditions):

Matching Field: Chọn trường cần kiểm tra, ví dụ:
- Request Body: Kiểm tra nội dung trong phần thân (body) của request
- Request Body Custom: Kiểm tra một trường cụ thể trong body (ví dụ: data.token)
- Get Arguments: Kiểm tra các tham số GET trong URL
- Get Arguments Custom: Chỉ định tên tham số GET cụ thể cần kiểm tra (ví dụ: ref, utm_source)
- HTTP Headers: Kiểm tra các trường header chuẩn như User-Agent, Referer, Content-Type...
- HTTP Headers Custom: Tự chỉ định header cụ thể cần kiểm tra (ví dụ: X-Bot-Flag, X-Api-Key)
- Filename: Kiểm tra tên tệp được gửi lên nếu có upload file
- URL: Kiểm tra đường dẫn URL của request để lọc bot truy cập vào URL cụ thể
Tùy chọn Name Check: Dành cho các trường kiểu Custom (như Header Custom, GET Custom), cho phép kiểm tra chính xác theo tên trường được nhập.
Nhấn + nếu muốn thêm nhiều điều kiện.
Detect: Nhập giá trị cụ thể cần phát hiện (ví dụ: GPTBot, curl, Python-requests).
Chọn hành động (Action):
- BLOCK: Chặn yêu cầu ngay khi điều kiện trùng khớp.
- LOG: Ghi nhận lại truy cập nhưng không chặn.

Nhấn Add để hoàn tất tạo quy tắc.

PreviousRate Limiting NextAPI Protection

Last updated 12 days ago