Starter Hub Starter Hub

Lộ trình đang học Current learning path

Application Services Application Services

Bảo vệ và tăng tốc website, application và API. Protect and accelerate websites, applications, and APIs.

Về trang lộ trình Track home

Phần 3: Bảo mật baseline Part 3: Baseline security · Bài 3/3 Lesson 3/3

Bot protection cơ bản Basic bot protection

Phân biệt bot xấu (scrape, spam) và traffic hợp lệ. Kết hợp challenge hoặc block theo score. Separate bad bots (scraping, spam) from legitimate traffic. Combine challenges or blocks by score.

Basic bot protection
Minh họa từ Cloudflare Reference Architecture (developers.cloudflare.com) Illustration from Cloudflare Reference Architecture (developers.cloudflare.com)

Các bước thực hiện Step-by-step

  1. Security → Bots: xem Bot Analytics và score distribution. Security → Bots: review Bot Analytics and score distribution.
  2. Bật Super Bot Fight Mode hoặc Bot Management (plan cho phép). Enable Super Bot Fight Mode or Bot Management (plan permitting).
  3. Challenge traffic score thấp trên form public. Challenge low-score traffic on public forms.
  4. Allowlist bot hợp lệ (monitoring, SEO) nếu cần. Allowlist legitimate bots (monitoring, SEO) if needed.

Giải thích chi tiết Detailed explanation

Bot traffic chiếm phần lớn Internet — phân biệt crawler tốt và scraper xấu giúp giảm tải origin. Bot traffic is a large share of the Internet — separating good crawlers from bad scrapers reduces origin load.

Lưu ý (best practices) Note (best practices)

Bot Management gán bot score 1–99 cho mỗi request; score dưới 30 thường là bot. Dùng WAF custom rules theo path (ví dụ login) thay vì chặn toàn site — có thể dùng rule templates sẵn có. Bot Management assigns a bot score of 1–99 per request; scores below 30 are commonly associated with bot traffic. Use path-specific WAF custom rules (e.g. login) instead of blanket blocks — rule templates are available.

Nguồn: Source: Bot Management — Get started Bot Management — Get started

Ví dụ triển khai (Cloudflare Resources) Deployment examples (Cloudflare Resources)

Ví dụ chính thức từ Cloudflare Resources — gợi ý theo chủ đề bài học trong lộ trình này. Official examples from Cloudflare Resources — matched to this lesson within this path.

Xem thêm ví dụ trong lộ trình → More examples in this path →

Tài liệu Cloudflare Developers Cloudflare Developer docs

Sơ đồ kiến trúc (Cloudflare Docs) Architecture diagrams (Cloudflare Docs)

Figure 1: How Cloudflare identifies, scores and processes traffic from bots.

Bot management Bot management

Luồng phát hiện, chấm điểm và xử lý bot traffic trên edge — nền tảng cho WAF, rate limit và Bot Management. Cloudflare has bot management capabilities to help identify and mitigate automated traffic to protect domains from bad bots.

Thuật ngữ: Concepts: Bot score · Super Bot Fight Mode · WAF · Rate limiting

Sơ đồ chính thức ↗ Official diagram ↗ · Bots Bots

Sản phẩm liên quan Related products

Học xong hoặc muốn đổi hướng? Finished or want a different path?

Ba lộ trình độc lập — mỗi lộ trình chỉ gồm bài học và tài liệu trong phạm vi đó. Chọn lộ trình khác khi sẵn sàng, không cần học song song. Three independent paths — each includes only lessons and materials for that scope. Switch when you are ready; no need to study paths in parallel.

Developer Platform Developer Platform

Build và deploy app trên Cloudflare Build and deploy apps on Cloudflare

Vào lộ trình này → Enter this path →

Cloudflare One Cloudflare One

Bảo vệ users, access, SaaS và mạng doanh nghiệp Secure users, access, SaaS, and corporate networks

Vào lộ trình này → Enter this path →

Chưa chắc — làm bài chọn lộ trình Not sure — use the path selector · So sánh cả ba lộ trình Compare all three paths