【Bot 防禦再升級】Cloudflare 推出全新 Bot 偵測引擎，更精準、更透明、更好管！

近年來，Bot 攻擊愈趨複雜，不論是電商刷單、登入暴力破解，還是 API 爆量濫用，都已經超出傳統 IP 黑名單、User-Agent 判斷能應對的範圍。

Cloudflare 最新升級 Bot Management 偵測架構，將核心偵測邏輯轉移到自家 Ruleset Engine，為企業提供三大強化：

• 更精準的 Bot 偵測規則
• 更透明的攻擊來源辨識資訊
• 自訂規則與攔截條件更彈性

Bot 偵測邏輯從此更進化

Cloudflare 原本的 Bot Heuristics（啟發式規則）已成功服務 8 大 AI 模型訓練來源，但隨著 Bot 行為演化，更複雜的攻擊組合（如 UA + ASN + JA4 指紋）難以寫入老舊的 Lua 引擎。透過導入 Ruleset Engine，Cloudflare 可用 YAML 格式快速建立複雜邏輯（如特定 TLS 指紋 + 特定 ASN + 非標準 UA 組合），大幅降低誤攔機率，並提升封鎖效率。

實測結果：


• 某 Golang Bot 偵測誤攔率從 0.01% 降至 0.0001%

• 每週仍成功攔截數百萬筆異常請求 

可見性大幅提升：Bot Detection ID 上線

所有 Enterprise 客戶現在可透過 Bot Detection ID，清楚了解每一筆封鎖請求「是被哪個規則擋下來的」。

你可以在以下地方看到 Bot Detection ID：

• Cloudflare 安全分析圖表
• Firewall Logs / Logpush 日誌
• Custom Rules / Workers 條件設計
• Rate Limiting / Transform Rules 應用

這也讓你可以根據偵測 ID 設計出客製化的「應對某類 Bot」策略！

ATO 偵測升級：登入攻擊也能提早警示！

Cloudflare 也加入 2 組專門用於監控登入攻擊的 Detection ID： 

• ID 201326592：短時間內登入失敗暴增（暴力破解徵兆）
• ID 201326593：異常大量登入請求（憑證填灌攻擊）

這些訊號可搭配原有的 Leaked Credentials 檢測，預防帳號被盜用的風險。

Security Analytics 現已提供快速篩選工具，讓你清楚掌握 ATO 威脅趨勢。

樂雲建議：這些行業最適合導入新版 Bot 管理

• 電商平台 → 避免搶購、刷流量、假帳號註冊
• SaaS/Fintech → 偵測異常登入、帳號盜用攻擊
• 媒體 / API 平台 → 分辨 AI 爬蟲與正常使用者

搭配 Firewall、Rate Limit 與 Workers，可打造更精準又彈性的 Bot 防線！

想導入新版 Bot 管理？樂雲幫你設計完整策略！

我們可協助你： 

• 解讀 Bot Detection ID 與行為模式
• 建立專屬攔截邏輯 
• 分析 API 攻擊與帳號異常行為

歡迎聯繫樂雲智能，為您設計完整策略