Cloudflare系数问题问题大汇总

Cloudflare风控系数是什么，为什么时有时无？

• Cloudflare企业版提供一个代表流量是否为机器人流量的风险系数，称之为Bot scores
• 这个参数只在企业版里面可以获得，免费计划及Pro、Business计划都不支持
• 根据cloudflare的原始定义，Bot Score从1到99，数值越大代表越安全，越接近人类流量
• 为了与IPPure风险系数的大小关系保持一致（越大越危险），查询界面的 Cloudflare风控系数 = 100 - Cloudflare Bot Score
• Cloudflare系数不仅与IP有关，与浏览器、最近的cf人机验证结果，js detection都有关系
• Cloudflare系数直接由cloudflare返回，实时查询，没有缓存

cf系数如何生成，同一个IP的不同设备为什么结果不一样？甚至会刷新变化？

Cloudflare 使用多个检测机制来给请求评分，不同机制可能同时参与决定最终值 具体的模型仍然是黑箱，但根据cloudflare的官方文档可以看到与下面几个因素有关 因此这不仅是IP的结果有关，更与浏览器的行为有关。

1. Heuristics（启发式检测）

所有请求都会经过启发式规则判断。

如果匹配明确的恶意特征，则会直接给 评分 1。

启发式规则是一套不断扩展的恶意指纹数据库。

2. Machine Learning（机器学习）

这是最主要的 Bot 判定引擎。

利用来自全球 Cloudflare 网络的大量请求数据做监督学习，输出概率并映射到 Bot Score 上。

特征包括请求头、浏览器行为、会话模式等。

3. Anomaly Detection（异常检测）

可选引擎，用无监督学习检测流量异常。

对不可靠的 UA、异常模式等进行离群检测。

如果判为自动化，会直接赋予 1 分。

4. JavaScript 检测

在客户端注入微小的 JavaScript 来识别 headless 浏览器等异常。

可根据结果阻止、挑战或传递请求给其他引擎。

5. Cloudflare Service（特殊来源）

当与 Enterprise Zero Trust 联合使用，可降低误判的特定机制评分贡献。

意义和特点

• 这个参数的含义是流量是否为机器人流量，当IP参与ddos攻击等网络威胁活动时，风险系数会变大
• 与IPPure默认的风险系数含义不同，默认风险系数代表IP可能参与各种滥用，比如公共代理、滥发邮件、爬虫、欺诈，当然也包括网络攻击，cloudflare风险系数更侧重网络安全
• 根据统计发现，cloudflare风险系数的宽容度较高，对于一些公开代理也大概率认为风险较低，这是因为这些代理可能是正常用户在使用而非自动化流量
• 提供这个参数仅供参考，这个参数在防御网络ddos攻击方面的意义要比检测ip质量的意义更高

范围及影响

• cloudflare系数与是否容易通过cf的turnstile人机验证紧密相关
• 一般情况下，cloudflare系数在70分下比较好，当超过90时，可能会频繁触发人机验证

为什么查询结果中cf系数时有时无？

• 因为cloudflare未提供公开查询某个ip的风险系数的接口，仅能够查询当前访问ip的风险系数，因此不符合条件的查询没有此结果

和ASN人机流量比的关系

IPPure 主页的IP查询卡片中的ASN人机流量比数据来自于cloudflare大数据服务， 这个分数是ASN内所有IP的cloudflare系数的平均结果

ASN人机流量比可以用来判断某个ASN的用户整体状况，是用于自动化流量还是人类活动

通常来说，住宅IP的人类活动占比较高，IP的纯净度更高，上网时受到的限制更少