আপনি Apigee Edge ডকুমেন্টেশন দেখছেন।
Apigee X ডকুমেন্টেশনে যান । তথ্য
আপনি সন্দেহজনক অনুরোধগুলিকে আটকাতে পদক্ষেপ নিতে পারেন, যেমন অনুরোধগুলিকে ব্লক করে বা আপনার API প্রক্সিগুলির মধ্যে বিশেষ পরিচালনার জন্য তাদের পতাকাঙ্কিত করে৷ আপনি নির্দিষ্ট আইপি ঠিকানাগুলি থেকে অনুরোধগুলিকে স্পষ্টভাবে অনুমতি দেওয়ার জন্য পদক্ষেপ নিতে পারেন।
কর্ম কিভাবে কাজ করে
Apigee Sense কনসোলে , আপনি নির্দিষ্ট ক্লায়েন্টদের কাছ থেকে সুস্পষ্টভাবে অনুমতি, ব্লক বা পতাকা অনুরোধের জন্য পদক্ষেপ নিতে পারেন। Apigee Edge এই ক্রিয়াগুলি আপনার API প্রক্সিগুলি প্রক্রিয়া করার আগে অনুরোধগুলিতে প্রয়োগ করে৷ সাধারণত, আপনি পদক্ষেপ নেবেন কারণ অনুরোধগুলি অবাঞ্ছিত আচরণের ধরণগুলির সাথে সঙ্গতিপূর্ণ হয় বা (অনুমতি ক্রিয়ার ক্ষেত্রে) কারণ আপনি কোনও ক্লায়েন্টকে আপনার নেওয়া বিদ্যমান নিষিদ্ধ পদক্ষেপগুলি থেকে বাদ দিতে চান৷
কোন অনুরোধগুলির উপর পদক্ষেপ নিতে হবে তা আবিষ্কার করতে, আপনি সনাক্তকরণ রিপোর্ট ব্যবহার করেন ( Apigee Sense কনসোলে , সনাক্তকরণ মেনুতে ক্লিক করুন, তারপরে রিপোর্ট করুন) অনুরোধের আচরণগুলি সনাক্ত করতে যা আপনি ব্লক বা ফ্ল্যাগ করতে চান৷ উদাহরণ স্বরূপ, সনাক্তকরণ রিপোর্টে দেখাতে পারে যে অনুরোধের একটি সেট ব্রুট গেসার আচরণ প্রদর্শন করে। আপনি সেই আইপি ঠিকানাগুলি থেকে অনুরোধগুলি ব্লক করার জন্য পদক্ষেপ নিতে পারেন৷
আপনি নিম্নলিখিত ধরনের পদক্ষেপ নিতে পারেন।
| অ্যাকশন | বর্ণনা | অগ্রাধিকার আদেশ |
|---|---|---|
| অনুমতি দিন | নির্বাচিত বিভাগে অনুরোধগুলিকে এগিয়ে যাওয়ার অনুমতি দিন। আপনি আইপি ঠিকানাকে প্রভাবিত করতে পারে এমন অন্যান্য ক্রিয়াকলাপ সত্ত্বেও নির্দিষ্ট ক্লায়েন্ট আইপি ঠিকানাগুলি থেকে অনুরোধগুলিকে স্পষ্টভাবে অনুমতি দেওয়ার জন্য অনুমতি দেওয়ার পদক্ষেপ নিতে পারেন। উদাহরণস্বরূপ, আপনি একটি অভ্যন্তরীণ বা অংশীদার ক্লায়েন্ট আইপির অনুরোধগুলিকে "অবাঞ্ছিত" আচরণ মেনে চলা সত্ত্বেও অনুমতি দিতে চাইতে পারেন৷ | 1 |
| ব্লক | নির্বাচিত বিভাগে ব্লক অনুরোধ. আপনি যখন অনুরোধগুলি সম্পূর্ণরূপে ব্লক করতে চান, তখন Apigee Edge 403 স্ট্যাটাস কোড সহ ক্লায়েন্টকে প্রতিক্রিয়া জানায়। | 2 |
| পতাকা | নির্বাচিত বিভাগে ফ্ল্যাগ অনুরোধগুলি যাতে আপনি API প্রক্সি কোডের মধ্যে তাদের উপর পদক্ষেপ নিতে পারেন৷ আপনি যখন একটি ক্লায়েন্টের অনুরোধগুলিকে পতাকাঙ্কিত করেন, তখন Apigee Edge অনুরোধের সাথে একটি X-SENSE-BOT-DETECTED শিরোনাম যোগ করে যার একটি মান SENSE । আপনার API প্রক্সি এই শিরোনামের উপস্থিতির উপর ভিত্তি করে প্রতিক্রিয়া জানাতে পারে, যেমন ক্লায়েন্টকে বিশেষ প্রতিক্রিয়া পাঠাতে। | 3 |
Apigee সেন্স কর্মের জন্য অগ্রাধিকার আদেশ
Apigee Sense অগ্রাধিকার ক্রমে অ্যাকশন প্রয়োগ করে, অ্যালো থেকে ব্লক পর্যন্ত ফ্ল্যাগ পর্যন্ত। উদাহরণস্বরূপ, যদি একটি প্রদত্ত আইপি ঠিকানার জন্য একটি মঞ্জুরি এবং একটি ব্লক অ্যাকশন উভয়ই সক্রিয় থাকে, তাহলে Apigee সেন্স Allow অ্যাকশন প্রয়োগ করবে এবং ব্লক অ্যাকশনটিকে উপেক্ষা করবে।
Apigee Sense একটি অগ্রাধিকার আদেশ প্রয়োগ করে কারণ আপনি এটি উপলব্ধি না করেই একটি IP ঠিকানাতে একাধিক ক্রিয়া প্রয়োগ করতে পারেন৷ এর কারণ হল আপনি সাধারণত একটি আচরণের উপর পদক্ষেপ নিচ্ছেন -- যেমন নৃশংস অনুমানকারীদের ব্লক করা -- যেটির সাথে অনেকগুলি IP ঠিকানা যুক্ত রয়েছে৷ যখন আপনি পরে একটি একক আইপিতে অন্য একটি পদক্ষেপ নেন -- যেমন অনুমতি দেওয়ার জন্য একটি বন্ধুত্বপূর্ণ আইপি ঠিকানা একক করে -- উভয় আচরণ-প্রয়োগকৃত ক্রিয়া এবং একক আইপি-প্রয়োগকৃত ক্রিয়া আইপি-এর জন্য সক্ষম করা হয়৷ তবুও একটি প্রদত্ত IP ঠিকানা থেকে অনুরোধের জন্য শুধুমাত্র সর্বোচ্চ অগ্রাধিকার সহ কর্ম প্রয়োগ করা হয়।
তাই যদিও একটি আইপি ঠিকানার জন্য তিনটি প্রকারের ক্রিয়াকলাপ সক্ষম করা যেতে পারে, তবে অনুমতি ক্রিয়াটি একটি ব্লক বা ফ্ল্যাগ অ্যাকশনের চেয়ে অগ্রাধিকার পাবে৷
পদক্ষেপ নেওয়ার জন্য অনুরোধ এবং ক্লায়েন্টদের সনাক্ত করা
Apigee Sense কনসোলে, আপনি সন্দেহজনক ক্লায়েন্টদের তাদের উৎপত্তি এবং তাদের সন্দেহজনক কারণ অনুসারে ফিল্টার এবং গ্রুপ করতে পারেন। একবার আপনি আপনার পছন্দের গ্রুপটিকে আলাদা করে ফেললে, আপনি সেই গ্রুপের আইপিগুলির উপর পদক্ষেপ নিতে পারেন, যেমন তাদের ব্লক করা।
আপনি নিম্নলিখিত পার্টিশন দ্বারা সন্দেহজনক ক্লায়েন্ট ফিল্টার করতে পারেন:
| বিভাজন | বর্ণনা |
|---|---|
| একক বট কারণ | কারণ একটি অনুরোধ সন্দেহজনক. নীচের কারণগুলি সম্পর্কে আরও দেখুন। |
| বট কারণ গ্রুপ | এক বা একাধিক IP ঠিকানার একক সেটের সাথে যুক্ত কারণগুলির একটি সেট৷ উদাহরণস্বরূপ, বিশ্লেষণে চারটি আইপি ঠিকানা চিহ্নিত করা যেতে পারে যার অনুরোধ তিনটি কারণে মানদণ্ডের সাথে মিলেছে। |
| দেশ | যে দেশ থেকে অনুরোধটি এসেছে। |
| স্বায়ত্তশাসিত সিস্টেম সংগঠন | যে এএস সংস্থা থেকে অনুরোধ এসেছে। |
কারণ
API অনুরোধগুলি বিশ্লেষণ করার সময়, Apigee Sense অনুরোধের আচরণ সন্দেহজনক কিনা তা নির্ধারণ করে এমন মানদণ্ড ব্যবহার করে অনুরোধগুলি পরিমাপ করে। যদি IP থেকে অনুরোধগুলি মানদণ্ড পূরণ করে যা সন্দেহজনক কার্যকলাপের জন্য একটি কারণ নির্দেশ করে, Apigee Sense তার কনসোলে এটি রিপোর্ট করে।
নিম্নলিখিত সারণীতে অনুরোধগুলিকে সন্দেহজনক হিসাবে চিহ্নিত করার কারণগুলি বর্ণনা করা হয়েছে৷ পোর্টালে, আপনি মানদণ্ড এবং ফিল্টার ক্লায়েন্টদের তালিকা দেখতে পারেন যারা এই কারণে সন্দেহজনক অনুরোধ করে।
এছাড়াও আপনি আপনার API ব্যবহারের চাহিদা অনুযায়ী মানদণ্ড কাস্টমাইজ করতে পারেন। আরও জানতে, সনাক্তকরণের নিয়ম কাস্টমাইজ করা দেখুন।
| কারণ | আচরণ বন্দী |
|---|---|
| ব্রুট গেসার | আগের 24 ঘন্টায় প্রতিক্রিয়া ত্রুটির বড় অনুপাত |
| বিষয়বস্তুর কোটা অতিক্রমকারী | কন্টেন্ট কোটা অতিক্রম করার কারণে 403 ত্রুটির পরে অতিরিক্ত অনুরোধ |
| বিষয়বস্তু ডাকাত | 5-মিনিটের উইন্ডোতে প্রচুর পরিমাণে ট্রাফিক সহ কয়েকটি OAuth সেশন |
| বিষয়বস্তু স্ক্র্যাপার | 5 মিনিটের উইন্ডোতে প্রচুর সংখ্যক URI কল করা হয়েছে |
| স্বতন্ত্র ওএস | একাধিক অপারেটিং সিস্টেম পরিবার 5-মিনিটের উইন্ডোতে ব্যবহৃত হয় |
| স্বতন্ত্র ব্যবহারকারী এজেন্ট পরিবার | একাধিক ব্যবহারকারী এজেন্ট পরিবার 5-মিনিটের উইন্ডোতে ব্যবহৃত হয় |
| ফ্লাডার | 5 মিনিটের উইন্ডোতে আইপি থেকে ট্রাফিকের উচ্চ অনুপাত |
| অনুমানকারী | একটি 5 মিনিটের উইন্ডোতে প্রতিক্রিয়া ত্রুটির একটি বড় সংখ্যা |
| লগইন অনুমানকারী | 5-মিনিটের উইন্ডোতে কয়েকটি URI-তে উচ্চ পরিমাণে ট্রাফিক |
| OAuth অপব্যবহারকারী | আগের 24 ঘন্টায় অল্প সংখ্যক ব্যবহারকারী এজেন্ট সহ OAuth সেশনের বেশি সংখ্যা |
| OAuth কালেক্টর | আগের 24 ঘন্টায় অল্প সংখ্যক ব্যবহারকারী এজেন্ট পরিবারের সাথে OAuth সেশনের বেশি সংখ্যা |
| OAuth হারভেস্টার | 5-মিনিটের উইন্ডোতে উল্লেখযোগ্য ট্রাফিক সহ OAuth সেশনের উচ্চ সংখ্যা |
| রোবট অপব্যবহারকারী | গত 24 ঘন্টায় 403টি প্রত্যাখ্যান ত্রুটির বড় সংখ্যা৷ |
| সংক্ষিপ্ত অধিবেশন | সংক্ষিপ্ত OAuth সেশনের উচ্চ সংখ্যা |
| স্ট্যাটিক কন্টেন্ট স্ক্র্যাপার | একটি 5-মিনিটের উইন্ডোতে IP থেকে প্রতিক্রিয়া পেলোড আকারের উচ্চ অনুপাত |
| ঝড় | 5-মিনিটের উইন্ডোতে ট্রাফিকের কিছু উচ্চ স্পাইক |
| টর্নেডো | 5-মিনিটের উইন্ডোতে ট্রাফিকের ধারাবাহিক স্পাইক |
| টর তালিকার নিয়ম | আইপি একটি TOR প্রকল্প থেকে উদ্ভূত হয় এবং IP অন্তত একটি অন্য বট নিয়মকে ট্রিগার করে |