شما در حال مشاهده اسناد Apigee Edge هستید.
به مستندات Apigee X بروید . اطلاعات
میتوانید برای رهگیری درخواستهای مشکوک، مانند مسدود کردن درخواستها یا پرچمگذاری آنها برای رسیدگی ویژه در پروکسیهای API خود، اقدام کنید. همچنین میتوانید برای اجازه صریح درخواستها از آدرسهای IP خاص اقدام کنید.
اقدامات چگونه کار می کنند
در کنسول Apigee Sense ، میتوانید برای اجازه دادن، مسدود کردن، یا پرچمگذاری صریح درخواستهای مشتریان خاص اقدام کنید. Apigee Edge این اقدامات را قبل از پردازش پروکسی های API برای درخواست ها اعمال می کند. معمولاً، یا به این دلیل که درخواستها با الگوهای رفتار ناخواسته مطابقت دارند یا (در مورد عمل Allow) به این دلیل که میخواهید یک مشتری را از اقدامات بازدارندهای که انجام دادهاید حذف کنید، اقدام میکنید.
برای کشف درخواستهایی که باید روی آنها اقدام کنید، از گزارش شناسایی استفاده میکنید (در کنسول Apigee Sense ، روی منوی تشخیص، سپس گزارش کلیک کنید) تا رفتارهای درخواستی را که میخواهید مسدود یا پرچمگذاری کنید، شناسایی کنید. برای مثال، فهرست گزارش تشخیص ممکن است نشان دهد که مجموعهای از درخواستها رفتار بیرحمانه حدسزن را نشان میدهند. میتوانید برای مسدود کردن درخواستها از آن آدرسهای IP اقدام کنید.
می توانید انواع اقدامات زیر را انجام دهید.
| اقدام | توضیحات | ترتیب تقدم |
|---|---|---|
| اجازه دهید | به درخواستهای دسته انتخابشده اجازه دهید ادامه پیدا کنند. ممکن است با وجود سایر اقداماتی که میتواند بر آدرس IP تأثیر بگذارد، اقدام Allow را انجام دهید تا صریحاً درخواستهای آدرسهای IP مشتری خاص را مجاز کنید. به عنوان مثال، ممکن است بخواهید درخواستهای IP مشتری داخلی یا شریک را علیرغم انطباق آنها با یک رفتار "ناخواسته" مجاز کنید. | 1 |
| مسدود کردن | مسدود کردن درخواست ها در دسته انتخاب شده وقتی تصمیم میگیرید درخواستها را به طور کامل مسدود کنید، Apigee Edge با یک کد وضعیت 403 به مشتری پاسخ میدهد. | 2 |
| پرچم | درخواستها را در دسته انتخابی پرچمگذاری کنید تا بتوانید در کد پروکسی API روی آنها اقدام کنید. وقتی درخواستهای مشتری را پرچمگذاری میکنید، Apigee Edge یک هدر X-SENSE-BOT-DETECTED با مقدار SENSE به درخواست اضافه میکند. پروکسی API شما می تواند بر اساس وجود این هدر پاسخ دهد، مانند ارسال پاسخ خاصی به مشتری. | 3 |
ترتیب اولویت برای اقدامات Apigee Sense
Apigee Sense اقدامات را به ترتیب اولویت، از Allow تا Block تا Flag اعمال میکند. به عنوان مثال، اگر یک آدرس IP مشخص، هم یک Allow و هم یک Block برای آن فعال باشد، Apigee Sense عمل Allow را اعمال میکند و عمل Block را نادیده میگیرد.
Apigee Sense یک ترتیب اولویت را اعمال می کند زیرا می توانید چندین عمل را بدون اینکه متوجه شوید روی یک آدرس IP اعمال کنید. دلیلش این است که شما معمولاً روی رفتاری انجام میدهید - مانند مسدود کردن حدسزنهای بیرحمانه - که آدرسهای IP زیادی با آن مرتبط است. زمانی که بعداً اقدام دیگری روی یک IP واحد انجام میدهید - مثلاً با جدا کردن یک آدرس IP دوستانه برای اجازه دادن - هر دو عملکرد اعمالشده رفتار و اقدامات اعمالشده با IP واحد برای IP فعال میشوند. با این حال، تنها اقدام با بالاترین اولویت برای درخواستهای یک آدرس IP معین اجرا میشود.
بنابراین اگرچه اقدامات هر سه نوع را می توان برای یک آدرس IP فعال کرد، عمل Allow بر یک عملکرد Block یا Flag اولویت دارد.
شناسایی درخواست ها و مشتریان برای اقدام
در کنسول Apigee Sense، میتوانید مشتریان مشکوک را بر اساس مبدا و دلیل مشکوک بودن فیلتر و گروهبندی کنید. هنگامی که گروه مورد نظر خود را ایزوله کردید، می توانید در مورد IP های آن گروه اقدام کنید، مانند مسدود کردن آنها.
شما می توانید مشتریان مشکوک را با پارتیشن های زیر فیلتر کنید:
| پارتیشن | توضیحات |
|---|---|
| دلیل تک ربات | دلیل مشکوک بودن یک درخواست در زیر دلایل بیشتری را مشاهده کنید. |
| گروه دلیل ربات | مجموعه ای از دلایل مرتبط با یک مجموعه واحد از یک یا چند آدرس IP. به عنوان مثال، تجزیه و تحلیل ممکن است چهار آدرس IP را شناسایی کند که درخواست آنها به سه دلیل با معیارها مطابقت دارد. |
| کشور | کشوری که درخواست از آن منشا گرفته است. |
| سازمان نظام خودمختار | سازمان AS که از آن درخواست آمده است. |
دلایل
هنگام تجزیه و تحلیل درخواستهای API، Apigee Sense درخواستها را با استفاده از معیارهایی اندازهگیری میکند که تعیین میکنند آیا رفتار درخواست مشکوک است یا خیر. اگر درخواستهای IP مطابق با معیارهایی باشد که دلیلی برای فعالیت مشکوک نشان میدهد، Apigee Sense این را در کنسول خود گزارش میدهد.
جدول زیر دلایل مشکوک بودن درخواست ها را توضیح می دهد. در پورتال می توانید لیست معیارها و فیلترهای مشتریانی که درخواست های مشکوک را با این دلایل انجام می دهند را مشاهده کنید.
همچنین می توانید معیارها را با توجه به نیازهای استفاده از API خود سفارشی کنید. برای اطلاعات بیشتر، سفارشی کردن قوانین تشخیص را ببینید.
| دلیل | رفتار ثبت شده |
|---|---|
| حدس زن بی رحم | نسبت بیشتری از خطاهای پاسخ در 24 ساعت گذشته |
| بیش از حد سهمیه محتوا | درخواستهای اضافی پس از خطای 403 به دلیل سهمیه محتوا فراتر رفت |
| سارق محتوا | چند جلسه OAuth با حجم زیاد ترافیک در یک پنجره 5 دقیقه ای |
| اسکراپر محتوا | تعداد زیادی URI در یک پنجره 5 دقیقه ای فراخوانی شده است |
| سیستم عامل متمایز | چندین خانواده سیستم عامل مورد استفاده در یک پنجره 5 دقیقه ای |
| خانواده نماینده کاربر متمایز | چندین خانواده عامل کاربر در یک پنجره 5 دقیقه ای استفاده می شود |
| غرقاب | نسبت بالای ترافیک از IP در یک پنجره 5 دقیقه ای |
| حدس بزن | تعداد زیادی خطای پاسخ در یک پنجره 5 دقیقه ای |
| ورود حدس زن | حجم بالای ترافیک به چند URI در پنجره 5 دقیقه ای |
| سوء استفاده کننده OAuth | تعداد بالای جلسات OAuth با تعداد کمی از نمایندگان کاربر در 24 ساعت گذشته |
| گردآورنده OAuth | تعداد بالای جلسات OAuth با تعداد کمی از خانواده های عامل کاربر در 24 ساعت گذشته |
| OAuth Harvestor | تعداد بالای جلسات OAuth با ترافیک قابل توجه در یک پنجره 5 دقیقه ای |
| ربات سوء استفاده کننده | تعداد بیشتری از 403 خطای رد در 24 ساعت گذشته |
| جلسه کوتاه | تعداد زیاد جلسات OAuth کوتاه |
| خراش دهنده محتوای استاتیک | نسبت بالایی از اندازه بار پاسخ از IP در یک پنجره 5 دقیقه ای |
| طوفان | در یک پنجره 5 دقیقهای، تعداد معدودی افزایش ترافیک |
| گردباد | افزایش مداوم ترافیک در یک پنجره 5 دقیقه ای |
| قانون لیست Tor | IP از یک پروژه TOR سرچشمه می گیرد و IP حداقل یک قانون ربات دیگر را راه اندازی می کند |