Apigee Edge का दस्तावेज़ देखा जा रहा है.
Apigee X के दस्तावेज़ पर जाएं. जानकारी
संदिग्ध अनुरोधों को रोकने के लिए, आपके पास कार्रवाई करने का विकल्प होता है. जैसे, अनुरोधों को ब्लॉक करना या उन्हें अपने एपीआई प्रॉक्सी में खास तरीके से हैंडल करने के लिए फ़्लैग करना. आपके पास खास आईपी पतों से अनुरोधों को अनुमति देने का विकल्प भी है.
कार्रवाइयां कैसे काम करती हैं
Apigee Sense कंसोल में, खास क्लाइंट के अनुरोधों को साफ़ तौर पर अनुमति देने, ब्लॉक करने या फ़्लैग करने के लिए कार्रवाई की जा सकती है. Apigee Edge, आपके एपीआई प्रॉक्सी के उन्हें प्रोसेस करने से पहले, अनुरोधों पर ये कार्रवाइयां लागू करता है. आम तौर पर, अनुरोधों पर कार्रवाई तब की जाती है, जब वे अनचाहे व्यवहार के पैटर्न के मुताबिक हों या (अनुमति देने की कार्रवाई के मामले में) आपको किसी क्लाइंट को, पाबंदी वाली मौजूदा कार्रवाइयों से बाहर रखना हो.
यह पता लगाने के लिए कि किन अनुरोधों पर कार्रवाई करनी है, आपको पहचान करने वाली रिपोर्ट का इस्तेमाल करना होगा. इसके लिए, Apigee Sense कंसोल में, पहचान करने वाले मेन्यू पर क्लिक करें. इसके बाद, रिपोर्ट पर क्लिक करें. इससे, अनुरोध के उन व्यवहारों की पहचान की जा सकती है जिन्हें आपको ब्लॉक या फ़्लैग करना है. उदाहरण के लिए, गड़बड़ी का पता लगाने वाली रिपोर्ट में यह दिख सकता है कि अनुरोधों का एक सेट, ब्रूट-बल (बहुत सारे अनुमान लगाकर पासवर्ड ढूंढने की कोशिश) का इस्तेमाल कर रहा है. उन आईपी पतों से आने वाले अनुरोधों को ब्लॉक करने के लिए, कार्रवाई की जा सकती है.
इनमें से कोई कार्रवाई की जा सकती है.
| कार्रवाई | ब्यौरा | प्राथमिकता का क्रम |
|---|---|---|
| अनुमति दें | चुनी गई कैटगरी के अनुरोधों को अनुमति दें. कुछ क्लाइंट आईपी पतों से अनुरोध करने की अनुमति देने के लिए, 'अनुमति दें' कार्रवाई की जा सकती है. ऐसा तब भी किया जा सकता है, जब आईपी पते पर असर डालने वाली अन्य कार्रवाइयां की जा रही हों. उदाहरण के लिए, हो सकता है कि आप किसी इंटरनल या पार्टनर क्लाइंट आईपी के अनुरोधों को अनुमति देना चाहें, भले ही वे "अनचाहे" व्यवहार के मुताबिक हों. | 1 |
| ब्लॉक करें | चुनी गई कैटगरी में अनुरोध ब्लॉक करें. अनुरोधों को पूरी तरह से ब्लॉक करने का विकल्प चुनने पर, Apigee Edge क्लाइंट को 403 स्टेटस कोड के साथ जवाब देता है. | 2 |
| झंडा | चुनी गई कैटगरी में अनुरोधों को फ़्लैग करें, ताकि आप एपीआई प्रॉक्सी कोड में उन पर कार्रवाई कर सकें. जब किसी क्लाइंट के अनुरोधों को फ़्लैग किया जाता है, तो Apigee Edge अनुरोध में X-SENSE-BOT-DETECTED हेडर जोड़ता है. इस हेडर की वैल्यू SENSE होती है. आपकी एपीआई प्रॉक्सी, इस हेडर की मौजूदगी के आधार पर जवाब दे सकती है. जैसे, क्लाइंट को कोई खास जवाब भेजना. |
3 |
Apigee Sense ऐक्शन के लिए प्राथमिकता का क्रम
Apigee Sense, अनुमति से लेकर ब्लॉक करने और फ़्लैग करने तक की कार्रवाइयों को प्राथमिकता के क्रम में लागू करता है. उदाहरण के लिए, अगर किसी आईपी पते के लिए 'अनुमति दें' और 'ब्लॉक करें', दोनों ऐक्शन चालू हैं, तो Apigee Sense 'अनुमति दें' ऐक्शन लागू करेगा और 'ब्लॉक करें' ऐक्शन को अनदेखा कर देगा.
Apigee Sense, प्राथमिकता के क्रम को लागू करता है, क्योंकि किसी आईपी पते पर बिना किसी जानकारी के कई कार्रवाइयां की जा सकती हैं. ऐसा इसलिए होता है, क्योंकि आम तौर पर किसी आचरण पर कार्रवाई की जाती है. जैसे, ब्रूट-बल (बहुत सारे अनुमान लगाकर पासवर्ड खोजना) का इस्तेमाल करने वाले लोगों को ब्लॉक करना. इस आचरण से जुड़े कई आईपी पते होते हैं. बाद में, जब किसी एक आईपी पर कोई दूसरी कार्रवाई की जाती है, जैसे कि अनुमति देने के लिए किसी फ़्रेंडली आईपी पते को चुनना, तो उस आईपी के लिए, व्यवहार के हिसाब से लागू की गई कार्रवाई और एक आईपी पर लागू की गई कार्रवाइयां, दोनों चालू हो जाती हैं. हालांकि, किसी दिए गए आईपी पते से किए गए अनुरोधों के लिए, सिर्फ़ सबसे ज़्यादा प्राथमिकता वाली कार्रवाई लागू की जाती है.
इसलिए, किसी आईपी पते के लिए तीनों तरह की कार्रवाइयां चालू की जा सकती हैं. हालांकि, 'अनुमति दें' कार्रवाई, 'ब्लॉक करें' या 'फ़्लैग करें' कार्रवाई से ज़्यादा प्राथमिकता पाती है.
उन अनुरोधों और क्लाइंट की पहचान करना जिन पर कार्रवाई करनी है
Apigee Sense कंसोल में, संदिग्ध क्लाइंट को उनके ऑरिजिन और संदिग्ध होने की वजह के हिसाब से फ़िल्टर और ग्रुप किया जा सकता है. अपनी पसंद का ग्रुप अलग करने के बाद, उस ग्रुप के आईपी पर कार्रवाई की जा सकती है. जैसे, उन्हें ब्लॉक करना.
संदिग्ध क्लाइंट को इन सेक्शन के हिसाब से फ़िल्टर किया जा सकता है:
| बंटवारा | ब्यौरा |
|---|---|
| बॉट की एक वजह | अनुरोध संदिग्ध होने की वजह. इसकी वजहों के बारे में ज़्यादा जानने के लिए, नीचे देखें. |
| बॉट की वजह से ग्रुप | एक या एक से ज़्यादा आईपी पतों के एक सेट से जुड़ी वजहों का सेट. उदाहरण के लिए, हो सकता है कि विश्लेषण में चार आईपी पतों की पहचान की गई हो, जिनके अनुरोध तीन वजहों से शर्तों से मेल खाते हों. |
| देश | वह देश जहां से अनुरोध किया गया है. |
| ऑटोनोमस सिस्टम संगठन | वह एएस संगठन जिसने अनुरोध किया है. |
वजहें
एपीआई अनुरोधों का विश्लेषण करते समय, Apigee Sense उन शर्तों का इस्तेमाल करके अनुरोधों को मेज़र करता है जिनसे यह पता चलता है कि अनुरोध का व्यवहार संदिग्ध है या नहीं. अगर आईपी से मिले अनुरोध, संदिग्ध गतिविधि की वजह बताने वाली शर्तों को पूरा करते हैं, तो Apigee Sense अपने कंसोल में इसकी शिकायत करता है.
नीचे दी गई टेबल में, अनुरोधों को संदिग्ध के तौर पर पहचाने जाने की वजहों के बारे में बताया गया है. पोर्टल में, ज़रूरी शर्तों की सूची देखी जा सकती है. साथ ही, संदिग्ध अनुरोध करने वाले क्लाइंट को इन वजहों से फ़िल्टर किया जा सकता है.
एपीआई के इस्तेमाल की ज़रूरतों के हिसाब से, शर्तों को पसंद के मुताबिक भी बनाया जा सकता है. ज़्यादा जानकारी के लिए, गड़बड़ी का पता लगाने के नियमों को पसंद के मुताबिक बनाना लेख पढ़ें.
| कारण | कैप्चर किया गया व्यवहार |
|---|---|
| ब्रूट गेसिंग | पिछले 24 घंटों के दौरान, रिस्पॉन्स से जुड़ी गड़बड़ियों की संख्या ज़्यादा होना |
| कॉन्टेंट कोटा पार करने वाला | कॉन्टेंट कोटा खत्म होने की वजह से, 403 कोड वाली गड़बड़ी के बाद किए गए अन्य अनुरोध |
| Content Robber | पांच मिनट की विंडो में, ज़्यादा ट्रैफ़िक वाले कुछ OAuth सेशन |
| कॉन्टेंट को कॉपी करने वाला टूल | पांच मिनट की विंडो में बड़ी संख्या में यूआरआई को कॉल किया गया |
| अलग-अलग ओएस | पांच मिनट की विंडो में इस्तेमाल किए गए कई ऑपरेटिंग सिस्टम फ़ैमिली |
| यूज़र एजेंट की अलग-अलग फ़ैमिली | पांच मिनट की विंडो में इस्तेमाल की गई कई उपयोगकर्ता एजेंट फ़ैमिली |
| फ़्लडर | पांच मिनट की विंडो में आईपी से आने वाले ट्रैफ़िक का ज़्यादा हिस्सा |
| Guessor | पांच मिनट की विंडो में, जवाब से जुड़ी कई गड़बड़ियां |
| Login Guessor | पांच मिनट की विंडो में कुछ यूआरआई पर ज़्यादा ट्रैफ़िक |
| OAuth का गलत इस्तेमाल करने वाला व्यक्ति | पिछले 24 घंटों के दौरान, उपयोगकर्ता एजेंट की कम संख्या के साथ ज़्यादा OAuth सेशन |
| OAuth कलेक्टर | पिछले 24 घंटों के दौरान, उपयोगकर्ता एजेंट फ़ैमिली की संख्या कम होने के बावजूद, OAuth सेशन की संख्या ज़्यादा होना |
| OAuth हार्वेस्टर | पांच मिनट की विंडो में ज़्यादा ट्रैफ़िक के साथ OAuth सेशन की संख्या ज़्यादा होना |
| Robot Abuser | पिछले 24 घंटों में, 403 कोड वाली ज़्यादा गड़बड़ियां |
| छोटा सेशन | कम समय वाले ज़्यादा OAuth सेशन |
| स्टैटिक कॉन्टेंट को कॉपी करने वाला टूल | पांच मिनट की विंडो में, आईपी से रिस्पॉन्स पेलोड का साइज़ ज़्यादा होना |
| तूफ़ान | पांच मिनट की विंडो में ट्रैफ़िक में कुछ तेज़ उतार-चढ़ाव |
| बवंडर | पांच मिनट की विंडो में ट्रैफ़िक में लगातार बढ़ोतरी |
| Tor सूची का नियम | आईपी किसी TOR प्रोजेक्ट से आता है और आईपी कम से कम एक अन्य बॉट नियम को ट्रिगर करता है |