Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. info
Şüpheli isteklere müdahale etmek için işlem yapabilirsiniz (ör. istekleri engelleyerek veya API proxy'lerinizde özel işleme alınmaları için işaretleyerek). Belirli IP adreslerinden gelen isteklere açıkça izin vermek için de işlem yapabilirsiniz.
İşlemlerin işleyiş şekli
Apigee Sense konsolunda, belirli istemcilerden gelen istekleri açıkça izin vermek, engellemek veya işaretlemek için işlem yapabilirsiniz. Apigee Edge, API proxy'leriniz isteklerini işlemeden önce bu işlemleri isteklere uygular. Genellikle, istekler istenmeyen davranış kalıplarına uyduğu için veya (İzin ver işlemi söz konusu olduğunda) bir müşteriyi, yaptığınız mevcut yasaklayıcı işlemlerden hariç tutmak istediğiniz için işlem yaparsınız.
Hangi talepler için işlem yapmanız gerektiğini öğrenmek üzere algılama raporunu kullanırsınız (Apigee Sense konsolunda Algılama menüsünü, ardından Rapor'u tıklayın). Böylece, engellemek veya işaretlemek istediğiniz istek davranışlarını tanımlayabilirsiniz. Örneğin, algılama raporunda bir istek grubunun Kaba Tahmin davranışı sergilediği gösterilebilir. Bu IP adreslerinden gelen istekleri engellemek için işlem yapabilirsiniz.
Aşağıdaki türde işlemleri yapabilirsiniz.
| İşlem | Açıklama | Öncelik sırası |
|---|---|---|
| İzin ver | Seçilen kategorideki isteklerin devam etmesine izin verin. IP adresini etkileyebilecek diğer işlemlere rağmen belirli istemci IP adreslerinden gelen isteklere açıkça izin vermek için İzin ver işlemini yapabilirsiniz. Örneğin, "istenmeyen " bir davranışa uymasına rağmen dahili veya iş ortağı istemci IP'sinin isteklerine izin vermek isteyebilirsiniz. | 1 |
| Engelle | Seçilen kategorideki istekleri engelleyin. İstekleri tamamen engellemeyi seçtiğinizde Apigee Edge, istemciye 403 durum koduyla yanıt verir. | 2 |
| İşaret | API proxy kodunda bunlarla ilgili işlem yapabilmeniz için seçili kategorideki istekleri işaretleyin. Bir istemcinin isteklerini işaretlediğinizde Apigee Edge, isteğe SENSE değerine sahip bir X-SENSE-BOT-DETECTED başlığı ekler. API proxy'niz, bu başlığın varlığına göre yanıt verebilir (ör. istemciye belirli bir yanıt göndermek için). |
3 |
Apigee Sense işlemleri için öncelik sırası
Apigee Sense, izin ver, engelle ve işaretle işlemlerini öncelik sırasına göre uygular. Örneğin, belirli bir IP adresi için hem İzin Ver hem de Engelle işlemi etkinse Apigee Sense, İzin Ver işlemini uygular ve Engelle işlemini yoksayar.
Apigee Sense, bir IP adresine farkında olmadan birden fazla işlem uygulayabileceğiniz için öncelik sırasını zorunlu kılar. Bunun nedeni, genellikle kendisiyle ilişkili birçok IP adresi olan bir davranış (ör. kaba kuvvet denemeleri yapanları engelleme) için işlem yapmanızdır. Daha sonra tek bir IP üzerinde başka bir işlem yaptığınızda (ör. izin vermek için kullanıcı dostu bir IP adresini seçerek) hem davranışa uygulanan işlem hem de tek IP'ye uygulanan işlemler IP için etkinleştirilir. Ancak belirli bir IP adresinden gelen istekler için yalnızca en yüksek önceliğe sahip işlem uygulanır.
Bu nedenle, bir IP adresi için üç türden işlem de etkinleştirilebilir olsa da İzin ver işlemi, Engelle veya İşaretle işlemine göre önceliklidir.
İşlem yapılacak istekleri ve müşterileri belirleme
Apigee Sense konsolunda, şüpheli istemcileri kaynağına ve şüpheli olma nedenine göre filtreleyebilir ve gruplandırabilirsiniz. İstediğiniz grubu ayırdıktan sonra, bu gruptaki IP'lerle ilgili işlem yapabilirsiniz (ör. engelleme).
Şüpheli istemcileri aşağıdaki bölümlere göre filtreleyebilirsiniz:
| Bölüm | Açıklama |
|---|---|
| Tek bot nedeni | Bir isteğin şüpheli olmasının nedeni. Nedenler hakkında daha fazla bilgiyi aşağıda bulabilirsiniz. |
| Bot nedeni grubu | Bir veya daha fazla IP adresiyle ilişkili bir neden grubu. Örneğin, analiz üç nedenden dolayı isteklerinin ölçütlerle eşleştiği dört IP adresi tespit etmiş olabilir. |
| Ülke | İsteğin gönderildiği ülke. |
| Otonom sistem organizasyonu | İsteğin geldiği AS kuruluşu. |
Nedenler
Apigee Sense, API isteklerini analiz ederken istek davranışının şüpheli olup olmadığını belirleyen ölçütleri kullanarak isteklerini ölçer. IP'den gelen istekler, şüpheli etkinlik için bir neden öne süren ölçütleri karşılıyorsa Apigee Sense bunu konsolunda bildirir.
Aşağıdaki tabloda, isteklerin şüpheli olarak tanımlanmasının nedenleri açıklanmaktadır. Portalda ölçütlerin listesini görebilir ve şüpheli isteklerde bulunan müşterileri bu ölçütlere göre filtreleyebilirsiniz.
Ölçütleri, API kullanımınıza göre de özelleştirebilirsiniz. Daha fazla bilgi için Algılama kurallarını özelleştirme başlıklı makaleyi inceleyin.
| Neden | Davranış yakalandı |
|---|---|
| Brute Guessor | Önceki 24 saat içinde daha fazla yanıt hatası |
| İçerik Kotasını Aşan | İçerik kotası aşıldığı için 403 hatasından sonra ek istekler |
| İçerik Hırsızı | 5 dakikalık bir süre içinde çok sayıda trafiğin olduğu birkaç OAuth oturumu |
| İçerik Kazıyıcı | 5 dakikalık bir süre içinde çağrılan çok sayıda URI |
| Farklı işletim sistemi | 5 dakikalık bir süre içinde birden fazla işletim sistemi ailesi kullanılmışsa |
| Farklı Kullanıcı Aracısı Ailesi | 5 dakikalık bir aralıkta birden fazla kullanıcı aracısı ailesi kullanılması |
| Flooder | 5 dakikalık bir aralıkta IP'den gelen trafiğin yüksek oranı |
| Guessor | 5 dakikalık bir süre içinde çok sayıda yanıt hatası |
| Giriş Tahmincisi | 5 dakikalık bir süre içinde birkaç URI'ye yüksek hacimli trafik |
| OAuth'u Kötüye Kullanan | Önceki 24 saat içinde az sayıda kullanıcı aracısı olan çok sayıda OAuth oturumu |
| OAuth Toplayıcı | Önceki 24 saat içinde az sayıda kullanıcı aracısı ailesiyle çok sayıda OAuth oturumu |
| OAuth Toplayıcı | 5 dakikalık bir süre içinde önemli miktarda trafik içeren çok sayıda OAuth oturumu |
| Robot Kötüye Kullanıcısı | Son 24 saat içinde daha fazla sayıda 403 ret hatası |
| Kısa Oturum | Çok sayıda kısa OAuth oturumu |
| Statik İçerik Kazıyıcı | 5 dakikalık bir süre içinde IP'den gelen yanıt yükü boyutunun yüksek olması |
| Fırtına | 5 dakikalık bir süre içinde trafikte birkaç yüksek artış |
| Hortum | 5 dakikalık bir aralıkta trafikte tutarlı artışlar |
| Tor Listesi Kuralı | IP, bir TOR projesinden geliyorsa ve IP en az bir başka bot kuralını tetikliyorsa |