Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về
Apigee X. thông tin
Bạn có thể chặn các yêu cầu đáng ngờ, chẳng hạn như bằng cách chặn các yêu cầu hoặc gắn cờ các yêu cầu đó để xử lý đặc biệt trong proxy API. Bạn cũng có thể hành động để cho phép rõ ràng các yêu cầu từ một số địa chỉ IP cụ thể.
Cách hành động hoạt động
Trong bảng điều khiển Apigee Sense, bạn có thể thực hiện hành động để cho phép, chặn hoặc gắn cờ các yêu cầu của một số ứng dụng cụ thể. Apigee Edge áp dụng các hành động này cho các yêu cầu trước khi proxy API xử lý các yêu cầu đó. Thông thường, bạn sẽ thực hiện hành động vì các yêu cầu tuân theo mẫu hành vi không mong muốn hoặc (trong trường hợp hành động Cho phép) vì bạn muốn loại trừ một ứng dụng khỏi các hành động cấm hiện có mà bạn đã thực hiện.
Để tìm hiểu yêu cầu nào cần thực hiện hành động, bạn có thể sử dụng báo cáo phát hiện (trong bảng điều khiển Apigee Sense, hãy nhấp vào trình đơn Phát hiện, sau đó nhấp vào Báo cáo) để xác định hành vi yêu cầu mà bạn muốn chặn hoặc gắn cờ. Ví dụ: báo cáo phát hiện có thể liệt kê cho thấy một nhóm yêu cầu thể hiện hành vi của Trình đoán chữ số ngẫu nhiên. Bạn có thể chặn các yêu cầu từ những địa chỉ IP đó.
Bạn có thể thực hiện các loại hành động sau.
| Hành động | Mô tả | Thứ tự ưu tiên |
|---|---|---|
| Cho phép | Cho phép các yêu cầu trong danh mục đã chọn tiếp tục. Bạn có thể thực hiện hành động Cho phép để cho phép rõ ràng các yêu cầu từ địa chỉ IP máy khách cụ thể, mặc dù các hành động khác có thể ảnh hưởng đến địa chỉ IP đó. Ví dụ: bạn có thể muốn cho phép các yêu cầu của IP ứng dụng khách nội bộ hoặc đối tác mặc dù các yêu cầu đó tuân theo hành vi "không mong muốn". | 1 |
| Chặn | Chặn các yêu cầu trong danh mục đã chọn. Khi bạn chọn chặn hoàn toàn các yêu cầu, Apigee Edge sẽ phản hồi ứng dụng bằng mã trạng thái 403. | 2 |
| Cờ | Gắn cờ các yêu cầu trong danh mục đã chọn để bạn có thể thực hiện hành động đối với các yêu cầu đó trong mã proxy API. Khi bạn gắn cờ yêu cầu của ứng dụng, Apigee Edge sẽ thêm vào yêu cầu một tiêu đề X-SENSE-BOT-DETECTED có giá trị là SENSE. Proxy API của bạn có thể phản hồi dựa trên sự hiện diện của tiêu đề này, chẳng hạn như gửi phản hồi cụ thể đến ứng dụng. |
3 |
Thứ tự ưu tiên cho các hành động của Apigee Sense
Apigee Sense áp dụng các hành động theo thứ tự ưu tiên, từ Cho phép đến Chặn đến Gắn cờ. Ví dụ: nếu một địa chỉ IP nhất định được bật cả thao tác Cho phép và Chặn, thì Apigee Sense sẽ áp dụng thao tác Cho phép và bỏ qua thao tác Chặn.
Apigee Sense thực thi thứ tự ưu tiên vì bạn có thể áp dụng nhiều hành động cho một địa chỉ IP mà không nhận ra. Đó là vì bạn thường thực hiện hành động đối với một hành vi (chẳng hạn như chặn các trình đoán ngẫu nhiên) có nhiều địa chỉ IP liên kết với hành vi đó. Sau này, khi bạn thực hiện một hành động khác trên một địa chỉ IP (chẳng hạn như bằng cách chỉ định một địa chỉ IP thân thiện để cho phép), cả hành động áp dụng theo hành vi và hành động áp dụng theo địa chỉ IP sẽ được bật cho địa chỉ IP đó. Tuy nhiên, chỉ hành động có mức độ ưu tiên cao nhất mới được thực thi đối với các yêu cầu từ một địa chỉ IP nhất định.
Vì vậy, mặc dù bạn có thể bật cả 3 loại hành động cho một địa chỉ IP, nhưng hành động Cho phép sẽ được ưu tiên hơn hành động Chặn hoặc Gắn cờ.
Xác định các yêu cầu và ứng dụng cần xử lý
Trong bảng điều khiển Apigee Sense, bạn có thể lọc và nhóm các ứng dụng đáng ngờ theo nguồn gốc và lý do đáng ngờ. Sau khi tách riêng nhóm bạn muốn, bạn có thể thực hiện hành động đối với các địa chỉ IP trong nhóm đó, chẳng hạn như chặn các địa chỉ IP đó.
Bạn có thể lọc các ứng dụng khách đáng ngờ theo các phân vùng sau:
| Phân vùng | Mô tả |
|---|---|
| Lý do về bot | Lý do một yêu cầu bị coi là đáng ngờ. Hãy xem thêm về các lý do bên dưới. |
| Nhóm lý do về bot | Một nhóm lý do liên quan đến một nhóm gồm một hoặc nhiều địa chỉ IP. Ví dụ: quá trình phân tích có thể đã xác định được 4 địa chỉ IP có yêu cầu khớp với tiêu chí vì 3 lý do. |
| Quốc gia | Quốc gia nơi bắt nguồn yêu cầu. |
| Tổ chức Hệ thống tự trị | Tổ chức AS gửi yêu cầu. |
Lý do
Khi phân tích các yêu cầu API, Apigee Sense đo lường các yêu cầu đó bằng cách sử dụng các tiêu chí xác định xem hành vi yêu cầu có đáng ngờ hay không. Nếu các yêu cầu từ IP đáp ứng các tiêu chí cho thấy lý do của hoạt động đáng ngờ, thì Apigee Sense sẽ báo cáo điều này trong bảng điều khiển.
Bảng sau đây mô tả lý do các yêu cầu bị xác định là đáng ngờ. Trong cổng thông tin, bạn có thể xem danh sách tiêu chí và lọc những khách hàng đưa ra yêu cầu đáng ngờ theo những lý do này.
Bạn cũng có thể tuỳ chỉnh các tiêu chí theo nhu cầu sử dụng API. Để biết thêm thông tin, hãy xem bài viết Tuỳ chỉnh quy tắc phát hiện.
| Lý do | Hành vi đã được ghi lại |
|---|---|
| Brute Guessor | Tỷ lệ lỗi phản hồi lớn hơn trong 24 giờ trước |
| Vượt quá hạn mức nội dung | Yêu cầu bổ sung sau lỗi 403 do vượt quá hạn mức nội dung |
| Content Robber | Một vài phiên OAuth có lưu lượng truy cập lớn trong khoảng thời gian 5 phút |
| Trình thu thập nội dung | Có nhiều URI được gọi trong khoảng thời gian 5 phút |
| Hệ điều hành riêng biệt | Nhiều dòng hệ điều hành được sử dụng trong khoảng thời gian 5 phút |
| Gia đình tác nhân người dùng riêng biệt | Nhiều gia đình tác nhân người dùng được sử dụng trong khoảng thời gian 5 phút |
| Flooder | Tỷ lệ lưu lượng truy cập từ một địa chỉ IP trong khoảng thời gian 5 phút ở mức cao |
| Guessor | Có nhiều lỗi phản hồi trong khoảng thời gian 5 phút |
| Trình đoán mật khẩu đăng nhập | Lưu lượng truy cập cao đến một số URI trong khoảng thời gian 5 phút |
| Người lợi dụng OAuth | Số phiên OAuth cao với số lượng tác nhân người dùng thấp trong 24 giờ trước |
| Bộ thu thập OAuth | Số lượng phiên OAuth cao với số lượng gia đình tác nhân người dùng thấp trong 24 giờ trước |
| OAuth Harvestor | Số lượng phiên OAuth có lưu lượng truy cập đáng kể trong khoảng thời gian 5 phút |
| Người sử dụng robot sai mục đích | Số lượng lỗi từ chối 403 lớn hơn trong 24 giờ qua |
| Phiên ngắn | Số lượng phiên OAuth ngắn cao |
| Trình thu thập nội dung tĩnh | Tỷ lệ kích thước tải trọng phản hồi từ IP trong khoảng thời gian 5 phút cao |
| Bão | Lưu lượng truy cập tăng đột biến trong khoảng thời gian 5 phút |
| Lốc xoáy | Lưu lượng truy cập tăng đột biến liên tục trong khoảng thời gian 5 phút |
| Quy tắc danh sách Tor | IP bắt nguồn từ một dự án TOR và IP đó kích hoạt ít nhất một quy tắc khác về bot |