اتخاذ إجراء بشأن نشاط مريب

يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستندات Apigee X.
المعلومات

يمكنك اتخاذ إجراءات لاعتراض الطلبات المريبة، مثل حظر الطلبات أو الإبلاغ عنها للتعامل معها بشكل خاص ضمن الخوادم الوكيلة لواجهة برمجة التطبيقات. ويمكنك أيضًا اتخاذ إجراءات للسماح صراحةً بالطلبات الواردة من عناوين IP محددة.

آلية عمل الإجراءات

في وحدة تحكُّم Apigee Sense، يمكنك اتخاذ إجراء للسماح بالطلبات الواردة من برامج محدَّدة أو حظرها أو الإبلاغ عنها صراحةً. يطبِّق Apigee Edge هذه الإجراءات على الطلبات قبل أن تعالجها الخوادم الوكيلة لواجهة برمجة التطبيقات. وفي العادة، ستتخذ إجراءً إما لأن الطلبات تتوافق مع أنماط السلوك غير المرغوب فيه أو (في حالة إجراء "السماح") لأنك تريد استبعاد عميل من الإجراءات المحظورة الحالية التي اتخذتها.

لاكتشاف الطلبات التي يجب اتخاذ إجراء بشأنها، يمكنك استخدام تقرير الرصد (في وحدة تحكُّم Apigee Sense، انقر على قائمة "الاكتشاف"، ثم "إبلاغ") لتحديد سلوكيات الطلبات التي تريد حظرها أو الإبلاغ عنها. على سبيل المثال، قد يبيّن تقرير الرصد أنّ مجموعة من الطلبات تعرض سلوك أداة التخمين الغاشمة. يمكنك اتخاذ إجراءات لحظر الطلبات الواردة من عناوين IP هذه.

يمكنك اتخاذ الأنواع التالية من الإجراءات.

الإجراء الوصف ترتيب الأولوية
السماح السماح بالطلبات من الفئة المحددة للمتابعة. يمكنك اتخاذ إجراء "السماح" للسماح صراحةً بالطلبات الواردة من عناوين IP محددة للعميل على الرغم من الإجراءات الأخرى التي قد تؤثر في عنوان IP. على سبيل المثال، قد ترغب في السماح بطلبات عناوين IP الداخلية أو الخاصة بالعميل الشريك على الرغم من توافقها مع سلوك "غير مرغوب فيه". 1
صدّ اللاعبين حظر الطلبات في الفئة المحددة. عندما تختار حظر الطلبات تمامًا، يستجيب Apigee Edge للعميل برمز الحالة 403. 2
علَم ضَع علامة على الطلبات في الفئة المحددة كي تتمكّن من اتخاذ إجراء بشأنها ضمن رمز الخادم الوكيل لواجهة برمجة التطبيقات. عند الإبلاغ عن طلبات عميل، يضيف Apigee Edge إلى الطلب عنوان X-SENSE-BOT-DETECTED بقيمة SENSE. يمكن للخادم الوكيل لواجهة برمجة التطبيقات الاستجابة استنادًا إلى ظهور هذا العنوان، مثل إرسال استجابة خاصة إلى العميل. 3

ترتيب الأولوية لإجراءات Apigee Sense

تطبِّق ميزة Apigee Sense الإجراءات بترتيب الأسبقية، من "السماح" إلى "الحظر" و"الإبلاغ". على سبيل المثال، في حال تفعيل الإجراء "Allow" (السماح) وإجراء "Block" (حظر) على عنوان IP معيّن، ستطبِّق Apigee Sense إجراء "Allow" وتتجاهل إجراء "الحظر".

تفرض Apigee Sense ترتيب الأسبقية لأنه يمكنك تطبيق إجراءات متعددة على عنوان IP بدون أن تدرك ذلك. ويرجع ذلك إلى أنك تتخذ عادةً إجراءً بشأن سلوك معيّن، مثل حظر أدوات التخمين الغاشمة، المرتبطة به العديد من عناوين IP. عند اتخاذ إجراء آخر لاحقًا بشأن عنوان IP واحد، مثل استبعاد عنوان IP صديق للسماح به، يتم تفعيل كل من الإجراء المطبّق استنادًا إلى السلوك والإجراءات الفردية المطبَّقة على عنوان IP. ومع ذلك، لا يتم فرض الإجراء ذي الأولوية الأعلى إلا على الطلبات الواردة من عنوان IP معيَّن.

وبالتالي، على الرغم من إمكانية تفعيل إجراءات من جميع الأنواع الثلاثة لعنوان IP، سيكون للإجراء "Allow" الأولوية على إجراء "حظر" أو "إبلاغ".

تحديد الطلبات والعملاء لاتخاذ إجراءات بشأن

في وحدة تحكُّم Apigee Sense، يمكنك فلترة العملاء المشبوهين وتجميعهم حسب مصدرهم وسبب شكهم. بعد عزل المجموعة التي تريدها، يمكنك اتخاذ إجراء بشأن عناوين IP في تلك المجموعة، مثل حظرها.

يمكنك فلترة البرامج المريبة حسب الأقسام التالية:

القسم الوصف
سبب برنامج تتبُّع واحد سبب الاشتباه في الطلب يمكنك الاطّلاع على مزيد من المعلومات حول الأسباب أدناه.
مجموعة أسباب برنامج التتبُّع يشير ذلك المصطلح إلى مجموعة من الأسباب المرتبطة بمجموعة واحدة من عناوين IP أو أكثر. على سبيل المثال، ربما حدد التحليل أربعة عناوين IP تطابقت طلباتها مع المعايير لثلاثة أسباب.
البلد البلد الذي نشأ منه الطلب.
مؤسسة النظام المستقل تمثّل هذه السمة مؤسسة AS التي جاء منها الطلب.

الأسباب

عند تحليل طلبات البيانات من واجهة برمجة التطبيقات، تقيس Apigee Sense الطلبات باستخدام معايير تحدّد ما إذا كان سلوك الطلب مريبًا. إذا كانت الطلبات الواردة من عنوان IP تستوفي المعايير التي تقترح سببًا لنشاط مريب، تُبلغ Apigee Sense عن ذلك في وحدة التحكّم الخاصة بها.

يوضِّح الجدول التالي أسباب تحديد الطلبات كطلبات مريبة. في البوابة، يمكنك الاطّلاع على قائمة بالمعايير وفلترة العملاء الذين يُجرون طلبات مريبة حسب هذه الأسباب.

ويمكنك أيضًا تخصيص المعايير وفقًا لاحتياجات استخدام واجهة برمجة التطبيقات. لمزيد من المعلومات، يُرجى الاطّلاع على تخصيص قواعد الرصد.

السبب السلوك المسجَّل
مغامرة غامرة نسبة أكبر من أخطاء الردود خلال آخر 24 ساعة
تجاوز حصة المحتوى الطلبات الإضافية بعد خطأ 403 بسبب تجاوز حصة المحتوى
سرقة المحتوى عدد قليل من جلسات OAuth التي بها عدد كبير من الزيارات في نافذة مدتها 5 دقائق
كاشطة المحتوى تم استدعاء عدد كبير من معرّفات الموارد المنتظمة (URI) في نافذة مدتها 5 دقائق
أنظمة التشغيل المختلفة استخدام عدة مجموعات من أنظمة التشغيل في نافذة مدتها 5 دقائق
عائلة وكيل المستخدم المميزة يتم استخدام عدّة مجموعات من برامج وكيل المستخدم في فترة مدتها 5 دقائق.
فيضان نسبة عالية من الزيارات الواردة من عنوان IP في نافذة مدتها 5 دقائق
تخمين عدد كبير من أخطاء الاستجابة في نافذة مدتها 5 دقائق
مُشاهد تسجيل الدخول عدد كبير من الزيارات إلى عناوين URI قليلة في نافذة مدتها 5 دقائق
مستخدم مسيئ OAuth عدد جلسات OAuth مع عدد قليل من برامج وكيل المستخدم خلال آخر 24 ساعة
جامعة OAuth عدد جلسات OAuth مع عدد قليل من مجموعات وكلاء المستخدم خلال آخر 24 ساعة
وحدة حصاد OAuth عدد مرتفع من جلسات OAuth التي تتضمن عددًا كبيرًا من الزيارات في فترة مدتها 5 دقائق
مستخدم مسيء للروبوت عدد أكبر من أخطاء الرفض 403 في آخر 24 ساعة
جلسة قصيرة عدد جلسات OAuth القصيرة مرتفع.
كاشطة المحتوى الثابت نسبة عالية من حجم حمولة الاستجابة من عنوان IP في نافذة مدتها 5 دقائق
عاصفة ارتفاعات كبيرة قليلة في عدد الزيارات خلال فترة مدتها 5 دقائق
إعصار قمعي ارتفاع مستمر في عدد الزيارات خلال فترة مدتها 5 دقائق
قاعدة قائمة Tor ينشأ عنوان IP من مشروع TOR ويشغّل عنوان IP قاعدة برنامج تتبُّع واحدة أخرى على الأقل.