संदिग्ध गतिविधि पर कार्रवाई करना

Apigee Edge दस्तावेज़ देखा जा रहा है.
Apigee X दस्तावेज़ पर जाएं.
जानकारी

संदिग्ध अनुरोधों को रोकने के लिए, कार्रवाई की जा सकती है. उदाहरण के लिए, अनुरोधों को ब्लॉक किया जा सकता है या एपीआई प्रॉक्सी में खास हैंडलिंग के लिए फ़्लैग किया जा सकता है. इसके अलावा, किसी खास आईपी पते से मिलने वाले अनुरोधों को साफ़ तौर पर अनुमति देने के लिए भी कार्रवाई की जा सकती है.

कार्रवाइयां कैसे काम करती हैं

Apigee Sense कंसोल में, आपके पास खास क्लाइंट के अनुरोधों को साफ़ तौर पर अनुमति देने, ब्लॉक करने या फ़्लैग करने के लिए कार्रवाई करने का विकल्प होता है. Apigee Edge, इन कार्रवाइयों को आपके एपीआई प्रॉक्सी के प्रोसेस होने से पहले, अनुरोधों पर लागू कर देता है. आम तौर पर, आपको कार्रवाई इसलिए करनी होगी, क्योंकि अनुरोध अनचाहे व्यवहार के पैटर्न के मुताबिक होते हैं या'अनुमति दें' वाली कार्रवाई के मामले में, ऐसा इसलिए होता है, क्योंकि आपको क्लाइंट को मौजूदा पाबंदी वाली कार्रवाइयों से बाहर रखना होता है.

यह पता लगाने के लिए कि किन अनुरोधों पर कार्रवाई करनी है, पहचान रिपोर्ट का इस्तेमाल किया जाता है. इसके लिए Apigee Sense कंसोल में, पहले डिटेक्शन मेन्यू और फिर 'रिपोर्ट' पर क्लिक करें. इससे उन अनुरोधों की पहचान की जा सकेगी जिन्हें ब्लॉक या फ़्लैग करना है. उदाहरण के लिए, पहचान रिपोर्ट में यह दिखाया जा सकता है कि अनुरोधों का सेट, ब्रूट गेज़र का व्यवहार दिखाता है. उन आईपी पतों से मिलने वाले अनुरोधों को ब्लॉक करने के लिए, कार्रवाई की जा सकती है.

इस तरह की कार्रवाइयां की जा सकती हैं.

ऐक्शन ब्यौरा प्राथमिकता क्रम
अनुमति दें आगे बढ़ने के लिए, चुनी गई कैटगरी में अनुरोधों को अनुमति दें. आईपी पते पर असर डालने वाली अन्य कार्रवाइयों के बावजूद, खास क्लाइंट आईपी पतों से मिलने वाले अनुरोधों को साफ़ तौर पर अनुमति देने के लिए, 'अनुमति दें' कार्रवाई की जा सकती है. उदाहरण के लिए, हो सकता है कि आप किसी इंटरनल या पार्टनर क्लाइंट आईपी के अनुरोधों को अनुमति देना चाहें, फिर भले ही वे "अनचाहे" व्यवहार का पालन करते हों. 1
ब्लॉक चुनी गई कैटगरी में अनुरोधों को ब्लॉक करें. अनुरोधों को पूरी तरह से ब्लॉक करने का विकल्प चुनने पर, Apigee Edge, 403 स्टेटस कोड के साथ क्लाइंट को जवाब देता है. 2
झंडा चुनी गई कैटगरी में अनुरोधों को फ़्लैग करें, ताकि एपीआई प्रॉक्सी कोड के अंदर उन पर कार्रवाई की जा सके. जब किसी क्लाइंट के अनुरोध को फ़्लैग किया जाता है, तो Apigee Edge, अनुरोध में SENSE की वैल्यू के साथ एक X-SENSE-BOT-DETECTED हेडर जोड़ देता है. आपका एपीआई प्रॉक्सी इस हेडर की मौजूदगी के आधार पर जवाब दे सकता है, जैसे कि क्लाइंट को कोई खास जवाब भेजना. 3

Apigee Sense की कार्रवाइयों के लिए प्राथमिकता का क्रम

Apigee Sense, प्राथमिकता के क्रम में कार्रवाइयां लागू करता है. इनमें, 'ब्लॉक करने की अनुमति दें' से लेकर 'फ़्लैग करें' तक की कार्रवाइयां शामिल हैं. उदाहरण के लिए, अगर दिए गए आईपी पते में 'अनुमति दें' और 'ब्लॉक करें' कार्रवाई, दोनों को चालू किया गया है, तो Apigee Sense, अनुमति दें कार्रवाई को लागू करेगा और ब्लॉक करने की कार्रवाई को अनदेखा कर देगा.

Apigee Sense, प्राथमिकता के क्रम को लागू करता है, क्योंकि किसी आईपी पते पर कई कार्रवाइयां की जा सकती हैं. इसके लिए, आईपी पते का पता नहीं होना चाहिए. ऐसा इसलिए होता है, क्योंकि आप आम तौर पर किसी ऐसे व्यवहार पर कार्रवाई करते हैं -- जैसे कि ब्रूट अनुमान लगाने वालों को ब्लॉक करना -- जिनसे कई आईपी पते जुड़े होते हैं. जब बाद में किसी एक आईपी पर कोई दूसरी कार्रवाई की जाती है -- जैसे कि अनुमति देने के लिए एक अच्छा आईपी पता बनाना, तब उस आईपी के लिए व्यवहार के आधार पर लागू होने वाली कार्रवाई और आईपी पर लागू होने वाली सिर्फ़ एक कार्रवाई, दोनों चालू हो जाती हैं. हालांकि, दिए गए आईपी पते से मिलने वाले अनुरोधों के लिए, सिर्फ़ सबसे ज़्यादा प्राथमिकता वाली कार्रवाई लागू की जाती है.

इसलिए, किसी आईपी पते के लिए तीनों तरह की कार्रवाइयों को चालू किया जा सकता है, लेकिन 'अनुमति दें' कार्रवाई को 'ब्लॉक करें' या 'फ़्लैग करें' कार्रवाई के मुकाबले ज़्यादा प्राथमिकता दी जाएगी.

कार्रवाई करने के लिए अनुरोधों और क्लाइंट की पहचान करना

Apigee Sense के कंसोल में, संदिग्ध क्लाइंट को उनके ऑरिजिन और उनके संदिग्ध होने की वजह के आधार पर फ़िल्टर किया जा सकता है और ग्रुप में बांटा जा सकता है. किसी ग्रुप को अलग करने के बाद, उस ग्रुप में मौजूद आईपी पर कार्रवाई की जा सकती है, जैसे कि उन्हें ब्लॉक करना.

संदिग्ध क्लाइंट को नीचे दिए गए सेगमेंट से फ़िल्टर किया जा सकता है:

विभाजन ब्यौरा
एक बॉट होने की वजह अनुरोध के संदिग्ध होने की वजह. इसकी वजहों के बारे में यहां और जानकारी देखें.
बॉट की वजह वाले ग्रुप एक या एक से ज़्यादा आईपी पतों के एक सेट से जुड़ी वजहों का सेट. उदाहरण के लिए, विश्लेषण में चार आईपी पतों की पहचान हो सकती है जिनके अनुरोध तीन वजहों से, शर्तों से मेल खाते हैं.
देश वह देश जहां से अनुरोध किया गया था.
स्वायत्त सिस्टम संगठन वह AS संगठन जिससे अनुरोध मिला था.

वजहें

एपीआई अनुरोधों का विश्लेषण करते समय, Apigee Sense, अनुरोधों को मापने के लिए शर्तों का इस्तेमाल करता है. इन शर्तों से यह तय होता है कि अनुरोध का व्यवहार संदिग्ध है या नहीं. अगर आईपी के अनुरोध, संदिग्ध गतिविधि की वजह बताने वाली शर्तों को पूरा करते हैं, तो Apigee Sense अपने कंसोल में इसकी जानकारी देता है.

नीचे दी गई टेबल में, अनुरोधों को संदिग्ध माने जाने की वजहें बताई गई हैं. पोर्टल में, आप शर्तों की सूची देख सकते हैं और इन वजहों से संदिग्ध अनुरोध करने वाले क्लाइंट को फ़िल्टर कर सकते हैं.

एपीआई के इस्तेमाल की ज़रूरत के हिसाब से, शर्तों में बदलाव भी किया जा सकता है. अधिक जानकारी के लिए, पहचान के नियमों को पसंद के मुताबिक बनाना देखें.

वजह कैप्चर किया गया व्यवहार
ब्रूट गेज़र पिछले 24 घंटों में रिस्पॉन्स से जुड़ी गड़बड़ियों का ज़्यादा अनुपात
कॉन्टेंट के लिए कोटा से ज़्यादा अनुरोध कॉन्टेंट कोटा पार होने की वजह से 403 कोड वाली गड़बड़ी के बाद मिले अतिरिक्त अनुरोध
कॉन्टेंट चोरी करने वाला पांच मिनट की विंडो में ज़्यादा ट्रैफ़िक वाले कुछ OAuth सेशन
कॉन्टेंट स्क्रैपर पांच मिनट की विंडो में कॉल किए गए बड़ी संख्या में यूआरआई
अलग-अलग ओएस पांच मिनट की विंडो में कई ऑपरेटिंग सिस्टम फ़ैमिली का इस्तेमाल किया गया है
अलग-अलग उपयोगकर्ता एजेंट फ़ैमिली पांच मिनट की विंडो में, कई उपयोगकर्ता एजेंट फ़ैमिली का इस्तेमाल किया गया
फ़्लडर पांच मिनट की विंडो में आईपी से मिले ट्रैफ़िक का ज़्यादा अनुपात
अनुमान लगाने वाला पांच मिनट की विंडो में जवाब में बड़ी संख्या में गड़बड़ियां
प्रवेश अनुमानकर्ता 5-मिनट की विंडो में कुछ यूआरआई पर ज़्यादा ट्रैफ़िक
OAuth का गलत इस्तेमाल करने वाला पिछले 24 घंटों में बहुत कम उपयोगकर्ता एजेंट के साथ OAuth सेशन की ज़्यादा संख्या
OAuth कलेक्टर पिछले 24 घंटों में, उपयोगकर्ता एजेंट के कम लोगों के साथ OAuth सेशन की ज़्यादा संख्या
OAuth Harvestor पांच मिनट में ज़्यादा ट्रैफ़िक वाले OAuth सेशन की संख्या
रोबोट का शोषण करने वाला व्यक्ति पिछले 24 घंटों में 403 कोड वाली गड़बड़ियों की ज़्यादा संख्या
छोटा सेशन छोटे OAuth सेशन की ज़्यादा संख्या
स्टैटिक कॉन्टेंट स्क्रैपर पांच मिनट की विंडो में आईपी से मिले रिस्पॉन्स पेलोड साइज़ का ज़्यादा अनुपात
तूफ़ान 5-मिनट की विंडो में ट्रैफ़िक में कुछ ज़्यादा बढ़ोतरी देखी गई
बवंडर पांच मिनट की विंडो में ट्रैफ़िक में लगातार बढ़ोतरी
टोर लिस्ट का नियम आईपी का सोर्स, TOR प्रोजेक्ट से है और आईपी, बॉट के कम से कम एक अन्य नियम को ट्रिगर करता है