リクエストをブロックしたり、API プロキシ内で特別な処理を行うようにフラグを立てたりするなどの操作を行って、不審なリクエストを阻止できます。Apigee Sense ポータルで表示される IP アドレスについては、次の操作を行うことができます。
操作 | 説明 |
---|---|
許可 | 選択したカテゴリのリクエストを処理できるようにします。 |
ブロック | 選択したカテゴリのリクエストをブロックします。403 ステータス コードがクライアントに送信されます。 |
フラグ | 選択したカテゴリのリクエストにフラグを立て、API プロキシコード内でリクエストを処理できるようにします。 |
リクエストとクライアントを特定して対処する
Apigee Sense コンソールでは、不審なクライアントをその送信元と理由でフィルタリングし、グループ化できます。目的のグループを分離したら、ブロックするなどの操作をそのグループ内の IP に対して実行できます。
不審なクライアントを次のパーティションでフィルタリングできます。
パーティション | 説明 |
---|---|
単一の bot の理由 | リクエストが不審である理由。理由の詳細については以下を参照してください。 |
bot の理由グループ | 1 つまたは複数の IP アドレスからなる単一セットに関連する一連の理由。たとえば、そのリクエストが 3 つの理由で基準に一致する 4 つの IP アドレスが分析によって特定される可能性があります。 |
国 | リクエスト送信元の国。 |
ISP | リクエスト送信元の ISP。 |
理由
Apigee Sense は、API リクエストを解析分析する際に、リクエスト動作が疑わしいかどうかを判断する基準を使用してリクエストを測定します。IP からのリクエストが不審なアクティビティであるとする理由の条件を満たす場合、Apigee Sense はコンソール内でこれを報告します。
次の表で、不審なリクエストであると特定される理由について説明します。ポータルでは、条件のリストを表示しています。これらの理由で不審とみなされるリクエストを作成したクライアントをフィルタリングできます。
API 使用のニーズに合わせて条件をカスタマイズすることもできます。詳細については、検出ルールのカスタマイズをご覧ください。
理由 | 検出された動作 |
---|---|
Brute Guessor | 過去 24 時間のレスポンス エラーの割合が大きい |
Content Quota Exceeder | コンテンツの割り当てを超過したため発生した 403 エラーの後の追加リクエスト |
Content Robber | 5 分間のウィンドウで僅かな OAuth セッションが大量のトラフィックを伴う |
Content Scraper | 5 分間のウィンドウで呼び出される URI が多数である |
Distinct OS | 5 分間のウィンドウで複数のオペレーティング システム ファミリーが使用される |
Distinct User Agent Family | 5 分間のウィンドウで複数のユーザー エージェント ファミリーが使用される |
Flooder | 5 分間のウィンドウで発生する IP からのトラフィックの割合が高い |
Guessor | 5 分間のウィンドウでレスポンス エラーが多数発生する |
Login Guessor | 5 分間のウィンドウで僅かな URI に対し大量のトラフィックがある |
OAuth Abuser | 過去 24 時間に少数のユーザー エージェントにより多数の OAuth セッションが行われている |
OAuth Collector | 過去 24 時間に少数のユーザー エージェント ファミリーにより多数の OAuth セッションが行われている |
OAuth Harvestor | 5 分間のウィンドウで大量のトラフィックを伴う OAuth セッションが行われている |
Robot Abuser | 過去 24 時間に 403 不承認エラーが多数ある |
Short Session | 短い OAuth セッションが多数ある |
Static Content Scraper | 5 分間のウィンドウで発生する IP からのレスポンス ペイロード サイズの割合が高い |
Storm | 5 分間のウィンドウでトラフィックが急増することが僅かにある |
Tornado | 5 分間のウィンドウで 一貫してトラフィックが多い |
Tor List Rule | IP が TOR プロジェクトに起因する |