Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. bilgi
Şüpheli isteklere müdahale etmek için, istekleri engelleyerek veya API proxy'lerinizde özel işlenmeleri için işaretleyerek yapabilirsiniz. Belirli IP adreslerinden gelen isteklere açıkça izin vermek için de işlem yapabilirsiniz.
İşlemlerin işleyiş şekli
Apigee Sense konsolunda, belirli istemcilerden gelen isteklere açıkça izin vermek, bunları engellemek veya işaretlemek için işlem yapabilirsiniz. Apigee Edge, bu işlemleri API proxy'leriniz işlemeden önce isteklere uygular. Genellikle, isteklerin istenmeyen davranış kalıplarına uyması nedeniyle veya (İzin ver işlemi durumunda) bir istemciyi, yaptığınız mevcut yasaklayıcı işlemlerden hariç tutmak istediğiniz için işlem yaparsınız.
Hangi isteklerle ilgili işlem yapmanız gerektiğini öğrenmek için algılama raporunu kullanın (Apigee Sense konsolunda Algılama menüsünü, ardından Bildir'i tıklayarak engellemek veya işaretlemek istediğiniz istek davranışlarını belirleyin). Örneğin, algılama raporu, bir istek grubunun kaba tahmin davranışını sergileyip sergilemediğini listeleyebilir. Bu IP adreslerinden gelen istekleri engellemek için işlem yapabilirsiniz.
Aşağıdaki türlerde işlemler yapabilirsiniz.
| İşlem | Açıklama | Öncelik sırası |
|---|---|---|
| İzin ver | Devam etmek için seçili kategorideki isteklere izin verin. IP adresini etkileyebilecek diğer işlemlere rağmen belirli istemci IP adreslerinden gelen isteklere açıkça izin vermek için İzin ver işlemini gerçekleştirebilirsiniz. Örneğin, dahili veya iş ortağı istemci IP'sinin "istenmeyen" davranışa uygun olmasına rağmen isteklerine izin vermek isteyebilirsiniz. | 1 |
| Engelle | Seçili kategorideki istekleri engelleyin. İstekleri tamamen engellemeyi seçtiğinizde Apigee Edge, istemciye 403 durum koduyla yanıt verir. | 2 |
| İşaret | Seçili kategorideki isteklerle ilgili işlem yapabilmek için API proxy kodunda işaretleyin. Bir istemcinin isteklerini işaretlediğinizde Apigee Edge, isteğe SENSE değerine sahip bir X-SENSE-BOT-DETECTED başlığı ekler. API proxy'niz, bu başlığın varlığına göre yanıt verebilir (örneğin, istemciye belirli bir yanıt gönderebilir). |
3 |
Apigee Sense işlemleri için öncelik sırası
Apigee Sense, işlemleri İzin Ver'den Engelle'ye ve İşaretleme'ye öncelik sırasına göre uygular. Örneğin, belirli bir IP adresinde hem İzin Ver hem de Engelle işlemi etkinleştirilmişse Apigee Sense, İzin Ver işlemini uygular ve Engelle işlemini yoksayar.
Apigee Sense, farkında olmadan bir IP adresine birden fazla işlem uygulayabileceğiniz için bir öncelik sırası uygular. Bunun nedeni, genellikle, kaba tahmincileri engellemek gibi çok sayıda IP adresi içeren bir davranış doğrultusunda işlem yapıyor olmanızdır. Daha sonra tek bir IP üzerinde başka bir işlem gerçekleştirdiğinizde (ör. izin verilecek uygun bir IP adresini tek tek belirleyerek) IP için hem davranış uygulanan işlem hem de tek bir IP uygulanmış işlem etkinleştirilir. Ancak belirli bir IP adresinden gelen istekler için yalnızca en yüksek önceliğe sahip işlem zorunlu kılınır.
Dolayısıyla, bir IP adresi için bu üç türde işlem etkinleştirilebilse de İzin Ver işlemi, Engelle veya İşaretle işlemine göre öncelikli olur.
Eyleme geçilecek talepleri ve müşterileri belirleme
Apigee Sense konsolunda şüpheli istemcileri kaynaklarına ve şüpheli olmalarına göre filtreleyebilir ve gruplandırabilirsiniz. İstediğiniz grubu ayırdıktan sonra bu gruptaki IP'lerle ilgili işlem gerçekleştirebilir (ör. bu IP'leri engelleyebilirsiniz).
Şüpheli istemcileri aşağıdaki bölümlere göre filtreleyebilirsiniz:
| Bölüm | Açıklama |
|---|---|
| Tek bot nedeni | İsteğin şüpheli olmasının nedeni. Nedenler hakkında daha fazla bilgiyi aşağıda bulabilirsiniz. |
| Bot neden grubu | Bir veya daha fazla IP adresi kümesiyle ilişkilendirilmiş nedenler grubu. Örneğin, analiz sonucunda, talepleri üç nedenden dolayı ölçütlerle eşleşen dört IP adresi tespit edilmiş olabilir. |
| Ülke | İsteğin geldiği ülke. |
| Otonom sistem organizasyonu | İsteğin geldiği AS kuruluşu. |
Nedenler
Apigee Sense, API isteklerini analiz ederken istek davranışının şüpheli olup olmadığını belirleyen ölçütleri kullanarak istekleri ölçer. IP'den gelen istekler şüpheli etkinlik nedenine işaret eden ölçütleri karşılıyorsa Apigee Sense bunu konsolunda bildirir.
Aşağıdaki tabloda, isteklerin şüpheli olarak tanımlanmasının nedenleri açıklanmaktadır. Portalda ölçüt listesini görebilir ve bu nedenlerle şüpheli istekler gönderen istemcileri filtreleyebilirsiniz.
Dilerseniz ölçütleri API kullanımınızın ihtiyaçlarına göre de özelleştirebilirsiniz. Daha fazla bilgi için Algılama kurallarını özelleştirme konusuna bakın.
| Neden | Davranış yakalandı |
|---|---|
| Kaba Tahminci | Son 24 saatteki yanıt hatalarının daha büyük oranı |
| İçerik Kotasını Aşıcı | İçerik kotası aşıldığından 403 hatasından sonra ek istekler |
| İçerik Soygunu | 5 dakikalık süre içinde yüksek hacimde trafiğe sahip az sayıda OAuth oturumu |
| İçerik Kazıyıcı | 5 dakikalık bir pencerede çağrılan çok sayıda URI |
| Ayrı İşletim Sistemi | 5 dakikalık bir pencerede birden çok işletim sistemi ailesi kullanılıyor |
| Farklı Kullanıcı Aracısı Ailesi | 5 dakikalık bir pencerede birden fazla kullanıcı aracısı ailesi kullanıldı |
| Floodör | 5 dakikalık bir zaman aralığında IP'den gelen trafiğin büyük bir kısmı |
| Tahmin | 5 dakikalık bir süre içinde çok sayıda yanıt hatası |
| Giriş Tahmin Aracı | 5 dakikalık süre içinde birkaç URI'ye gelen yüksek trafik hacmi |
| OAuth Kötüye Kullanan | Son 24 saat içinde az sayıda kullanıcı aracısıyla yüksek sayıda OAuth oturumu |
| OAuth Toplayıcı | Son 24 saat içinde az sayıda kullanıcı aracısı ailesiyle yüksek sayıda OAuth oturumu |
| OAuth Toplayıcı | 5 dakikalık bir süre içinde önemli miktarda trafik içeren OAuth oturumu sayısı yüksek |
| Robot Kötüye Kullanan | Son 24 saat içinde çok sayıda 403 ret hatası oluştuğunda |
| Kısa Oturum | Çok sayıda kısa OAuth oturumu |
| Statik İçerik Kazıyıcı | 5 dakikalık bir süre içinde IP'den gelen yanıt yükü boyutunun yüksek bir kısmı |
| Fırtınalı | 5 dakikalık süre içinde trafikte az sayıda yüksek artış |
| Hortum | 5 dakikalık zaman aralığında trafikte tutarlı artışlar |
| Tor Listesi Kuralı | IP, bir TOR projesinden geliyor ve IP, en az bir diğer bot kuralını tetikliyor |