Vous consultez la documentation sur Apigee Edge.
Consultez la documentation sur Apigee X.
Apigee Sense protège vos API contre le trafic de requêtes indésirables, y compris les attaques de clients malveillants. Apigee Sense analyse le trafic des requêtes API, en identifiant des modèles pouvant représenter des requêtes indésirables.
Grâce à cette analyse, vous pouvez identifier les clients qui effectuent des requêtes indésirables, puis prendre des mesures pour les autoriser, les bloquer ou les signaler.
Avec Apigee Sense, vous pouvez protéger vos API contre les schémas de requête qui incluent:
- Comportement automatisé associant les comportements humains
- Tentatives persistantes depuis la même adresse IP
- Taux d'erreurs inhabituels
- Requêtes client suspectes
- Exploration des données
- Collecte de clés
- Activité intensive
- Modèles géographiques
Détecter les requêtes indésirables
En arrière-plan, Apigee Sense détecte les métadonnées de vos requêtes, puis fournit les résultats d'analyse à examiner. Vous pouvez examiner les résultats de l'analyse dans la console Apigee Sense. Lorsqu'un schéma semble suspect, vous pouvez examiner ses détails de plus près pour décider d'intervenir.
Pour détecter les schémas de requête, Apigee Sense stocke et analyse les métadonnées des requêtes. Lorsque les clients effectuent des requêtes, Apigee Sense collecte les métadonnées associées, puis les analyse par lots pour rechercher des tendances.
Consultez Premiers pas avec la console Apigee Sense.
Modèles découverts
Vous pouvez visualiser les résultats de l'analyse dans la console Apigee Sense sous forme de modèles. Chaque modèle représente un ensemble de caractéristiques de requête trouvées lors de l'analyse.
Voici quelques exemples de formats:
- Raisons. Vous pouvez afficher les requêtes adressées à votre API grâce à de nombreuses configurations intégrées appelées "raisons". Un motif représente un ensemble de critères et de seuils indiquant une activité suspecte. Par exemple, "content robber" décrit les requêtes avec peu de sessions OAuth et un grand volume de trafic sur une période de cinq minutes. Des seuils s'appliquent au nombre d'appels provenant d'une adresse IP, au pourcentage de trafic total et aux sessions uniques.
- Géographie. Vous pouvez filtrer les demandes en fonction de leur origine géographique.
- AS Organization (Organisation de l'organisation). Vous pouvez afficher les requêtes filtrées en fonction de l'organisation autonome dont elles proviennent.
Dans l'illustration suivante, la console Apigee Sense présente les modèles de motif découverts lors de l'analyse des métadonnées de la requête.
Pour en savoir plus sur les tendances, en particulier sur les raisons, consultez Prendre des mesures en cas d'activité suspecte.
Données analysées
Apigee Sense collecte les métadonnées des requêtes pour analyser le trafic de vos API. Vous trouverez ci-dessous les types de métadonnées analysés, ainsi que quelques questions posées par Apigee Sense afin d'identifier des tendances.
- Caractéristiques du client. Quelles sont leur adresse IP et leur emplacement géographique ? Quels étaient le user-agent et la famille utilisés ? Quel appareil ?
- Caractéristiques de la cible. URI ciblés par les clients. Ces utilisateurs se servent-ils à plusieurs reprises d'un proxy de connexion ?
- Caractéristiques des requêtes. Quel verbe HTTP et quel URI de requête ont été utilisés ? Quel était le suffixe du chemin ?
- Caractéristiques de réponse. Quel code de réponse le client a-t-il reçu ? Était-ce une erreur ? Quelle était la taille de la réponse ?
- Durée et quantité. Un pic de requête s'est-il produit sur une courte période ? Quand ? Quelle était la taille du pic ? D'où proviennent les demandes ?
La vue détaillée vous permet d'afficher le détail des caractéristiques des demandes, afin de déterminer si celles-ci sont indésirables.
Pour en savoir plus sur les détails de l'analyse, consultez Premiers pas avec la console Apigee Sense.
Protéger vos API
À l'aide des résultats d'analyse d'Apigee Sense, vous décidez si un client ou un ensemble de requêtes méritent une action.
Dans la console Apigee Sense, vous pouvez afficher les détails du trafic pour une adresse IP (ou un groupe d'adresses) spécifique. Lorsque vous identifiez un client indésirable, vous pouvez prendre des mesures, par exemple pour bloquer ses requêtes.
Actions disponibles
Avec la console Apigee Sense, vous pouvez effectuer les actions suivantes pour une adresse IP qui ne vous convient pas.
| Action | Description |
|---|---|
| Bloquer | Bloque toutes les requêtes provenant d'une adresse IP spécifiée et renvoyant une réponse 403 au client. Les requêtes bloquées n'atteignent pas vos proxys. |
| Option | Ajoutez un en-tête HTTP spécial que votre proxy peut rechercher. Apigee Edge ajoutera un en-tête X-SENSE-BOT-DETECTED avec la valeur SENSE. |
| Autoriser | Permet à la requête de poursuivre vos proxys. |
Pour savoir comment traiter les demandes suspectes, consultez la page Premiers pas avec la console Apigee Sense.
Présentation d'Apigee Sense
Apigee Sense utilise des algorithmes adaptatifs réglés avec les données de plusieurs ensembles de données. Cela permet de distinguer plus efficacement le trafic légitime d'une source de données unique. Les algorithmes adaptatifs automatisent le processus d'identification et de suivi. Par conséquent, il vous suffit de décider comment gérer le trafic suspect provenant d'une adresse IP.
Apigee Sense est constitué de quatre composants:
- Un moteur de collecte collecte un grand nombre de signaux pertinents lorsque le trafic passe par Apigee Edge. Apigee Sense collecte des métadonnées classiques sur la source et la cible de l'appel d'API, ainsi que des métadonnées relatives au contenu de la requête et à l'état de la réponse. Il collecte également les informations de synchronisation et de durée.
- Le moteur d'analyse assemble toutes les données collectées dans une structure de données récapitulatives. Apigee Sense analyse de façon plus approfondie cette structure en examinant le comportement de chaque source de requête. Apigee Sense détermine ensuite si la source présente une signature suspecte.
- Grâce au moteur de sélection, Apigee Sense présente aux utilisateurs les résultats des analyses. Vous pouvez ainsi préciser l'action à effectuer pour chaque client suspect.
- Enfin, le moteur d'action identifie en temps réel les requêtes provenant de clients suspects et prend les mesures appropriées concernant ce trafic.