Apigee সেন্স কি?

আপনি Apigee Edge ডকুমেন্টেশন দেখছেন।
Apigee X ডকুমেন্টেশনে যান তথ্য

Apigee Sense আপনার APIগুলিকে অবাঞ্ছিত অনুরোধের ট্র্যাফিক থেকে রক্ষা করে, যার মধ্যে দূষিত ক্লায়েন্টদের আক্রমণ সহ। Apigee Sense এপিআই অনুরোধের ট্র্যাফিক বিশ্লেষণ করে, এমন নিদর্শন সনাক্ত করে যা অবাঞ্ছিত অনুরোধের প্রতিনিধিত্ব করতে পারে।

এই বিশ্লেষণটি ব্যবহার করে, আপনি অবাঞ্ছিত অনুরোধকারী ক্লায়েন্টদের সনাক্ত করতে পারেন, তারপর সেই অনুরোধগুলিকে অনুমতি দিতে, ব্লক করতে বা ফ্ল্যাগ করার জন্য পদক্ষেপ নিতে পারেন।

Apigee Sense এর সাহায্যে আপনি আপনার API গুলিকে অনুরোধের ধরন থেকে রক্ষা করতে পারেন যার মধ্যে রয়েছে:

  • স্বয়ংক্রিয় আচরণ যা মানুষের আচরণের সাথে মিশে যায়
  • একই আইপি থেকে অবিরাম প্রচেষ্টা
  • অস্বাভাবিক ত্রুটি হার
  • সন্দেহজনক ক্লায়েন্ট অনুরোধ
  • ডেটা ক্রলিং
  • কী ফসল কাটা
  • কার্যকলাপ বিস্ফোরিত
  • ভৌগলিক নিদর্শন

অবাঞ্ছিত অনুরোধ সনাক্ত করা

পর্দার আড়ালে, Apigee Sense আপনার অনুরোধের মেটাডেটা থেকে এটি সনাক্ত করে, তারপরে আপনাকে পর্যালোচনা করার জন্য তার বিশ্লেষণের ফলাফল প্রদান করে। আপনি Apigee Sense কনসোলে বিশ্লেষণের ফলাফল পর্যালোচনা করতে পারেন। যখন একটি প্যাটার্ন সন্দেহজনক মনে হয়, আপনি পদক্ষেপ নেবেন কিনা তা সিদ্ধান্ত নিতে এর পিছনের বিশদ বিবরণগুলি ঘনিষ্ঠভাবে দেখতে পারেন।

অনুরোধের ধরণ সনাক্ত করতে, অ্যাপিজি সেন্স অনুরোধের মেটাডেটা সঞ্চয় করে এবং বিশ্লেষণ করে। ক্লায়েন্টরা অনুরোধ করার সাথে সাথে, Apigee Sense অনুরোধ মেটাডেটা সংগ্রহ করে, তারপর প্যাটার্নগুলি সন্ধান করতে ব্যাচগুলিতে সেই ডেটা বিশ্লেষণ করে।

Apigee Sense Console দিয়ে শুরু করা দেখুন।

নিদর্শন আবিষ্কৃত

আপনি প্যাটার্ন হিসাবে Apigee সেন্স কনসোলে বিশ্লেষণের ফলাফল দেখতে পারেন। প্রতিটি প্যাটার্ন বিশ্লেষণের সময় পাওয়া অনুরোধ বৈশিষ্ট্যগুলির একটি সেট প্রতিনিধিত্ব করে।

এখানে কয়েকটি প্যাটার্ন উদাহরণ রয়েছে:

  • কারণগুলি । আপনি অনেক বিল্ট-ইন কনফিগারেশনের মাধ্যমে ফিল্টার করা আপনার API-এর অনুরোধগুলিকে কারণ বলে দেখতে পারেন। একটি কারণ একটি মানদণ্ড এবং থ্রেশহোল্ডের একটি সেট উপস্থাপন করে যা সন্দেহজনক কার্যকলাপ নির্দেশ করতে পারে। উদাহরণস্বরূপ, "সামগ্রী ডাকাত" 5 মিনিটের উইন্ডোতে কয়েকটি OAuth সেশন এবং প্রচুর পরিমাণে ট্রাফিক সহ অনুরোধগুলি বর্ণনা করে৷ এতে একটি আইপি থেকে কলের সংখ্যা, শতকরা মোট ট্রাফিক এবং অনন্য সেশনের থ্রেশহোল্ড রয়েছে।
  • ভূগোল । আপনি তাদের ভৌগলিক উত্স দ্বারা ফিল্টার করা অনুরোধগুলি দেখুন৷
  • এএস সংস্থা । আপনি স্বায়ত্তশাসিত সিস্টেম সংস্থার দ্বারা ফিল্টার করা অনুরোধগুলি দেখতে পারেন যেগুলি থেকে তারা এসেছে৷

নিম্নলিখিত চিত্রে, Apigee সেন্স কনসোল অনুরোধ মেটাডেটা বিশ্লেষণের সময় আবিষ্কৃত কারণ প্যাটার্ন তালিকাভুক্ত করে।

প্যাটার্ন সম্পর্কে আরো বিস্তারিত জানার জন্য, বিশেষ করে কারণ, দেখুন সন্দেহজনক কার্যকলাপের উপর পদক্ষেপ নেওয়া

ডেটা বিশ্লেষণ করা হয়েছে

Apigee Sense আপনার API ট্র্যাফিক বিশ্লেষণ করতে অনুরোধের মেটাডেটা সংগ্রহ করে। নিদর্শনগুলি আবিষ্কার করার জন্য Apigee Sense যে প্রশ্নগুলি দেখে তার কয়েকটি সহ নিম্নলিখিত মেটাডেটা বিশ্লেষণ করা হয়েছে।

  • গ্রাহকের বৈশিষ্ট্য । তাদের আইপি ঠিকানা এবং ভৌগলিক অবস্থান কি? কি ব্যবহারকারী এজেন্ট এবং পরিবার ব্যবহার করা হয়েছিল? কি ডিভাইস?
  • লক্ষ্য বৈশিষ্ট্য । ক্লায়েন্টদের দ্বারা লক্ষ্যযুক্ত URI. তারা কি বারবার একটি লগইন প্রক্সি আঘাত করছে?
  • বৈশিষ্ট্য অনুরোধ করুন . কোন HTTP ক্রিয়া এবং অনুরোধ URI ব্যবহার করা হয়েছিল? পথ প্রত্যয় কি ছিল?
  • প্রতিক্রিয়া বৈশিষ্ট্য । ক্লায়েন্ট কোন প্রতিক্রিয়া কোড পেয়েছে? এটি একটি ত্রুটি ছিল? কত বড় প্রতিক্রিয়া ছিল?
  • সময় এবং পরিমাণ । একটি অনুরোধ স্পাইক একটি স্বল্প সময়ের মধ্যে ঘটেছে? এটা কখন ছিল? স্পাইক কত বড় ছিল? অনুরোধ কোথা থেকে আসছে?

একটি ক্লায়েন্টের অনুরোধগুলি অবাঞ্ছিত কিনা তা নির্ধারণ করার সময় আপনি অনুরোধের বৈশিষ্ট্যগুলি ড্রিল ডাউন করতে বিস্তারিত ভিউ ব্যবহার করতে পারেন।

বিশ্লেষণের বিশদ বিবরণ দেখার জন্য, অ্যাপিজি সেন্স কনসোলের সাথে শুরু করা দেখুন।

আপনার API গুলিকে সুরক্ষিত করা

Apigee Sense থেকে বিশ্লেষণের ফলাফল ব্যবহার করে, আপনি একটি ক্লায়েন্ট বা অনুরোধের সেট কর্মযোগ্য কিনা সে সম্পর্কে আপনার নিজের সিদ্ধান্ত নিন।

Apigee Sense কনসোলে, আপনি একটি নির্দিষ্ট IP ঠিকানা (বা ঠিকানার গোষ্ঠী) জন্য ট্র্যাফিকের বিবরণ দেখতে পারেন। যখন আপনি একটি অবাঞ্ছিত ক্লায়েন্ট সনাক্ত করেন, আপনি পদক্ষেপ নিতে পারেন, যেমন ক্লায়েন্টের অনুরোধগুলি ব্লক করা।

উপলব্ধ কর্ম

Apigee Sense কনসোল ব্যবহার করে, আপনি এমন একটি IP ঠিকানার জন্য নিম্নলিখিত পদক্ষেপগুলি নিতে পারেন যা আপনি অনাকাঙ্ক্ষিত বলে সিদ্ধান্ত নিয়েছেন৷

অ্যাকশন বর্ণনা
ব্লক একটি নির্দিষ্ট আইপি ঠিকানা থেকে আসা অনুরোধগুলিকে ব্লক করে, ক্লায়েন্টকে একটি 403 প্রতিক্রিয়া প্রদান করে। অবরুদ্ধ অনুরোধগুলি আপনার প্রক্সিগুলিতে পৌঁছায় না৷
পতাকা একটি বিশেষ HTTP শিরোনাম যোগ করুন যা আপনার প্রক্সি খুঁজতে পারে। Apigee Edge SENSE-এর মান সহ একটি X-SENSE-BOT-DETECTED হেডার যোগ করবে।
অনুমতি দিন অনুরোধটিকে আপনার প্রক্সিগুলিতে এগিয়ে যাওয়ার অনুমতি দেয়৷

সন্দেহজনক অনুরোধে ব্যবস্থা নেওয়ার বিষয়ে আরও জানতে, অ্যাপিজি সেন্স কনসোলের সাথে শুরু করা দেখুন।

Apigee সেন্সের ওভারভিউ

Apigee Sense অভিযোজিত অ্যালগরিদম ব্যবহার করে যেগুলি একাধিক ডেটাসেট থেকে ডেটার সাথে টিউন করা হয়। ফলস্বরূপ, এটি ডেটার একটি একক উত্স থেকে সম্ভব হওয়ার চেয়ে বৈধ ট্র্যাফিককে আরও কার্যকরভাবে আলাদা করতে সক্ষম। অভিযোজিত অ্যালগরিদম সনাক্তকরণ এবং ট্র্যাকিং প্রক্রিয়া স্বয়ংক্রিয় করে। ফলস্বরূপ, আপনাকে শুধুমাত্র আইপি ঠিকানা থেকে সন্দেহজনক ট্র্যাফিক কিভাবে মোকাবেলা করতে হবে তা নির্ধারণ করতে হবে।

Apigee সেন্স চারটি উপাদান নিয়ে গঠিত:

  • Apigee Edge দিয়ে ট্রাফিক যাওয়ার সময় একটি সংগ্রহ ইঞ্জিন প্রচুর পরিমাণে প্রাসঙ্গিক সংকেত সংগ্রহ করে। Apigee Sense এপিআই কলের উৎস এবং লক্ষ্য সম্পর্কে সাধারণ মেটাডেটা সংগ্রহ করে, সেইসাথে অনুরোধের বিষয়বস্তু এবং প্রতিক্রিয়া স্থিতি উভয়ের সাথে সম্পর্কিত মেটাডেটা। এটি সময় এবং বিলম্বের তথ্যও সংগ্রহ করে।
  • বিশ্লেষণ ইঞ্জিন সমস্ত সংগৃহীত ডেটাকে একটি সারাংশ ডেটা কাঠামোতে একত্রিত করে। Apigee Sense এই কাঠামোর উপর একটি গভীর বিশ্লেষণ করে, প্রতিটি অনুরোধের উৎস কীভাবে আচরণ করে তা পরীক্ষা করে। Apigee Sense তারপরে সোর্সের সন্দেহজনক স্বাক্ষর আছে কিনা সে বিষয়ে বিচার করে।
  • কিউরেশন ইঞ্জিনের মাধ্যমে, অ্যাপিজি সেন্স ব্যবহারকারীদের কাছে বিশ্লেষণের ফলাফল উপস্থাপন করে। এই ফলাফলগুলির সাথে, আপনি প্রতিটি চিহ্নিত সন্দেহজনক ক্লায়েন্টের জন্য কী পদক্ষেপ নিতে হবে তা নির্দিষ্ট করতে পারেন।
  • অবশেষে, অ্যাকশন ইঞ্জিন রিয়েল টাইমে সন্দেহজনক ক্লায়েন্টদের কাছ থেকে আসা অনুরোধগুলিকে চিহ্নিত করে এবং এই ধরনের ট্র্যাফিকের জন্য প্রয়োজনীয় যথাযথ ব্যবস্থা নেয়।