Apigee Sense چیست؟

شما در حال مشاهده اسناد Apigee Edge هستید.
به مستندات Apigee X بروید . اطلاعات

Apigee Sense از API های شما در برابر ترافیک درخواست های ناخواسته، از جمله حملات مشتریان مخرب محافظت می کند. Apigee Sense ترافیک درخواست های API را تجزیه و تحلیل می کند و الگوهایی را شناسایی می کند که ممکن است درخواست های ناخواسته را نشان دهند.

با استفاده از این تجزیه و تحلیل، می‌توانید مشتریانی را که درخواست‌های ناخواسته دارند شناسایی کنید، سپس برای مجاز کردن، مسدود کردن یا پرچم‌گذاری آن درخواست‌ها اقدام کنید.

با Apigee Sense، می توانید API های خود را در برابر الگوهای درخواست محافظت کنید که عبارتند از:

  • رفتار خودکاری که با رفتار انسان ترکیب می شود
  • تلاش های مداوم از همان IP
  • نرخ خطای غیرمعمول
  • درخواست های مشکوک مشتری
  • خزیدن داده ها
  • برداشت کلید
  • فعالیت می ترکد
  • الگوهای جغرافیایی

شناسایی درخواست های ناخواسته

در پشت صحنه، Apigee Sense تشخیص خود را از فراداده درخواست شما انجام می دهد، سپس نتایج تجزیه و تحلیل خود را برای شما ارائه می دهد تا بررسی کنید. می توانید نتایج آنالیز را در کنسول Apigee Sense بررسی کنید. وقتی الگوی مشکوک به نظر می‌رسد، می‌توانید به جزئیات پشت آن نگاه کنید تا تصمیم بگیرید که آیا اقدامی انجام دهید یا خیر.

برای شناسایی الگوهای درخواست، Apigee Sense فراداده درخواست را ذخیره و تجزیه و تحلیل می کند. همانطور که مشتریان درخواست می دهند، Apigee Sense فراداده درخواست را جمع آوری می کند، سپس آن داده ها را به صورت دسته ای تجزیه و تحلیل می کند تا الگوها را جستجو کند.

شروع به کار با کنسول Apigee Sense را ببینید.

الگوهای کشف شده

می توانید نتایج تجزیه و تحلیل را در کنسول Apigee Sense به صورت الگو مشاهده کنید. هر الگو نشان دهنده مجموعه ای از ویژگی های درخواست است که در طول تجزیه و تحلیل یافت می شود.

در اینجا چند نمونه الگو آورده شده است:

  • دلایل می‌توانید درخواست‌های API خود را فیلتر شده از طریق بسیاری از تنظیمات داخلی به نام دلایل مشاهده کنید. دلیل مجموعه ای از معیارها و آستانه هایی را نشان می دهد که ممکن است نشان دهنده فعالیت مشکوک باشد. به عنوان مثال، "سرقت محتوا" درخواست هایی را با جلسات OAuth اندک و حجم زیادی از ترافیک در یک پنجره 5 دقیقه ای توصیف می کند. دارای آستانه برای تعداد تماس از یک IP، درصد ترافیک کل و جلسات منحصر به فرد است.
  • جغرافیا . شما درخواست هایی را می بینید که بر اساس منشاء جغرافیایی آنها فیلتر شده اند.
  • سازمان AS . می‌توانید درخواست‌های فیلتر شده توسط سازمان سیستم مستقلی را که از آن آمده‌اند، مشاهده کنید.

در تصویر زیر، کنسول Apigee Sense الگوهای دلیل کشف شده در طول تجزیه و تحلیل فراداده درخواست را فهرست می کند.

برای جزئیات بیشتر در مورد الگوها، به ویژه دلایل، به اقدام در مورد فعالیت مشکوک مراجعه کنید.

داده ها مورد تجزیه و تحلیل قرار گرفت

Apigee Sense فراداده درخواست را برای تجزیه و تحلیل ترافیک API شما جمع آوری می کند. در زیر انواع فراداده های تجزیه و تحلیل شده، همراه با چند سوال Apigee Sense برای کشف الگوها به آنها نگاه می کند.

  • ویژگی های مشتری آدرس IP و موقعیت جغرافیایی آنها چیست؟ از چه عامل کاربری و خانواده استفاده شده است؟ چه وسیله ای؟
  • ویژگی های هدف URI های مورد هدف مشتریان آیا آنها به طور مکرر به یک پروکسی ورود ضربه می زنند؟
  • مشخصات درخواستی کدام فعل HTTP و URI درخواست استفاده شده است؟ پسوند مسیر چی بود؟
  • ویژگی های پاسخگویی مشتری چه کد پاسخی دریافت کرد؟ خطا بود؟ میزان پاسخگویی چقدر بود؟
  • زمان و کمیت . آیا افزایش درخواست در مدت کوتاهی رخ داد؟ کی بود؟ سنبله چقدر بود؟ درخواست ها از کجا می آمدند؟

هنگام تعیین اینکه آیا درخواست های مشتری ناخواسته هستند، می توانید از نمای تفصیلی برای بررسی ویژگی های درخواست استفاده کنید.

برای اطلاعات بیشتر در مورد بررسی جزئیات تجزیه و تحلیل، شروع به کار با Apigee Sense Console را ببینید.

محافظت از API های شما

با استفاده از نتایج تجزیه و تحلیل Apigee Sense، شما تصمیمات خود را در مورد اینکه آیا یک مشتری یا مجموعه ای از درخواست ها شایسته اقدام هستند، می گیرید.

در کنسول Apigee Sense، می‌توانید جزئیات ترافیک یک آدرس IP خاص (یا گروهی از آدرس‌ها) را مشاهده کنید. هنگامی که یک مشتری ناخواسته را شناسایی می کنید، می توانید اقداماتی مانند مسدود کردن درخواست های مشتری انجام دهید.

اقدامات موجود

با استفاده از کنسول Apigee Sense، می‌توانید اقدامات زیر را برای آدرس IP که به این نتیجه رسیده‌اید ناخواسته انجام دهید.

اقدام توضیحات
مسدود کردن درخواست‌هایی که از یک آدرس IP مشخص می‌شوند را مسدود می‌کند و یک پاسخ 403 را به مشتری برمی‌گرداند. درخواست های مسدود شده به پروکسی شما نمی رسد.
پرچم یک هدر HTTP ویژه ای اضافه کنید که پروکسی شما بتواند به دنبال آن باشد. Apigee Edge یک هدر X-SENSE-BOT-DETECTED با مقدار SENSE اضافه می کند.
اجازه دهید به درخواست اجازه می دهد تا به پروکسی شما ادامه دهد.

برای اطلاعات بیشتر درباره اقدام در مورد درخواست‌های مشکوک، شروع به کار با Apigee Sense Console را ببینید.

مروری بر Apigee Sense

Apigee Sense از الگوریتم‌های تطبیقی ​​استفاده می‌کند که با داده‌ها از چندین مجموعه داده تنظیم می‌شوند. در نتیجه، قادر است ترافیک قانونی را به طور موثرتری از یک منبع داده تشخیص دهد. الگوریتم‌های تطبیقی ​​فرآیند شناسایی و ردیابی را خودکار می‌کنند. در نتیجه، فقط باید تصمیم بگیرید که چگونه با ترافیک مشکوک از آدرس IP مقابله کنید.

Apigee Sense از چهار جزء تشکیل شده است:

  • یک موتور جمع آوری تعداد زیادی سیگنال مربوطه را هنگام عبور ترافیک از Apigee Edge جمع آوری می کند. Apigee Sense فراداده‌های معمولی در مورد منبع و هدف تماس API و همچنین فراداده‌های مربوط به محتوای درخواست و وضعیت پاسخ را جمع‌آوری می‌کند. همچنین اطلاعات زمان و تأخیر را جمع آوری می کند.
  • موتور تجزیه و تحلیل تمام داده های جمع آوری شده را در یک ساختار داده خلاصه جمع می کند. Apigee Sense تجزیه و تحلیل عمیق تری روی این ساختار انجام می دهد و نحوه رفتار هر منبع درخواست را بررسی می کند. سپس Apigee Sense در مورد اینکه آیا منبع دارای امضای مشکوکی است قضاوت می کند.
  • از طریق موتور curation ، Apigee Sense نتایج تجزیه و تحلیل را به کاربران ارائه می دهد. با این نتایج، می توانید اقدامی را که باید برای هر مشتری مشکوک شناسایی شده انجام دهید، مشخص کنید.
  • در نهایت، اکشن موتور درخواست‌ها را به‌عنوان درخواست‌هایی که از مشتریان مشکوک نشأت می‌گیرند را در زمان واقعی شناسایی می‌کند و اقدام مناسبی را که برای چنین ترافیکی لازم است انجام می‌دهد.