Stai visualizzando la documentazione di Apigee Edge.
Vai alla documentazione di Apigee X. info
Apigee Sense protegge le tue API dal traffico di richieste indesiderate, inclusi gli attacchi da parte di client dannosi. Apigee Sense analizza il traffico delle richieste API, identificando i pattern che potrebbero rappresentare richieste indesiderate.
Grazie a questa analisi, puoi identificare i client che inviano richieste indesiderate e intervenire per consentire, bloccare o segnalare queste richieste.
Con Apigee Sense, puoi proteggere le tue API da pattern di richieste che includono:
- Comportamento automatico che si fonde con il comportamento umano
- Tentativi persistenti dallo stesso IP
- Tasso di errori insolito
- Richieste client sospette
- Scansione dei dati
- Raccolta di chiavi
- Picchi di attività
- Modelli geografici
Rilevamento di richieste indesiderate
Dietro le quinte, Apigee Sense rileva le attività dai metadati della richiesta e poi fornisce i risultati dell'analisi da esaminare. Puoi esaminare i risultati dell'analisi nella console Apigee Sense. Quando un modello sembra sospetto, puoi esaminare più da vicino i dettagli che lo riguardano per decidere se intervenire.
Per rilevare i pattern di richiesta, Apigee Sense memorizza e analizza i metadati delle richieste. Quando i client inviano richieste, Apigee Sense raccoglie i metadati delle richieste, quindi analizza i dati in batch per cercare schemi.
Consulta la Guida introduttiva alla console Apigee Sense.
Pattern rilevati
Puoi visualizzare i risultati dell'analisi nella console Apigee Sense sotto forma di pattern. Ogni modello rappresenta un insieme di caratteristiche delle richieste rilevate durante l'analisi.
Ecco alcuni esempi di pattern:
- Motivi. Puoi visualizzare le richieste alla tua API filtrate in base a molte configurazioni predefinite chiamate motivi. Un motivo rappresenta un insieme di criteri e soglie che potrebbero indicare attività sospette. Ad esempio, "content robber" descrive le richieste con poche sessioni OAuth e un volume elevato di traffico in una finestra di 5 minuti. Ha soglie per il numero di chiamate da un IP, la percentuale di traffico totale e le sessioni univoche.
- Geografia. Visualizzi le richieste filtrate in base alla loro origine geografica.
- Organizzazione AS. Puoi visualizzare le richieste filtrate in base all'organizzazione del sistema autonomo da cui provengono.
Nell'illustrazione seguente, la console Apigee Sense elenca i pattern di motivi scoperti durante l'analisi dei metadati delle richieste.
Per maggiori dettagli sui pattern, in particolare sui motivi, vedi Intervenire in caso di attività sospette.
Dati analizzati
Apigee Sense raccoglie i metadati delle richieste per analizzare il traffico API. Di seguito sono elencati i tipi di metadati analizzati, insieme ad alcune delle domande esaminate da Apigee Sense per scoprire i pattern.
- Caratteristiche del cliente. Qual è il suo indirizzo IP e la sua posizione geografica? Quali user agent e famiglia sono stati utilizzati? Su quale dispositivo?
- Caratteristiche del target. URI scelti come target dai clienti. L'utente sta tentando ripetutamente di accedere a un proxy?
- Caratteristiche della richiesta. Quale verbo HTTP e URI richiesta sono stati utilizzati? Qual era il suffisso del percorso?
- Caratteristiche della risposta. Quale codice di risposta ha ricevuto il cliente? Si è trattato di un errore? Quanto era grande la risposta?
- Tempistica e quantità. Si è verificato un picco di richieste in un breve periodo di tempo? Quando? Quanto è stato alto il picco? Da dove provenivano le richieste?
Puoi utilizzare la visualizzazione dettagliata per visualizzare in dettaglio le caratteristiche delle richieste quando devi determinare se le richieste di un cliente sono indesiderate.
Per scoprire di più su come esaminare i dettagli dell'analisi, consulta la guida introduttiva alla console Apigee Sense.
Protezione delle API
Utilizzando i risultati dell'analisi di Apigee Sense, puoi decidere se un client o un insieme di richieste merita un'azione.
Nella console Apigee Sense, puoi visualizzare i dettagli sul traffico per un determinato indirizzo IP (o gruppo di indirizzi). Quando identifichi un client indesiderato, puoi intervenire, ad esempio bloccando le sue richieste.
Azioni disponibili
Utilizzando la console Apigee Sense, puoi eseguire le seguenti azioni per un indirizzo IP che hai deciso di non accettare.
| Azione | Descrizione |
|---|---|
| Blocca | Blocca le richieste provenienti da un indirizzo IP specificato, restituendo una risposta 403 al client. Le richieste bloccate non raggiungono i proxy. |
| Bandiera | Aggiungi un'intestazione HTTP speciale che il proxy può cercare. Apigee Edge aggiungerà un'intestazione X-SENSE-BOT-DETECTED con un valore SENSE. |
| Consenti | Consente alla richiesta di passare ai proxy. |
Per scoprire di più su come intervenire in caso di richieste sospette, consulta la Guida introduttiva alla console Apigee Sense.
Panoramica di Apigee Sense
Apigee Sense utilizza algoritmi adattivi ottimizzati con i dati di più set di dati. Di conseguenza, è in grado di distinguere il traffico legittimo in modo più efficace rispetto a quanto sarebbe possibile con una singola origine dati. Gli algoritmi adattivi automatizzano il processo di identificazione e monitoraggio. Di conseguenza, devi solo decidere come gestire il traffico sospetto proveniente da un indirizzo IP.
Apigee Sense è costituito da quattro componenti:
- Un motore di raccolta raccoglie un numero elevato di indicatori pertinenti quando il traffico passa attraverso Apigee Edge. Apigee Sense raccoglie metadati tipici relativi alla sorgente e alla destinazione della chiamata API, nonché metadati relativi ai contenuti della richiesta e allo stato della risposta. Inoltre, raccoglie informazioni su tempistiche e latenza.
- Il motore di analisi assembla tutti i dati raccolti in una struttura di dati di riepilogo. Apigee Sense esegue un'analisi più approfondita di questa struttura, esaminando il comportamento di ogni origine richiesta. Apigee Sense poi valuta se l'origine ha una firma sospetta.
- Tramite il motore di cura, Apigee Sense presenta i risultati dell'analisi agli utenti. Con questi risultati, puoi specificare l'azione da intraprendere per ogni cliente sospetto identificato.
- Infine, il motore di azioni identifica in tempo reale le richieste provenienti da client sospetti e intraprende l'azione appropriata richiesta su questo tipo di traffico.