Estás viendo la documentación de Apigee Edge.
Ve a la
documentación de Apigee X. info
Apigee Sense protege tus APIs del tráfico de solicitudes no deseadas, analiza el tráfico de solicitudes a la API y, además, identifica patrones que podrían representar solicitudes no deseadas. Las reglas de protección de Apigee Sense solo evitan los ataques que se dirigen específicamente a los proxies de API. Apigee Sense no evita los ataques DDoS. Si se requiere la prevención de ataques DDoS, se debe usar un WAF, como Google Cloud Armor, frente a Apigee.
Para obtener una explicación del nivel de asistencia que proporciona Apigee para proteger contra ataques DDoS, consulta Defensa contra DDoS en Edge.
Con el análisis de Apigee Sense, puedes identificar a los clientes que realizan solicitudes no deseadas y, luego, tomar medidas para permitir, bloquear o marcar esas solicitudes.
Con Apigee Sense, puedes proteger tus APIs de los patrones de solicitudes que incluyen lo siguiente:
- Comportamiento automatizado que se combina con el comportamiento humano
- Intentos persistentes desde la misma IP
- Tasas de errores inusuales
- Solicitudes de clientes sospechosas
- rastreo de datos
- Recolección de claves
- Actividades intensas
- Patrones geográficos
Cómo detectar solicitudes no deseadas
En segundo plano, Apigee Sense realiza la detección a partir de los metadatos de tu solicitud y, luego, proporciona los resultados del análisis para que los revises. Puedes revisar los resultados del análisis en la consola de Apigee Sense. Cuando un patrón parezca sospechoso, puedes analizar con mayor detalle los detalles que lo componen para decidir si tomar medidas.
Para detectar patrones de solicitudes, Apigee Sense almacena y analiza los metadatos de las solicitudes. A medida que los clientes realizan solicitudes, Apigee Sense recopila los metadatos de la solicitud y, luego, analiza esos datos por lotes para buscar patrones.
Consulta Comienza a usar la consola de Apigee Sense.
Patrones descubiertos
Puedes ver los resultados del análisis en la consola de Apigee Sense como patrones. Cada patrón representa un conjunto de características de solicitud que se encuentran durante el análisis.
Estos son algunos ejemplos de patrones:
- Motivos: Puedes ver las solicitudes a tu API filtradas a través de muchas configuraciones integradas llamadas motivos. Un motivo representa un conjunto de criterios y umbrales que podrían indicar actividad sospechosa. Por ejemplo, "content robber" describe las solicitudes con pocas sesiones de OAuth y un gran volumen de tráfico en un período de 5 minutos. Tiene umbrales para la cantidad de llamadas de una IP, el porcentaje de tráfico total y las sesiones únicas.
- Geográficos. Puedes ver las solicitudes filtradas por su origen geográfico.
- Organización de AS. Puedes ver las solicitudes filtradas por la organización del sistema autónomo de la que provienen.
En la siguiente ilustración, la consola de Apigee Sense enumera los patrones de motivos descubiertos durante el análisis de los metadatos de la solicitud.
Para obtener más detalles sobre los patrones, en especial los motivos, consulta Cómo tomar medidas ante la actividad sospechosa.
Datos analizados
Apigee Sense recopila metadatos de solicitudes para analizar el tráfico de tu API. A continuación, se enumeran los tipos de metadatos analizados, junto con algunas de las preguntas que analiza Apigee Sense para descubrir patrones.
- Características del cliente: ¿Cuál es su dirección IP y ubicación geográfica? ¿Qué usuario-agente y familia se usaron? ¿Qué dispositivo?
- Características del público objetivo: Son los URIs a los que se orientan los clientes. ¿Están atacando repetidamente un proxy de acceso?
- Características de la solicitud ¿Qué verbo HTTP y URI de solicitud se usaron? ¿Cuál fue el sufijo de la ruta?
- Características de la respuesta: ¿Qué código de respuesta recibió el cliente? ¿Fue un error? ¿Qué tan grande fue la respuesta?
- Tiempo y cantidad. ¿Se produjo un aumento repentino de solicitudes en un período breve? ¿Cuándo fue? ¿Qué tan grande fue el aumento repentino? ¿De dónde provenían las solicitudes?
Puedes usar la vista detallada para desglosar las características de las solicitudes cuando determines si las solicitudes de un cliente son no deseadas.
Para obtener más información sobre cómo ver los detalles del análisis, consulta Cómo comenzar a usar la consola de Apigee Sense.
Cómo proteger tus APIs
Con los resultados del análisis de Apigee Sense, puedes tomar tus propias decisiones sobre si un cliente o un conjunto de solicitudes merecen una acción.
En la consola de Apigee Sense, puedes ver los detalles del tráfico de una dirección IP (o un grupo de direcciones) en particular. Cuando identificas un cliente no deseado, puedes tomar medidas, como bloquear sus solicitudes.
Acciones disponibles
Con la consola de Apigee Sense, puedes realizar las siguientes acciones para una dirección IP que consideras no deseada.
| Acción | Descripción |
|---|---|
| Bloquear | Bloquea las solicitudes que provienen de una dirección IP especificada y muestra una respuesta 403 al cliente. Las solicitudes bloqueadas no llegan a tus proxies. |
| Marcar | Agrega un encabezado HTTP especial que tu proxy pueda buscar. Apigee Edge agregará un encabezado X-SENSE-BOT-DETECTED con un valor de SENSE. |
| Permitir | Permite que la solicitud se envíe a tus proxies. |
Para obtener más información sobre cómo tomar medidas en relación con las solicitudes sospechosas, consulta Cómo comenzar a usar la consola de Apigee Sense.
Descripción general de Apigee Sense
Apigee Sense usa algoritmos adaptables que se ajustan con datos de varios conjuntos de datos. Como resultado, puede distinguir el tráfico legítimo de manera más eficaz que lo que sería posible con una sola fuente de datos. Los algoritmos adaptativos automatizan el proceso de identificación y seguimiento. Como resultado, solo debes decidir cómo abordar el tráfico sospechoso de una dirección IP.
Apigee Sense consta de cuatro componentes:
- Un motor de recopilación recopila una gran cantidad de indicadores relevantes a medida que el tráfico pasa por Apigee Edge. Apigee Sense recopila metadatos típicos sobre la fuente y el destino de la llamada a la API, así como metadatos relacionados con el contenido de la solicitud y el estado de la respuesta. También recopila información de tiempo y latencia.
- El motor de análisis reúne todos los datos recopilados en una estructura de datos de resumen. Apigee Sense realiza un análisis más profundo de esta estructura y examina cómo se comporta cada fuente de solicitudes. Luego, Apigee Sense determina si la fuente tiene una firma sospechosa.
- A través del motor de selección, Apigee Sense presenta los resultados del análisis a los usuarios. Con estos resultados, puedes especificar la acción que se debe realizar para cada cliente sospechoso identificado.
- Por último, el motor de acciones identifica las solicitudes que provienen de clientes sospechosos en tiempo real y toma la acción adecuada que se requiere en ese tráfico.