Estás viendo la documentación de Apigee Edge.
Consulta la documentación de Apigee X.
Apigee Sense protege tus API del tráfico de solicitudes no deseadas, incluidos los ataques de clientes maliciosos. Apigee Sense analiza el tráfico de solicitudes a la API y, luego, identifica patrones que pueden representar solicitudes no deseadas.
Con este análisis, puede identificar a los clientes que realizan solicitudes no deseadas y, luego, tomar medidas para permitir, bloquear o marcar esas solicitudes.
Con Apigee Sense, puede proteger sus API contra los patrones de solicitud que incluyen los siguientes:
- Comportamiento automatizado que se ajusta al comportamiento humano
- Intentos persistentes de la misma IP
- Tasas de errores inusuales
- Solicitudes sospechosas
- Rastreo de datos
- Recolección de claves
- Explosiones de actividad
- Patrones geográficos
Cómo detectar solicitudes no deseadas
En segundo plano, Apigee Sense detecta los metadatos de las solicitudes y proporciona los resultados del análisis para que los revises. Puedes revisar los resultados del análisis en la consola de Apigee Sense. Si un patrón parece sospechoso, puedes analizar con más detalle los detalles del proceso para decidir qué medidas tomar.
Para detectar patrones de solicitud, Apigee Sense almacena y analiza los metadatos de las solicitudes. A medida que los clientes realizan solicitudes, Apigee Sense recopila los metadatos de las solicitudes y, luego, los analiza en lotes para buscar patrones.
Consulta Cómo comenzar a usar la consola de Apigee Sense.
Se detectaron patrones
Puedes ver los resultados del análisis en la consola de Apigee Sense como patrones. Cada patrón representa un conjunto de características de la solicitud que se encuentran durante el análisis.
Estos son algunos ejemplos de patrones:
- Motivos. Puedes ver las solicitudes a tu API filtradas a través de muchas configuraciones integradas llamadas motivos. Un motivo representa un conjunto de criterios y umbrales que pueden indicar actividad sospechosa. Por ejemplo, "robo de contenido" describe las solicitudes con pocas sesiones de OAuth y un gran volumen de tráfico en una ventana de 5 minutos. Tiene umbrales para la cantidad de llamadas desde una IP, el porcentaje de tráfico total y las sesiones únicas.
- Geográficos. Puede ver las solicitudes filtradas por su origen geográfico.
- Organización de AS. Puedes ver las solicitudes filtradas por la organización de sistema autónomo de la que provienen.
En la siguiente ilustración, la consola de Apigee Sense enumera los patrones de motivo que se descubrieron durante el análisis de metadatos de la solicitud.
Para obtener más detalles sobre patrones, especialmente los motivos, consulta Cómo tomar medidas ante una actividad sospechosa.
Datos analizados
Apigee Sense recopila metadatos de solicitudes para analizar su tráfico de API. A continuación, se enumeran los tipos de metadatos analizados, junto con algunas de las preguntas que Apigee Sense analiza para descubrir patrones.
- Características del cliente. ¿Cuál es su dirección IP y ubicación geográfica? ¿Qué usuario-agente y familia se usó? ¿Qué dispositivo?
- Características de destino. URI a los que se orientan los clientes. ¿Usan un proxy de acceso de forma reiterada?
- Características de las solicitudes. ¿Qué verbo HTTP y URI de solicitud se usaron? ¿Cuál fue el sufijo de la ruta de acceso?
- Características de respuesta. ¿Qué código de respuesta recibió el cliente? ¿Fue un error? ¿Qué tan grande fue la respuesta?
- Tiempo y cantidad. ¿Ocurrió un aumento repentino de solicitudes en un período corto? ¿Cuándo fue? ¿Qué tan grande fue el aumento? ¿De dónde provienen las solicitudes?
Puede usar la vista detallada para desglosar las características de las solicitudes cuando determina si las solicitudes de un cliente no son deseadas.
Para obtener más detalles sobre los detalles del análisis, consulta Cómo comenzar a usar la consola de Apigee Sense.
Protege tus API
Con los resultados del análisis de Apigee Sense, puede tomar sus propias decisiones respecto de si un cliente o un conjunto de solicitudes merece una acción.
En la consola de Apigee Sense, puede ver los detalles del tráfico de una dirección IP (o de un grupo de direcciones) en particular. Cuando identificas a un cliente no deseado, puedes tomar medidas, como bloquear las solicitudes del cliente.
Acciones disponibles
Con la consola de Apigee Sense, puede realizar las siguientes acciones para una dirección IP que decidió que no es bienvenida.
| Acción | Descripción |
|---|---|
| Bloquear | Bloquea las solicitudes provenientes de una dirección IP especificada y muestra una respuesta 403 al cliente. Las solicitudes bloqueadas no llegan a tus proxies. |
| Flag | Agrega un encabezado HTTP especial que tu proxy pueda buscar. Apigee Edge agregará un encabezado X-SENSE-BOT-DETECTED con un valor de SENSE. |
| Permitir | Permite que la solicitud continúe a tus proxies. |
Para obtener más información sobre cómo tomar medidas ante solicitudes sospechosas, consulta Cómo comenzar a usar la consola de Apigee Sense.
Descripción general de Apigee Sense
Apigee Sense usa algoritmos adaptables que se ajustan con datos de varios conjuntos de datos. Como resultado, puede distinguir el tráfico legítimo de una manera más efectiva de la que podría obtenerse de una sola fuente de datos. Los algoritmos adaptables automatizan el proceso de identificación y seguimiento. Como resultado, solo debes decidir cómo lidiar con el tráfico sospechoso desde una dirección IP.
Apigee Sense se compone de cuatro componentes:
- Un motor de recopilación recopila una gran cantidad de indicadores relevantes a medida que el tráfico pasa por Apigee Edge. Apigee Sense recopila metadatos típicos sobre el origen y el destino de la llamada a la API, así como metadatos relacionados con el contenido de la solicitud y el estado de la respuesta. También recopila información sobre el tiempo y la latencia.
- El motor de análisis reúne todos los datos recopilados en una estructura de datos de resumen. Apigee Sense realiza un análisis más profundo de esta estructura y examina el comportamiento de cada fuente de solicitud. Luego, Apigee Sense evalúa si la fuente tiene una firma sospechosa.
- Mediante el motor de selección, Apigee Sense presenta los resultados del análisis a los usuarios. Con estos resultados, puede especificar la acción que debe realizar para cada cliente sospechoso identificado.
- Por último, el motor de acciones identifica las solicitudes como originadas de clientes sospechosos en tiempo real y toma las medidas apropiadas que se requieren en ese tráfico.