אתם צופים במסמכי העזרה של Apigee Edge.
כניסה למסמכי העזרה של Apigee X. info
Apigee Sense מגן על ממשקי ה-API מפני תעבורת בקשות לא רצויה, על ידי ניתוח תעבורת הבקשות ל-API וזיהוי דפוסים שעשויים לייצג בקשות לא רצויות. כללי ההגנה של Apigee Sense מונעים רק התקפות שמתמקדות באופן ספציפי בשרתי proxy של API. Apigee Sense לא מונע התקפות DDoS. אם אתם צריכים למנוע מתקפת DDoS, מומלץ להשתמש ב-WAF, כמו Google Cloud Armor, לפני Apigee.
הסבר על רמת התמיכה של Apigee להגנה מפני התקפות DDoS זמין במאמר הגנה מפני התקפות DDoS ב-Edge.
בעזרת ניתוח של Apigee Sense, אפשר לזהות לקוחות ששולחים בקשות לא רצויות, ולאחר מכן לבצע פעולות כדי לאשר, לחסום או לסמן את הבקשות האלה.
בעזרת Apigee Sense תוכלו להגן על ממשקי ה-API שלכם מפני דפוסי בקשות שכוללים:
- התנהגות אוטומטית שמשתלבת בהתנהגות אנושית
- ניסיונות מתמידים מאותה כתובת IP
- שיעורי שגיאות חריגים
- בקשות חשודות מלקוחות
- סריקה של נתונים
- איסוף מפתחות
- פעילות קצרה
- דפוסים גיאוגרפיים
זיהוי בקשות לא רצויות
מאחורי הקלעים, מערכת Apigee Sense מבצעת את הזיהוי על סמך המטא-נתונים של הבקשה, ולאחר מכן מספקת את תוצאות הניתוח לבדיקה שלכם. אפשר לבדוק את תוצאות הניתוח במסוף Apigee Sense. אם דפוס נראה חשוד, אפשר לבדוק לעומק את הפרטים שמאחוריו כדי להחליט אם לנקוט פעולה.
כדי לזהות דפוסי בקשות, Apigee Sense מאחסן ומנתח את המטא-נתונים של הבקשות. כשלקוחות שולחים בקשות, Apigee Sense אוסף את המטא-נתונים של הבקשות, ולאחר מכן מנתח את הנתונים האלה בקבוצות כדי לחפש דפוסים.
תחילת העבודה עם מסוף Apigee Sense
דפוסים שזוהו
אפשר להציג את תוצאות הניתוח במסוף Apigee Sense כדוגמאות. כל דפוס מייצג קבוצה של מאפייני בקשה שנמצאו במהלך הניתוח.
ריכזנו כאן כמה דוגמאות לדפוסים:
- סיבות. אתם יכולים להציג בקשות ל-API שלכם עם סינון לפי הגדרות מובנות רבות שנקראות 'סיבות'. הסיבה מייצגת קבוצה של קריטריונים וערכי סף שעשויים להצביע על פעילות חשודה. לדוגמה, הקטגוריה 'גנב תוכן' מתארת בקשות עם מספר קטן של סשנים של OAuth ונפח תנועה גדול בחלון זמן של 5 דקות. יש לו ערכי סף למספר הקריאות מכתובת IP, לאחוז התנועה הכוללת ולסשנים ייחודיים.
- מיקום גיאוגרפי. הבקשות מוצגות לאחר סינון לפי המיקום הגיאוגרפי שלהן.
- AS Organization. אפשר להציג בקשות שסוננו לפי הארגון שממנו הן הגיעו במערכת האוטונומית.
באיור הבא מוצגים במסוף Apigee Sense דפוסי סיבות שזוהו במהלך ניתוח המטא-נתונים של הבקשה.
פרטים נוספים על דפוסים, ובמיוחד על סיבות, זמינים במאמר נקיטת פעולה בעקבות פעילות חשודה.
הנתונים שנבדקו
מערכת Apigee Sense אוספת מטא-נתונים של בקשות כדי לנתח את תעבורת הנתונים של ה-API. בהמשך מפורטים סוגי המטא-נתונים שעוברים ניתוח, לצד כמה מהשאלות ש-Apigee Sense בודק כדי לזהות דפוסים.
- מאפייני הלקוח. מה כתובת ה-IP והמיקום הגיאוגרפי שלהם? באיזה סוכן משתמש ובאיזו משפחה של סוכן משתמש נעשה שימוש? איזה מכשיר?
- מאפייני היעד. מזהי URI שמטורגטים על ידי לקוחות. האם הם מפעילים שוב ושוב שרת proxy להתחברות?
- מאפייני הבקשה. באיזה פעולת HTTP וב-URI של בקשה נעשה שימוש? מה היה הסיומת של הנתיב?
- מאפייני התגובה. איזה קוד תגובה קיבל הלקוח? האם זו הייתה שגיאה? מה היה היקף התגובה?
- תזמון וכמות. האם חל גידול חדה במספר הבקשות בפרק זמן קצר? מתי זה היה? מה היה גודל העלייה החדה? מאיפה הגיעו הבקשות?
אפשר להשתמש בתצוגה המפורטת כדי להציג פירוט של מאפייני הבקשות כשמגדירים אם בקשות של לקוח מסוים הן לא רצויות.
מידע נוסף על הצגת פרטי הניתוח זמין במאמר תחילת העבודה עם מסוף Apigee Sense.
הגנה על ממשקי ה-API
בעזרת תוצאות הניתוח מ-Apigee Sense, אתם יכולים להחליט בעצמכם אם לקוח או קבוצת בקשות ראויים לפעולה.
במסוף Apigee Sense אפשר להציג את פרטי התנועה של כתובת IP מסוימת (או קבוצת כתובות). כשאתם מזהים לקוח לא רצוי, אתם יכולים לבצע פעולה, למשל לחסום את הבקשות של הלקוח.
פעולות אפשריות
באמצעות מסוף Apigee Sense, אפשר לבצע את הפעולות הבאות לגבי כתובת IP שהחלטתם שהיא לא רצויה.
| פעולה | תיאור |
|---|---|
| חסימה | חסימה של בקשות שמגיעות מכתובת IP ספציפית, והחזרת תגובה 403 ללקוח. בקשות חסומות לא מגיעות לשרתי ה-proxy. |
| דגל | מוסיפים כותרת HTTP מיוחדת ששרת ה-proxy יכול לחפש. Apigee Edge יוסיף כותרת X-SENSE-BOT-DETECTED עם הערך SENSE. |
| אישור | מאפשרת להעביר את הבקשה לשרתים הווירטואליים שלכם. |
מידע נוסף על נקיטת פעולה לגבי בקשות חשודות זמין במאמר תחילת העבודה עם מסוף Apigee Sense.
סקירה כללית של Apigee Sense
מערכת Apigee Sense משתמשת באלגוריתמים מותאמים שמכווננים באמצעות נתונים ממספר מערכי נתונים. כתוצאה מכך, המערכת יכולה להבחין בין תנועה לגיטימית לתנועה זדונית בצורה יעילה יותר מאשר אם היא תשתמש רק במקור נתונים אחד. אלגוריתמים מותאמים אישית מבצעים אוטומציה של תהליך הזיהוי והמעקב. לכן, אתם צריכים רק להחליט איך לטפל בתנועה חשודה מכתובת IP.
Apigee Sense מורכב מארבעה רכיבים:
- מנוע איסוף אוסף מספר גדול של אותות רלוונטיים כשהתנועה עוברת דרך Apigee Edge. מערכת Apigee Sense אוספת מטא-נתונים אופייניים לגבי המקור והיעד של קריאת ה-API, וגם מטא-נתונים שקשורים לתוכן הבקשה ולסטטוס התגובה. הוא גם אוסף מידע על תזמון וזמן אחזור.
- מנוע הניתוח אוסף את כל הנתונים שנאספו ומארגן אותם במבנה של נתוני סיכום. מערכת Apigee Sense מבצעת ניתוח מעמיק יותר של המבנה הזה, ובודקת את האופן שבו כל מקור בקשות מתנהג. לאחר מכן, מערכת Apigee Sense קובעת אם למקור יש חתימה חשודה.
- מנוע העריכה של Apigee Sense מציג למשתמשים את תוצאות הניתוח. בעזרת התוצאות האלה, תוכלו לציין את הפעולה שתרצו לבצע לגבי כל לקוח חשוד שזוהה.
- לבסוף, מנוע הפעולות מזהה בזמן אמת בקשות שמקורן בלקוחות חשודים, ומבצע את הפעולה המתאימה הנדרשת לגבי התנועה הזו.