מה זה Apigee Sense?

אתה צופה בתיעוד של Apigee Edge.
הצג תיעוד של Apigee X.

Apigee Sense מגן על ממשקי ה-API שלכם מפני תנועה לא רצויה של בקשות, כולל מתקפות של לקוחות זדוניים. Apigee Sense מנתחת תנועה של בקשות API, ומזהה דפוסים שעשויים לייצג בקשות לא רצויות.

בעזרת הניתוח הזה תוכלו לזהות לקוחות ששולחים בקשות לא רצויות, ולאחר מכן לנקוט פעולה כדי לאשר, לחסום או לסמן את הבקשות האלה.

באמצעות Apigee Sense, אפשר להגן על ממשקי ה-API מפני תבניות בקשה שכוללות:

  • התנהגות אוטומטית שמשתלבת בהתנהגות האנושית
  • ניסיונות קבועים מאותה כתובת IP
  • שיעורי שגיאות חריגים
  • בקשות לקוח חשודות
  • סריקת נתונים
  • איסוף מפתחות
  • התפרצות פעילות
  • תבניות גיאוגרפיות

זיהוי בקשות לא רצויות

מאחורי הקלעים, מערכת Apigee Sense מזהה את מקור הנתונים שלכם מתוך המטא-נתונים של הבקשה, ולאחר מכן מציגה את תוצאות הניתוח כדי שתוכלו לבדוק אותם. אפשר לבדוק את תוצאות הניתוח במסוף Apigee Sense. כשדפוס מסוים נראה חשוד, אפשר לבחון לעומק את הפרטים שמאחוריו כדי להחליט אם לנקוט פעולה.

כדי לזהות תבניות של בקשות, ב-Apigee Sense נשמרים ומנותחים מטא-נתונים של בקשות. בזמן שהלקוחות שולחים בקשות, ב-Apigee Sense מתבצע איסוף של מטא-נתונים של בקשות, ואז מנתח את הנתונים באצוות כדי לאתר דפוסים.

כדאי לעיין במאמר תחילת העבודה עם Apigee Sense Console.

תבניות שהתגלו

אפשר לראות את תוצאות הניתוח במסוף Apigee Sense בתור תבניות. כל דפוס מייצג קבוצה של מאפייני בקשות שנמצאו במהלך הניתוח.

הנה כמה דוגמאות לדפוסים:

  • סיבות. אפשר להציג בקשות ל-API שמסוננות דרך הגדרות מובנות רבות שנקראות סיבות. סיבה מייצגת קבוצה של קריטריונים וערכי סף שעשויים להעיד על פעילות חשודה. לדוגמה, "שודד תוכן" מתאר בקשות עם מעט פעילויות באתר ב-OAuth ונפח תנועה גדול בחלון של 5 דקות. הוא כולל ערכי סף עבור מספר שיחות ממספר IP, אחוז התנועה הכוללת וביקורים ייחודיים.
  • מיקום גיאוגרפי. תוכלו להציג את הבקשות שסוננו לפי המקור הגיאוגרפי שלהן.
  • לארגון. ניתן להציג בקשות שסוננו לפי הארגון האוטונומי שממנו הן הגיעו.

באיור הבא, במסוף Apigee Sense מופיעים דפוסי סיבות שזוהו במהלך הניתוח של מטא-נתונים של בקשות.

לפרטים נוספים על תבניות, בעיקר סיבות, עיינו במאמר נקיטת פעולה לגבי פעילות חשודה.

הנתונים שנותחו

ב-Apigee Sense נאספים מטא-נתונים של בקשות כדי לנתח את תנועת ה-API. בהמשך מוצגים סוגי המטא-נתונים שמנותחים, לצד כמה מהשאלות ש-Apigee Sense בודקת כדי לגלות דפוסים.

  • מאפייני לקוח. מה כתובת ה-IP והמיקום הגיאוגרפי של המשתמשים? איזה סוכן משתמש ומשפחה היו בשימוש? איזה מכשיר?
  • מאפייני יעד. מזהי URI שמטורגטים על ידי לקוחות. האם הם לוחצים שוב ושוב על שרת proxy להתחברות?
  • מאפייני בקשה איזה שם משתמש ומזהה URI של HTTP שימשו? מה הייתה סיומת הנתיב?
  • מאפייני תגובה. איזה קוד תגובה הלקוח קיבל? האם מדובר בטעות? מה הייתה התגובה שלך?
  • תזמון וכמות. האם התרחשה עלייה חדה במספר הבקשות בתקופה קצרה? מתי הייתה? עד כמה השיא היה השיא? מה המקור של הבקשות?

התצוגה המפורטת מאפשרת לכם להציג פירוט של מאפייני הבקשות כדי לקבוע אם הבקשות של לקוח הן לא רצויות.

מידע נוסף על ניתוח נתונים זמין במאמר תחילת השימוש ב-Apigee Sense Console.

הגנה על ממשקי ה-API שלך

על סמך תוצאות הניתוח מ-Apigee Sense, אתם יכולים להחליט אם לקוח או קבוצת בקשות מצדיקים פעולה.

במסוף Apigee Sense, ניתן להציג פרטי תנועה עבור כתובת IP מסוימת (או קבוצה של כתובות). כאשר מזהים לקוח לא רצוי, אפשר לבצע פעולה כלשהי, למשל, לחסום את הבקשות של הלקוח.

פעולות אפשריות

באמצעות מסוף Apigee Sense, אפשר לבצע את הפעולות הבאות לגבי כתובת IP שהחלטת שהיא לא מקובלת עליה.

פעולה תיאור
חסימה חסימת בקשות שמגיעות מכתובת IP שצוינה, והחזרת תגובת 403 ללקוח. בקשות חסומות לא מגיעות לשרתי ה-proxy שלך.
דגל צריך להוסיף כותרת HTTP מיוחדת שרשת ה-proxy יכולה לחפש. Apigee Edge יוסיף כותרת X-SENSE-BOT-DETECTED עם הערך SENSE.
אישור מאפשרת לבקשה להמשיך לשרתי proxy.

מידע נוסף על פעולות שניתן לבצע בבקשות חשודות זמין במאמר תחילת העבודה עם Apigee Sense Console.

סקירה כללית של Apigee Sense

ב-Apigee Sense נעשה שימוש באלגוריתמים מותאמים שמשולבים בהם נתונים ממערכי נתונים שונים. כתוצאה מכך, היא יכולה להבחין בין תנועה חוקית לבין יעילות של מקור נתונים יחיד. אלגוריתמים מותאמים מבצעים אוטומציה של תהליך הזיהוי והמעקב. כתוצאה מכך, עליך להחליט רק כיצד לטפל בתנועה חשודה מכתובת IP.

Apigee Sense מורכב מארבעה רכיבים:

  • מנוע האיסוף אוסף מספר גדול של אותות רלוונטיים כאשר התנועה עוברת דרך Apigee Edge. ב-Apigee Sense מתבצע איסוף של מטא-נתונים טיפוסיים לגבי המקור והיעד של הקריאה ל-API, וגם מטא-נתונים שקשורים לתוכן הבקשה ולסטטוס התגובה. כמו כן, מתבצע איסוף של מידע על תזמון וזמן אחזור.
  • מנוע הניתוח מרכיבה את כל הנתונים שנאספו במבנה של סיכום נתונים. ב-Apigee Sense עוברים ניתוח מעמיק של המבנה הזה ובוחנים את ההתנהגות של כל מקור בקשה. לאחר מכן, Apigee Sense קובע אם למקור יש חתימה חשודה.
  • באמצעות מנוע האיסוף, Apigee Sense מציגה למשתמשים תוצאות ניתוח. בעזרת התוצאות האלה אפשר לציין את הפעולה שיש לבצע עבור כל לקוח חשוד שזוהה.
  • לבסוף, מנוע הפעולה מזהה בקשות שמקורן בזמן אמת מלקוחות חשודים, ומבצע את הפעולה המתאימה הנדרשת לתנועה כזו.