Apigee Sense क्या है?

Apigee Edge का दस्तावेज़ देखा जा रहा है.
Apigee X के दस्तावेज़ पर जाएं. जानकारी

Apigee Sense, आपके एपीआई को अनचाहे अनुरोध ट्रैफ़िक से बचाता है. इसके लिए, यह एपीआई अनुरोध ट्रैफ़िक का विश्लेषण करता है और उन पैटर्न की पहचान करता है जिनसे अनचाहे अनुरोध मिल सकते हैं. Apigee Sense के सुरक्षा नियम, सिर्फ़ उन हमलों को रोकते हैं जो खास तौर पर एपीआई प्रॉक्सी को टारगेट करते हैं. Apigee Sense, डीडीओएस हमलों को रोकने में मदद नहीं करता. अगर डीडीओएस हमले से बचना है, तो Apigee के सामने Google Cloud Armor जैसे डब्ल्यूएफ़ का इस्तेमाल किया जाना चाहिए.

डीडीओएस हमलों से बचाने के लिए, Apigee किस लेवल की सहायता उपलब्ध कराता है, इस बारे में जानने के लिए Edge में डीडीओएस हमले से बचाव लेख पढ़ें.

Apigee Sense के विश्लेषण का इस्तेमाल करके, अनचाहे अनुरोध करने वाले क्लाइंट की पहचान की जा सकती है. इसके बाद, उन अनुरोधों को अनुमति देने, ब्लॉक करने या फ़्लैग करने के लिए कार्रवाई की जा सकती है.

Apigee Sense की मदद से, अपने एपीआई को अनुरोध पैटर्न से सुरक्षित रखा जा सकता है. इनमें ये शामिल हैं:

  • ऑटोमेटेड व्यवहार, जो इंसानों के व्यवहार से मेल खाता हो
  • एक ही आईपी से लगातार कोशिश करना
  • गड़बड़ी की असामान्य दरें
  • संदिग्ध क्लाइंट अनुरोध
  • डेटा क्रॉल करना
  • कीवर्ड हार्वेस्टिंग
  • गतिविधि के फ़ुल फ़ॉर्म
  • भौगोलिक पैटर्न

अनचाहे अनुरोधों का पता लगाना

बैकग्राउंड में, Apigee Sense आपके अनुरोध के मेटाडेटा से पता लगाता है कि आपके अनुरोध में कोई समस्या है या नहीं. इसके बाद, विश्लेषण के नतीजे उपलब्ध कराता है, ताकि आप उनकी समीक्षा कर सकें. विश्लेषण के नतीजों की समीक्षा, Apigee Sense console में की जा सकती है. अगर कोई पैटर्न संदिग्ध लगता है, तो उसकी जानकारी को ध्यान से देखकर यह तय किया जा सकता है कि उस पर कार्रवाई करनी है या नहीं.

अनुरोध के पैटर्न का पता लगाने के लिए, Apigee Sense अनुरोध के मेटाडेटा को सेव और उसका विश्लेषण करता है. क्लाइंट के अनुरोध करने पर, Apigee Sense अनुरोध का मेटाडेटा इकट्ठा करता है. इसके बाद, पैटर्न देखने के लिए उस डेटा का विश्लेषण बैच में करता है.

Apigee Sense Console का इस्तेमाल शुरू करना लेख पढ़ें.

खोजे गए पैटर्न

Apigee Sense कंसोल में, विश्लेषण के नतीजों को पैटर्न के तौर पर देखा जा सकता है. हर पैटर्न, विश्लेषण के दौरान मिले अनुरोध की विशेषताओं के सेट को दिखाता है.

पैटर्न के कुछ उदाहरण यहां दिए गए हैं:

  • वजहें. आपके पास अपने एपीआई के लिए किए गए अनुरोधों को, पहले से मौजूद कई कॉन्फ़िगरेशन के हिसाब से फ़िल्टर करने का विकल्प होता है. इन कॉन्फ़िगरेशन को 'वजहें' कहा जाता है. वजह, शर्तों और थ्रेशोल्ड का एक सेट दिखाती है, जिससे संदिग्ध गतिविधि का पता चल सकता है. उदाहरण के लिए, "कॉन्टेंट रॉबर", पांच मिनट की विंडो में कुछ OAuth सेशन और ज़्यादा ट्रैफ़िक वाले अनुरोधों के बारे में बताता है. इसमें किसी आईपी से आने वाले कॉल की संख्या, कुल ट्रैफ़िक का प्रतिशत, और यूनीक सेशन के लिए थ्रेशोल्ड होते हैं.
  • देश या इलाका. आपको अनुरोधों की जानकारी, उनके भौगोलिक मूल के हिसाब से फ़िल्टर करके दिखती है.
  • एएस संगठन. आपके पास उन अनुरोधों को फ़िल्टर करके देखने का विकल्प होता है जो ऑटोनॉमस सिस्टम वाले संगठन से मिले हैं.

नीचे दिए गए इलस्ट्रेशन में, Apigee Sense कंसोल में अनुरोध के मेटाडेटा के विश्लेषण के दौरान मिले पैटर्न की वजहें दी गई हैं.

पैटर्न और खास तौर पर, वजहों के बारे में ज़्यादा जानने के लिए, संदिग्ध गतिविधि पर कार्रवाई करना लेख पढ़ें.

डेटा का विश्लेषण

Apigee Sense, आपके एपीआई ट्रैफ़िक का विश्लेषण करने के लिए, अनुरोध का मेटाडेटा इकट्ठा करता है. यहां उन मेटाडेटा के टाइप की सूची दी गई है जिनका विश्लेषण किया जाता है. साथ ही, पैटर्न का पता लगाने के लिए Apigee Sense के कुछ सवालों के बारे में भी बताया गया है.

  • क्लाइंट की विशेषताएं. उनका आईपी पता और जगह की जानकारी क्या है? किस यूज़र एजेंट और फ़ैमिली का इस्तेमाल किया गया था? कौनसा डिवाइस?
  • टारगेट की विशेषताएं. क्लाइंट के टारगेट किए गए यूआरआई. क्या वे बार-बार लॉगिन प्रॉक्सी को हिट कर रहे हैं?
  • अनुरोध की विशेषताएं. किस एचटीटीपी वर्ब और अनुरोध यूआरआई का इस्तेमाल किया गया था? पाथ का सफ़िक्स क्या था?
  • जवाब की विशेषताएं. क्लाइंट को कौनसा रिस्पॉन्स कोड मिला? क्या यह कोई गड़बड़ी थी? जवाब कितना बड़ा था?
  • समय और संख्या. क्या अनुरोधों की संख्या में कम समय में अचानक बढ़ोतरी हुई है? यह कब हुआ? स्पाइक कितना बड़ा था? अनुरोध कहां से आ रहे थे?

किसी क्लाइंट के अनुरोधों की जानकारी देखने के लिए, ज़्यादा जानकारी वाले व्यू का इस्तेमाल किया जा सकता है. इससे यह पता चलता है कि अनुरोध अनचाहे हैं या नहीं.

विश्लेषण की जानकारी देखने के बारे में ज़्यादा जानने के लिए, Apigee Sense Console का इस्तेमाल शुरू करना लेख पढ़ें.

अपने एपीआई को सुरक्षित करना

Apigee Sense के विश्लेषण के नतीजों का इस्तेमाल करके, यह तय किया जा सकता है कि किसी क्लाइंट या अनुरोधों के सेट पर कार्रवाई की जानी चाहिए या नहीं.

Apigee Sense कंसोल में, किसी खास आईपी पते (या पतों के ग्रुप) के लिए ट्रैफ़िक की जानकारी देखी जा सकती है. जब किसी अनचाहे क्लाइंट की पहचान की जाती है, तो आपके पास कार्रवाई करने का विकल्प होता है. जैसे, क्लाइंट के अनुरोधों को ब्लॉक करना.

उपलब्ध कार्रवाइयां

Apigee Sense कंसोल का इस्तेमाल करके, उस आईपी पते के लिए ये कार्रवाइयां की जा सकती हैं जिसे आपने अस्वीकार कर दिया है.

कार्रवाई ब्यौरा
ब्लॉक करें यह किसी खास आईपी पते से आने वाले अनुरोधों को ब्लॉक करता है. साथ ही, क्लाइंट को 403 कोड वाला जवाब भेजता है. ब्लॉक किए गए अनुरोध, आपकी प्रॉक्सी तक नहीं पहुंचते.
झंडा कोई खास एचटीटीपी हेडर जोड़ें, ताकि आपकी प्रॉक्सी उसे खोज सके. Apigee Edge, SENSE की वैल्यू के साथ X-SENSE-BOT-DETECTED हेडर जोड़ देगा.
अनुमति दें इससे अनुरोध को आपकी प्रॉक्सी पर भेजा जा सकता है.

संदिग्ध अनुरोधों पर कार्रवाई करने के बारे में ज़्यादा जानने के लिए, Apigee Sense Console का इस्तेमाल शुरू करना लेख पढ़ें.

Apigee Sense के बारे में खास जानकारी

Apigee Sense, अडैप्टिव एल्गोरिदम का इस्तेमाल करता है. ये एल्गोरिदम, कई डेटासेट के डेटा के हिसाब से ट्यून किए जाते हैं. इस वजह से, यह डेटा के एक सोर्स की तुलना में, मान्य ट्रैफ़िक को ज़्यादा असरदार तरीके से अलग कर पाता है. अडैप्टिव एल्गोरिदम, पहचान करने और ट्रैक करने की प्रोसेस को ऑटोमेट करते हैं. इसलिए, आपको सिर्फ़ यह तय करना होगा कि किसी आईपी पते से मिलने वाले संदिग्ध ट्रैफ़िक से कैसे निपटना है.

Apigee Sense में चार कॉम्पोनेंट होते हैं:

  • Apigee Edge से ट्रैफ़िक गुज़रने पर, कलेक्शन इंजन ज़रूरी सिग्नल की बड़ी संख्या में इकट्ठा करता है. Apigee Sense, एपीआई कॉल के सोर्स और टारगेट के बारे में सामान्य मेटाडेटा इकट्ठा करता है. साथ ही, अनुरोध के कॉन्टेंट और जवाब की स्थिति, दोनों से जुड़ा मेटाडेटा भी इकट्ठा करता है. यह समय और इंतज़ार की अवधि की जानकारी भी इकट्ठा करता है.
  • विश्लेषण इंजन, इकट्ठा किए गए सभी डेटा को समरी डेटा स्ट्रक्चर में इकट्ठा करता है. Apigee Sense इस स्ट्रक्चर का गहराई से विश्लेषण करता है. इससे यह पता चलता है कि हर अनुरोध सोर्स कैसे काम करता है. इसके बाद, Apigee Sense यह तय करता है कि सोर्स में कोई संदिग्ध हस्ताक्षर है या नहीं.
  • Apigee Sense, क्यूरेटर इंजन की मदद से, उपयोगकर्ताओं को विश्लेषण के नतीजे दिखाता है. इन नतीजों की मदद से, पहचाने गए हर संदिग्ध क्लाइंट के लिए कार्रवाई तय की जा सकती है.
  • आखिर में, ऐक्शन इंजन, अनुरोधों की पहचान रीयल टाइम में संदिग्ध क्लाइंट से होने वाले अनुरोधों के तौर पर करता है. साथ ही, इस तरह के ट्रैफ़िक पर ज़रूरी कार्रवाई करता है.