Citrix ADC

Bot Management

Manchmal besteht der eingehende Web-Traffic aus Bots und die meisten Organisationen leiden unter Bot-Attacken. Web- und mobile Anwendungen sind große Umsatztreiber für Unternehmen und die meisten Unternehmen sind unter der Bedrohung von fortgeschrittenen Cyberangriffen wie Bots. Ein Bot ist ein Softwareprogramm, das automatisch bestimmte Aktionen wiederholt mit einer viel schnelleren Geschwindigkeit ausführt als ein Mensch. Bots können mit Webseiten interagieren, Formulare einreichen, Aktionen ausführen, Texte scannen oder Inhalte herunterladen. Sie können auf Social-Media-Plattformen auf Videos zugreifen, Kommentare posten und twittern. Einige Bots, bekannt als Chatbots, können grundlegende Gespräche mit menschlichen Benutzern führen. Ein Bot, der einen hilfreichen Service wie Kundenservice, automatisierter Chat und Suchmaschinen-Crawler ausführt, sind gute Bots. Gleichzeitig sind ein Bot, der Inhalte von einer Website kratzen oder herunterladen kann, Benutzeranmeldeinformationen, Spam-Inhalte stehlen und andere Arten von Cyberangriffen ausführen kann, schlechte Bots. Da viele schlechte Bots bösartige Aufgaben ausführen, ist es wichtig, den Bot-Verkehr zu verwalten und Ihre Web-Anwendungen vor Bot-Angriffen zu schützen. Mithilfe der Citrix Bot-Verwaltung können Sie den eingehenden Bot-Datenverkehr erkennen und Bot-Angriffe abschwächen, um Ihre Webanwendungen zu schützen. Citrix Bot Management hilft, schlechte Bots zu identifizieren und Ihre Appliance vor erweiterten Sicherheitsangriffen zu schützen. Es erkennt gute und schlechte Bots und identifiziert, ob eingehender Traffic ein Bot-Angriff ist. Mit der Bot-Verwaltung können Sie Angriffe abschwächen und Ihre Webanwendungen schützen.

Die Citrix ADC Bot-Verwaltung bietet folgende Vorteile:

  • Verteidigen Sie sich gegen Bots, Skripte und Toolkits. Bietet Echtzeit-Bedrohungsschutz durch statische Signaturen basierende Abwehr und Fingerabdrücke von Geräten.
  • Neutralisieren Sie automatisierte grundlegende und fortgeschrittene Angriffe. Verhindert Angriffe, wie App-Layer-DDoS, Kennwort-Spraying, Kennwort-Stuffing, Preis-Scraper und Inhalts-Scraper.
  • Schützen Sie Ihre APIs und Investitionen. Schützt Ihre APIs vor ungerechtfertigten Missbrauch und schützt Infrastrukturinvestitionen vor automatisierten Datenverkehr.

Einige Anwendungsfälle, in denen Sie von der Verwendung des Citrix Bot-Managementsystems profitieren können, sind:

  • Brute-Force-Login. Ein Regierungs-Webportal wird ständig von Bots angegriffen, die versuchen, Benutzeranmeldungen zu erzwingen. Die Organisation entdeckte den Angriff, indem sie Webprotokolle durchsuchte und bestimmte Benutzer immer wieder mit schnellen Anmeldeversuchen und Kennwörtern durch einen Wörterbuchangriffsansatz inkrementieren. Nach dem Gesetz müssen sie sich und ihre Nutzer schützen. Durch die Bereitstellung der Citrix Bot-Verwaltung können sie die Brute-Force-Anmeldung mit Geräte-Fingerprinting und Ratenbegrenzungstechniken stoppen.
  • Blockieren Sie schlechte Bots und Geräte-Fingerabdruck unbekannte Bots. Eine Web-Entität erhält jeden Tag 100.000 Besucher. Sie müssen den zugrundeliegenden Fußabdruck verbessern und sie geben ein Vermögen aus. In einem kürzlich durchgeführten Audit entdeckte das Team, dass 40 Prozent des Traffics von Bots, Scraping von Inhalten, Auswahl von Nachrichten, Überprüfung von Benutzerprofilen und mehr kamen. Sie möchten diesen Datenverkehr blockieren, um ihre Benutzer zu schützen und ihre Hosting-Kosten zu senken. Mit der Bot-Verwaltung können sie bekannte schlechte Bots und Fingerabdrücke unbekannte Bots blockieren, die ihre Website hämmern. Indem sie diese Bots blockieren, können sie den Bot-Verkehr um 90 Prozent reduzieren.

Was macht Citrix Bot Management?

Die Citrix Bot-Verwaltung hilft Unternehmen, ihre Webanwendungen und öffentlichen Ressourcen vor erweiterten Sicherheitsangriffen zu schützen. Wenn ein eingehender Datenverkehr Bot ist, erkennt das Bot-Management-System den Bot-Typ, weist eine Aktion zu und generiert Bot-Einblicke, wie im folgenden Diagramm gezeigt.

Bot-Management-System

Wie funktioniert das Citrix ADC Bot-Management?

Das folgende Diagramm zeigt, wie die Citrix ADC Bot-Verwaltung funktioniert. Der Prozess beinhaltet sechs Erkennungstechniken, die bei der Erkennung des eingehenden Datenverkehrs als guter oder schlechter Bot helfen. Gute Bots sind erlaubt, schlechte Bots werden fallen gelassen und unerkannte Bots sind ratenbegrenzt.

Bot-Management-System

  1. Der Prozess beginnt mit der Aktivierung der Bot-Verwaltungsfunktion auf der Appliance.
  2. Wenn ein Client eine Anforderung sendet, wertet die Appliance den Datenverkehr mithilfe von Bot-Richtlinienregeln aus. Wenn die eingehende Anforderung als Bot identifiziert wird, wendet die Appliance ein Bot-Erkennungsprofil an.
  3. Sie müssen die Standard- oder benutzerdefinierte Bot-Signaturdatei an das Bot-Erkennungsprofil binden. Die Bot-Signaturdatei enthält eine Liste von Bot-Signaturregeln zur Identifizierung des eingehenden Bot-Typs.
  4. Die Bot-Erkennungsregeln sind unter sechs Erkennungskategorien in der Signaturdatei verfügbar. Die Kategorien sind weiße Liste, schwarze Liste, statische Signatur, IP-Reputation, Gerätefingerabdruck und Ratenbegrenzung. Basierend auf dem Bot-Datenverkehr wendet das System eine Erkennungsregel auf den Datenverkehr an.
  5. Wenn der eingehende Bot-Verkehr mit einem Eintrag in der Bot-Whitelist übereinstimmt, umgeht das System andere Erkennungstechniken und die zugehörige Aktion protokolliert die Daten.
  6. Wenn der eingehende Bot-Verkehr mit einem Eintrag in der Bot-Blacklist übereinstimmt, stoppt die Erkennung und die Anforderung wird gelöscht.
  7. Wenn der eingehende Bot-Datenverkehr mit einem Eintrag in der IP-Reputation-Liste übereinstimmt, wird die Anforderung je nach konfigurierter Aktion umgeleitet, protokolliert oder gelöscht.
  8. Wenn die Anforderung mit der Erkennungskategorie für die ratenbegrenzende Erkennung übereinstimmt, wird die Anforderung abhängig von der konfigurierten Aktion gelöscht, protokolliert oder umgeleitet.
  9. Wenn sich das Anforderungsverhalten auf eine Anomalie (schlechter Bot) bezieht und wenn es mit der Auswertung der Geräte-Fingerabdruck-Erkennungstechnik übereinstimmt, wird die zugehörige Aktion die Daten abfallen, weitergeleitet oder protokolliert.
  10. Nachdem Sie den Bot-Typ basierend auf der ausgelösten Aktion erkannt haben, können Sie Bot-Erkenntnisse auf dem Citrix ADM -Server anzeigen.

Bot Management