Citrix ADC

Bot-Erkennung

Das Citrix ADC Bot-Managementsystem verwendet sechs verschiedene Techniken, um den eingehenden Bot-Datenverkehr zu erkennen. Die Techniken werden als Erkennungsregeln verwendet, um den Bot-Typ zu erkennen. Die Techniken sind Bot-Zulassungsliste, Bot-Blockliste, IP-Reputation, Gerätefingerprint, Ratenbegrenzung, Bot-Trap, TPS und CAPTCHA.

Hinweis:

Die Bot-Verwaltung unterstützt maximal 32 Konfigurationsobjekte für Blocklisten-, Zulassungslisten- und Ratenbegrenzungstechniken.

Bot-weiße Liste. Eine benutzerdefinierte Liste von IP-Adressen, Subnetzen und Richtlinienausdrücken, die als zulässige Liste umgangen werden können.

Bot-schwarze Liste. Eine benutzerdefinierte Liste von IP-Adressen, Subnetzen und Richtlinienausdrücken, die für den Zugriff auf Ihre Webanwendungen gesperrt werden müssen.

IP-Reputation. Diese Regel erkennt, ob der eingehende Bot-Datenverkehr von einer schädlichen IP-Adresse stammt.

Geräte-Fingerabdruck. Diese Regel erkennt, ob der eingehende Bot-Datenverkehr Geräte-Fingerabdruck-ID im Header der eingehenden Anforderung und in den Browserattributen eines eingehenden Client-Bot-Datenverkehrs hat.

Einschränkung:

  1. JavaScript muss im Client-Browser aktiviert sein.
  2. Unterstützt nicht in Headless-Browsern.
  3. Funktioniert nicht für XML-Antworten.

Ratenbegrenzung. Diese Regelrate begrenzt mehrere Anforderungen, die von demselben Client stammen.

Bot-Falle. Erkennt und blockiert automatisierte Bots durch Werbung für eine Trap-URL in der Client-Antwort. Die URL erscheint unsichtbar und kann nicht zugegriffen werden, wenn der Client ein menschlicher Benutzer ist. Die Erkennungstechnik ist effektiv, um Angriffe von automatisierten Bots zu blockieren.

TPS. Erkennt eingehenden Datenverkehr als Bots, wenn die maximale Anzahl von Anforderungen und der prozentuale Anstieg der Anforderungen das konfigurierte Zeitintervall überschreitet.

CAPTCHA. Diese Regel verwendet ein CAPTCHA zur Abwehr von Bot-Angriffen. Ein CAPTCHA ist eine Challenge-Response-Validierung, um festzustellen, ob der eingehende Datenverkehr von einem menschlichen Benutzer oder einem automatisierten Bot stammt. Die Validierung hilft, automatisierte Bots zu blockieren, die Sicherheitsverletzungen für Webanwendungen verursachen. Sie können CAPTCHA als Bot-Aktion in IP-Reputation und Techniken zur Erkennung von Fingerabdrücken für Geräte konfigurieren.

Lassen Sie uns nun sehen, wie Sie jede Technik konfigurieren können, um Ihren Bot-Verkehr zu erkennen und zu verwalten.

Aktualisieren auf Citrix ADC CLI-basierte Bot-Verwaltungskonfiguration

Sie müssen die folgenden Schritte ausführen, um Ihr Gerät auf die Citrix ADC CLI-basierte Bot-Verwaltungskonfiguration zu aktualisieren:

  1. Sichern vorhandener Bot-Signaturen

Geben Sie an der Eingabeaufforderung Folgendes ein:

create system backup [<fileName>] -comment <string>

  1. Unset Bot-Signatur aus Bot-Profilen

Geben Sie an der Eingabeaufforderung Folgendes ein:

unset bot profile <profile_name> -signature

  1. Bot-Signaturdatei entfernen

Geben Sie an der Eingabeaufforderung Folgendes ein:

rm bot signature <signature_file_name>

  1. Konfiguration speichern

Geben Sie an der Eingabeaufforderung Folgendes ein:

save ns config

Geben Sie an der Eingabeaufforderung Folgendes ein:

save ns config

Konfigurieren der Citrix ADC CLI-basierten Botverwaltung

Mit der Bot-Management-Konfiguration können Sie eine oder mehrere Bot-Erkennungstechniken an ein bestimmtes Bot-Profil binden. Sie beginnen den Prozess, indem Sie die Bot-Management-Funktion auf Ihrer Appliance aktivieren. Nach der Aktivierung importieren Sie die Bot-Signaturdatei in die Appliance. Nach dem Import müssen Sie ein Bot-Profil erstellen. Anschließend erstellen Sie eine Bot-Richtlinie, deren Bot-Profil an sie gebunden ist, um den eingehenden Datenverkehr als Bot auszuwerten und die Richtlinie global oder an einen virtuellen Server zu binden.

Hinweis:

Wenn Sie Ihr Gerät von einer älteren Version aktualisieren, müssen Sie zuerst die vorhandene Bot-Verwaltungskonfiguration manuell in die Citrix ADC CLI-basierte Bot-Verwaltungskonfiguration konvertieren. Weitere Informationen finden Sie unter Aktualisieren der Appliance auf Citrix ADC CLI-basierte Bot-Management-Konfiguration.

Sie müssen die folgenden Schritte ausführen, um die Citrix ADC-basierte Bot-Verwaltung zu konfigurieren:

  1. Bot-Verwaltung aktivieren
  2. Botsignatur importieren
  3. Bot-Profil hinzufügen
  4. Bot-Profil binden
  5. Bot-Richtlinie hinzufügen
  6. Bot-Richtlinie binden
  7. Bot-Einstellungen konfigurieren

Bot-Verwaltung aktivieren

Bevor Sie beginnen können, stellen Sie sicher, dass die Bot-Verwaltungsfunktion auf der Appliance aktiviert ist. Wenn Sie über ein neues Citrix ADC oder VPX verfügen, müssen Sie das Feature vor der Konfiguration aktivieren. Wenn Sie eine Citrix ADC - oder VPX-Appliance von einer früheren Version der Citrix ADC-Softwareversion auf die aktuelle Version aktualisieren, müssen Sie das Feature aktivieren, bevor Sie es konfigurieren. Geben Sie an der Eingabeaufforderung Folgendes ein:

enable ns feature Bot

Botsignatur importieren

Sie müssen die Standardsignaturbot-Datei importieren und an das Bot-Profil binden. Geben Sie an der Eingabeaufforderung Folgendes ein:

import bot signature [<src>] <name> [-comment <string>] [-overwrite]

Wo, src. Lokaler Pfad und Name der Datei oder URL (Protokoll, Host, Pfad und Dateiname) für die Datei, in der die importierte Signaturdatei gespeichert werden soll. Hinweis: Der Import schlägt fehl, wenn sich das zu importierende Objekt auf einem HTTPS-Server befindet, der Clientzertifikatauthentifizierung für den Zugriff erfordert. Maximale Länge: 2047 name. Name, der dem Bot-Unterschriftendateiobjekt auf dem Citrix ADC zugewiesen werden soll. Dies ist ein obligatorisches Argument. Maximale Länge: 31 comment. Alle Kommentare, die Informationen über das Signaturdateiobjekt beibehalten werden sollen. Maximale Länge: 255. overwrite. Überschreibt die vorhandene Datei. Hinweis: Verwenden Sie die Option “overwrite”, um den Inhalt in der Signaturdatei zu aktualisieren. Verwenden Sie alternativ den Befehl update bot signature <name>, um die Signaturdatei auf der Citrix ADC Appliance zu aktualisieren.

Beispiel

import bot signature http://www.example.com/signature.json signaturefile -comment commentsforbot –overwrite

Hinweis:

Sie können die Option zum Überschreiben verwenden, um den Inhalt in der Signaturdatei zu aktualisieren. Außerdem können Sie den Befehl update bot signature <name> verwenden, um die Signaturdatei in der Citrix ADC Appliance zu aktualisieren.

Bot-Profil hinzufügen

Ein Bot-Profil ist eine Sammlung von Profileinstellungen, um die Bot-Verwaltung auf der Appliance zu konfigurieren. Sie können die Einstellungen so konfigurieren, dass die Boterkennung durchgeführt wird.

Geben Sie an der Eingabeaufforderung Folgendes ein:

add bot profile <name> [-signature <string>] [-errorURL <string>] [-trapURL <string>] [-comment <string>] [-whiteList ( ON | OFF )] [-blackList ( ON | OFF )] [-rateLimit ( ON | OFF )] [-deviceFingerprint ( ON | OFF )] [-deviceFingerprintAction ( none | log | drop | redirect | reset | mitigation )] [-ipReputation ( ON | OFF )] [-trap ( ON | OFF )] [-trapAction ( none | log | drop | redirect | reset )] [-tps ( ON | OFF )]

Beispiel:

add bot profile profile1 -signature signature -errorURL http://www.example.com/error.html -trapURL /trap.html -whitelist ON -blacklist ON -ratelimit ON -deviceFingerprint ON -deviceFingerprintAction drop -ipReputation ON -trap ON

Bot-Profil binden

Nachdem Sie ein Bot-Profil erstellt haben, müssen Sie den Bot-Erkennungsmechanismus an das Profil binden.

Geben Sie an der Eingabeaufforderung Folgendes ein:

bind bot profile <name> ((-blackList [-type ( IPv4 | Subnet | Expression )] [-enabled ( ON | OFF )] [-value <string>] [-action ( log | drop | reset )] [-logMessage <string>] [-comment <string>]) | (-whiteList [-type ( IPv4 | Subnet | Expression )] [-enabled ( ON | OFF )] [-value <string>] [-log ( ON | OFF )] [-logMessage <string>] [-comment <string>])) | (-rateLimit [-type ( session |SOURCE_IP | url )] [-enabled ( ON | OFF )] [-url <string>] [-cookieName <string>] [-rate <positive_integer>] [-timeslice <positive_integer>] [-action ( none | log | drop | redirect | reset )] [-logMessage <string>] [-comment <string>]) | (-ipReputation [-category <ipReputationCategory>] [-enabled ( ON | OFF )] [-action ( none | log | drop | redirect | reset | mitigation )] [-logMessage <string>] [-comment <string>]) | (-captchaResource [-url <string>] [-enabled ( ON | OFF )] [-waitTime <positive_integer>] [-gracePeriod <positive_integer>] [-mutePeriod <positive_integer>] [-requestLengthLimit <positive_integer>] [-retryAttempts <positive_integer>] [-action ( none | log | drop | redirect | reset )] [-logMessage <string>] [-comment <string>]) | (-tps [-type ( SOURCE_IP | GeoLocation | REQUEST_URL | Host )] [-threshold <positive_integer>] [-percentage <positive_integer>] [-action ( none | log | drop | redirect | reset | mitigation )] [-logMessage <string>] [-comment <string>])

Beispiel:

Das folgende Beispiel dient der Bindung der IP-Reputation-Erkennungstechnik an ein bestimmtes Bot-Profil.

bind bot profile profile5 -ipReputation -category BOTNET -enabled ON -action drop -logMessage message

Bot-Richtlinie hinzufügen

Sie müssen die Bot-Richtlinie für die Auswertung des Bot-Datenverkehrs hinzufügen.

Geben Sie an der Eingabeaufforderung Folgendes ein:

add bot policy <name> -rule <expression> -profileName <string> [-undefAction <string>] [-comment <string>] [-logAction <string>]

Hierbei gilt:

Name. Name für die Bot-Richtlinie. Muss mit einem Buchstaben, einer Zahl oder dem Unterstrich (_) beginnen und nur Buchstaben, Zahlen und Bindestrich (-), Punkt (.) Pfund (#), Leerzeichen (), at (@), Gleich (=), Doppelpunkt (:) und Unterstrich enthalten. Kann geändert werden, nachdem die Bot-Richtlinie hinzugefügt wurde.

Regel. Ausdruck, mit dem die Richtlinie bestimmt, ob Bot-Profil auf die angegebene Anforderung angewendet werden soll. Dies ist ein obligatorisches Argument. Maximale Länge: 1499

profileName. Name des anzuwendenden Bot-Profils, wenn die Anforderung mit dieser Bot-Richtlinie übereinstimmt. Dies ist ein obligatorisches Argument. Maximale Länge: 127

undefAction. Aktion, die ausgeführt wird, wenn das Ergebnis der Richtlinienbewertung nicht definiert ist (UNDEF). Ein UNDEF-Ereignis weist auf eine interne Fehlerbedingung hin. Maximale Länge: 127

Kommentar. Jede Art von Informationen über diese Bot-Richtlinie. Maximale Länge: 255

logAction. Name der Nachrichtenprotokollaktion, die für Anforderungen verwendet werden soll, die dieser Richtlinie entsprechen. Maximale Länge: 127

Beispiel:

add bot policy pol1 –rule "HTTP.REQ.HEADER(\"header\").CONTAINS(\"custom\")" - profileName profile1 -undefAction drop –comment commentforbotpolicy –logAction log1

Bind bot policy global

Geben Sie an der Eingabeaufforderung Folgendes ein:

bind bot global -policyName <string> -priority <positive_integer> [-gotoPriorityExpression <expression>][-type ( REQ_OVERRIDE | REQ_DEFAULT )] [-invoke (-labelType ( vserver | policylabel ) -labelName <string>) ]

Beispiel:

bind bot global –policyName pol1 –priority 100 –gotoPriorityExpression NEXT -type REQ_OVERRIDE

Bot-Richtlinie an einen virtuellen Server binden

Geben Sie an der Eingabeaufforderung Folgendes ein:

bind lb vserver <name>@ ((<serviceName>@ [-weight <positive_integer>] ) | <serviceGroupName>@ | (-policyName <string>@ [-priority <positive_integer>] [-gotoPriorityExpression <expression>] [-type ( REQUEST | RESPONSE )] [-invoke (<labelType> <labelName>) ] ) | -analyticsProfile <string>@)

Beispiel:

bind lb vserver lb-server1 –policyName pol1 –priority 100 –gotoPriorityExpression NEXT -type REQ_OVERRIDE

Bot-Einstellungen konfigurieren

Sie können die Standardeinstellungen bei Bedarf anpassen. Geben Sie an der Eingabeaufforderung Folgendes ein:

set bot settings [-defaultProfile <string>] [-javaScriptName <string>] [-sessionTimeout <positive_integer>] [-sessionCookieName <string>] [-dfpRequestLimit <positive_integer>] [-signatureAutoUpdate ( ON | OFF )] [-signatureUrl <URL>] [-proxyServer <ip_addr|ipv6_addr|*>] [-proxyPort <port|*>]

Hierbei gilt:

defaultProfile. Profil, das verwendet werden soll, wenn eine Verbindung keiner Richtlinie entspricht. Die Standardeinstellung ist “”, mit der nicht übereinstimmende Verbindungen an den Citrix ADC zurückgesendet werden, ohne dass versucht wird, sie weiter zu filtern. Maximale Länge: 31

javaScriptName. Name des JavaScript, das die BotNet-Funktion als Antwort verwendet. Muss mit einem Buchstaben oder einer Zahl beginnen und kann aus 1 bis 31 Buchstaben, Zahlen und den Bindestrich (-) und Unterstrich (_) -Symbolen bestehen. Die folgende Anforderung gilt nur für die Citrix ADC CLI: Wenn der Name ein oder mehrere Leerzeichen enthält, setzen Sie den Namen in doppelte oder einfache Anführungszeichen ein (z. B. Mein Cookie-Name oder Mein Cookie-Name). Maximale Länge: 31

sessionTimeout. Zeitüberschreitung in Sekunden, nach dem eine Benutzersitzung beendet wird. Minimalwert: 1, Maximalwert: 65535

sessionCookieName. Name des SessionCookie, das von der BotNet-Funktion zum Nachverfolgen verwendet wird. Muss mit einem Buchstaben oder einer Zahl beginnen und kann aus 1 bis 31 Buchstaben, Zahlen und den Bindestrich (-) und Unterstrich (_) -Symbolen bestehen. Die folgende Anforderung gilt nur für die Citrix ADC CLI: Wenn der Name ein oder mehrere Leerzeichen enthält, setzen Sie den Namen in doppelte oder einfache Anführungszeichen ein (z. B. “Mein Cookie-Name” oder “Mein Cookie-Name”). Maximale Länge: 31

dfpRequestLimit. Anzahl der Anfragen, die ohne Botsitzungscookie zugelassen werden sollen, wenn der Fingerabdruck des Geräts aktiviert ist Mindestwert: 1, Maximalwert: 4294967295

SignaturAutoUpdate. Flag zum Aktivieren/Deaktivieren von Bot Auto-Update-Signaturen. Mögliche Werte: ON, OFF Standardwert: OFF

SignatureURL. URL, um die Bot-Signaturzuordnungsdatei vom Server herunterzuladen. Standardwert: https://s3.amazonaws.com/NSBotSignatures/BotSignatureMapping.json. Maximale Länge: 2047 ProxyServer. Proxy-Server-IP, um aktualisierte Signaturen von AWS abzurufen. ProxyPort. Proxy-Server-Port, um aktualisierte Signaturen von AWS abzurufen. Standardwert: 8080

Beispiel:

set bot settings –defaultProfile profile1 –javaScriptName json.js –sessionTimeout 1000 –sessionCookieName session

Konfigurieren der Bot-Verwaltung mit der Citrix ADC GUI

Sie können die Citrix ADC Bot-Verwaltung konfigurieren, indem Sie zuerst die Funktion auf der Appliance aktivieren. Sobald Sie aktiviert haben, können Sie eine Bot-Richtlinie erstellen, um den eingehenden Datenverkehr als Bot auszuwerten und den Datenverkehr an das Bot-Profil zu senden. Anschließend erstellen Sie ein Bot-Profil und binden das Profil dann an eine Bot-Signatur. Alternativ können Sie auch die Standard-Bot-Signaturdatei klonen und die Signaturdatei verwenden, um die Erkennungstechniken zu konfigurieren. Nachdem Sie die Signaturdatei erstellt haben, können Sie sie in das Bot-Profil importieren. Alle diese Schritte werden in der folgenden Reihenfolge ausgeführt:

Seite Bot Management

  1. Bot-Verwaltungsfunktion aktivieren
  2. Einstellungen für die Bot-Verwaltung konfigurieren
  3. Citrix Bot-Standardsignatur klonen
  4. Importieren von Citrix Botsignatur
  5. Konfigurieren der Botsignatureinstellungen
  6. Bot-Profil erstellen
  7. Bot-Richtlinie erstellen

Bot-Verwaltungsfunktion aktivieren

Befolgen Sie die unten angegebenen Schritte, um die Bot-Verwaltung zu aktivieren:

  1. Erweitern Sie im Navigationsbereich System, und klicken Sie dann auf Einstellungen.
  2. Aktivieren Sie auf der Seite Erweiterte Funktionen konfigurieren das Kontrollkästchen Bot-Verwaltung.
  3. Klicken Sie auf OK, und klicken Sie dann auf Schließen.

    Aktivieren der Bot-Verwaltung

Konfigurieren von Bot-Management-Einstellungen für Geräte-Fingerabdrucktechnik

Führen Sie die unten angegebenen Schritte aus, um Geräte-Fingerabdrucktechnik zu konfigurieren:

  1. Navigieren Sie zu Sicherheit > Citrix Bot-Verwaltung.
  2. Klicken Sie im Detailbereich unter Einstellungen auf Citrix Bot-Verwaltungseinstellungen ändern.
  3. Legen Sie unter Citrix Bot-Verwaltungseinstellungen konfigurieren die folgenden Parameter fest.

    1. Standardprofil. Wählen Sie ein Bot-Profil aus.
    2. JavaScript-Name. Name der JavaScript-Datei, die die Bot-Verwaltung in ihrer Antwort auf den Client verwendet.
    3. Sitzungszeitüberschreitung. Zeitüberschreitung in Sekunden, nach dem die Benutzersitzung beendet wird.
    4. Session-Cookie. Name des Session-Cookies, das das Bot-Management-System für die Tracking verwendet.
    5. Geräte-Fingerabdruckanforderungslimit. Anzahl der Anfragen, die ohne Botsitzungscookie zugelassen werden sollen, wenn Gerätefingerabdruck aktiviert ist

    Bot-Verwaltungseinstellungen

  4. Klicken Sie auf OK.

Bot-Signaturdatei klonen

Befolgen Sie die unten angegebenen Schritte, um Bot-Signaturdatei zu klonen:

  1. Navigieren Sie zu Sicherheit > Citrix Bot Management und Signaturen.
  2. Wählen Sie auf der Seite Citrix Bot Management Signatures den Standarddatensatz für Bot Signaturen aus, und klicken Sie auf Klonen.
  3. Geben Sie auf der Seite Bot Clone Signature einen Namen ein und bearbeiten Sie die Signaturdaten.
  4. Klicken Sie auf Erstellen.

    Bot-Signaturdatei klonen

Importieren der Bot-Signaturdatei

Wenn Sie eine eigene Signaturdatei haben, können Sie sie als Datei, Text oder URL importieren. Führen Sie die folgenden Schritte aus, um die Bot-Signaturdatei zu importieren:

  1. Navigieren Sie zu Sicherheit > Citrix Bot Management und Signaturen.
  2. Importieren Sie die Datei auf der Seite Citrix Bot Management-Signaturen als URL, Datei oder Text.
  3. Klicken Sie auf Weiter.

    Importieren der Bot-Signaturdatei

  4. Legen Sie auf der Seite Citrix Bot Management-Signatur importieren die folgenden Parameter fest.
    1. Name. Name der Bot-Signaturdatei.
    2. Kommentar. Kurze Beschreibung der importierten Datei.
    3. Überschreiben. Aktivieren Sie das Kontrollkästchen, um das Überschreiben von Daten während der Dateiaktualisierung zuzulassen.
    4. Signaturdaten. Signaturparameter ändern
  5. Klicken Sie auf Fertig.

    Importieren der Bot-Signaturdatei

Konfigurieren der Bot-Zulassungsliste über die Citrix ADC GUI

Mit dieser Erkennungstechnik können Sie URLs umgehen, die Sie eine zugelassene Liste konfigurieren. Führen Sie die folgenden Schritte aus, um eine Zulassungslisten-URL zu konfigurieren:

  1. Navigieren Sie zu Sicherheit > Citrix Bot-Verwaltung und Profile.
  2. Wählen Sie auf der Seite Citrix Bot Management Profile eine Datei aus, und klicken Sie auf Bearbeiten.
  3. Wechseln Sie auf der Seite Citrix Bot Management Profile zum Abschnitt Signatureinstellungen und klicken Sie auf Positivliste.
  4. Legen Sie im Abschnitt Positivliste die folgenden Parameter fest:
    1. Aktiviert Aktivieren Sie das Kontrollkästchen, um die URLs der Zulassungsliste als Teil des Erkennungsprozesses zu überprüfen.
    2. Typen konfigurieren. Konfigurieren Sie eine Zulassungslisten-URL. Die URL wird während der Bot-Erkennung umgangen. Klicken Sie auf Hinzufügen, um der Bot-Zulassungsliste eine URL hinzuzufügen.
    3. Legen Sie auf der Seite Whitelist-Bindung für Citrix Bot Management Profile konfigurieren die folgenden Parameter fest:
      1. Geben Sie ein. Der URL-Typ kann eine IPv4-Adresse, Subnetz-IP-Adresse oder eine IP-Adresse sein, die einem Richtlinienausdruck entspricht.
      2. Aktiviert Aktivieren Sie das Kontrollkästchen, um die URL zu validieren.
      3. Wert. URL-Adresse.
      4. Loggen. Aktivieren Sie das Kontrollkästchen, um Protokolleinträge zu speichern.
      5. Protokollmeldung. Kurze Beschreibung des Protokolls.
      6. Bemerkungen. Kurze Beschreibung über die URL der Zulassungsliste.
      7. Klicken Sie auf OK.

    Bot-Zulassungsliste konfigurieren

  5. Klicken Sie auf Aktualisieren.
  6. Klicken Sie auf Fertig.

    Bot-Zulassungsliste konfigurieren

Konfigurieren der Bot-Sperrliste über die Citrix ADC GUI

Mit dieser Erkennungstechnik können Sie die URLs löschen, die Sie als Blocklisten-URLs konfigurieren. Führen Sie die folgenden Schritte aus, um eine Blocklisten-URL zu konfigurieren.

  1. Navigieren Sie zu Sicherheit > Citrix Bot-Verwaltung und Profile.
  2. Wählen Sie auf der Seite Citrix Bot Management Profile eine Signaturdatei aus, und klicken Sie auf Bearbeiten.
  3. Wechseln Sie auf der Seite Citrix Bot Management Profile zum Abschnitt Signatureinstellungen und klicken Sie auf Sperrliste.
  4. Legen Sie im Abschnitt Sperrliste die folgenden Parameter fest:

    1. Aktiviert Aktivieren Sie das Kontrollkästchen, um Blocklisten-URLs als Teil des Erkennungsprozesses zu validieren.
    2. Typen konfigurieren. Konfigurieren Sie eine URL, um Teil des Erkennungsprozesses für Botblocklisten zu sein. Diese URLs werden während der Bot-Erkennung gelöscht. Klicken Sie auf Hinzufügen, um eine URL zur Bot-Blockliste hinzuzufügen.
    3. Legen Sie auf der Seite Blocklistenbindung für Citrix Bot Management Profile konfigurieren die folgenden Parameter fest.

      1. Geben Sie ein. Der URL-Typ kann eine IPv4-Adresse, Subnetz-IP-Adresse oder IP-Adresse sein.
      2. Aktiviert Aktivieren Sie das Kontrollkästchen, um die URL zu validieren.
      3. Wert. URL-Adresse.
      4. Loggen. Aktivieren Sie das Kontrollkästchen, um Protokolleinträge zu speichern.
      5. Protokollmeldung. Kurze Beschreibung des Logins.
      6. Bemerkungen. Kurze Beschreibung über die Blocklisten-URL.
      7. Klicken Sie auf OK.

    Bot-Sperrliste konfigurieren

  5. Klicken Sie auf Aktualisieren.
  6. Klicken Sie auf Fertig.

    Bot-Sperrliste konfigurieren

Konfigurieren der IP-Reputation über die Citrix ADC GUI

Diese Konfiguration ist eine Voraussetzung für die Bot-IP-Reputationsfunktion. Die Erkennungstechnik ermöglicht es Ihnen, festzustellen, ob bösartige Aktivitäten von einer eingehenden IP-Adresse vorliegen. Als Teil der Konfiguration legen wir verschiedene bösartige Bot-Kategorien fest und ordnen jedem von ihnen eine Bot-Aktion zu. Führen Sie die folgenden Schritte aus, um die IP-Reputationstechnik zu konfigurieren.

  1. Navigieren Sie zu Sicherheit > Citrix Bot Management und Profile.
  2. Wählen Sie auf der Seite Citrix Bot Management Profile eine Signaturdatei aus, und klicken Sie auf Bearbeiten.
  3. Wechseln Sie auf der Seite Citrix Bot Management Profile zum Abschnitt Signatureinstellungen, und klicken Sie auf IP-Reputation.
  4. Legen Sie im Abschnitt IP-Reputation die folgenden Parameter fest:
    1. Aktiviert Aktivieren Sie das Kontrollkästchen, um den eingehenden Bot-Datenverkehr als Teil des Erkennungsprozesses zu validieren.
    2. Kategorien konfigurieren. Sie können IP-Reputation-Technik für eingehenden Bot-Verkehr unter verschiedenen Kategorien verwenden. Basierend auf der konfigurierten Kategorie können Sie den Bot-Verkehr löschen oder umleiten. Klicken Sie auf Hinzufügen, um eine bösartige Bot-Kategorie zu konfigurieren.
    3. Legen Sie auf der Seite IP-Reputationsbindung für Citrix Bot Management Profile konfigurieren die folgenden Parameter fest:

      1. Kategorie. Wählen Sie eine bösartige Bot-Kategorie aus der Liste aus. Ordnen Sie eine Bot-Aktion basierend auf Kategorie zu.
      2. Aktiviert Aktivieren Sie das Kontrollkästchen, um die Erkennung der IP-Reputationssignatur zu überprüfen.
      3. Bot-Aktion. Basierend auf der konfigurierten Kategorie können Sie keine Aktion, Drop, Umleitung, Risikominderung oder CAPTCHA Aktion zuweisen.
      4. Loggen. Aktivieren Sie das Kontrollkästchen, um Protokolleinträge zu speichern.
      5. Protokollmeldung. Kurze Beschreibung des Protokolls.
      6. Bemerkungen. Kurze Beschreibung über die Bot-Kategorie.
  5. Klicken Sie auf OK.
  6. Klicken Sie auf Aktualisieren.
  7. Klicken Sie auf Fertig.

    IP-Reputation konfigurieren

Konfigurieren des Grenzwerts für die Botrate über die Citrix ADC GUI

Mit dieser Erkennungstechnik können Sie Bots basierend auf der Anzahl der Anfragen blockieren, die innerhalb einer vordefinierten Zeit von einer Client-IP-Adresse, einer Sitzung oder einer konfigurierten Ressource (z. B. von einer URL) empfangen wurden. Führen Sie die folgenden Schritte aus, um die Ratenbegrenzungstechnik zu konfigurieren.

  1. Navigieren Sie zu Sicherheit > Citrix Bot-Verwaltung und Profile.
  2. Wählen Sie auf der Seite Citrix Bot Management Profile eine Signaturdatei aus, und klicken Sie auf Bearbeiten.
  3. Wechseln Sie auf der Seite Citrix Bot Management-Profil zum Abschnitt Signatureinstellungen und klicken Sie auf Ratenlimit.
  4. Legen Sie im Abschnitt Rate Limit die folgenden Parameter fest:
    1. Aktiviert Aktivieren Sie das Kontrollkästchen, um den eingehenden Bot-Datenverkehr im Rahmen des Erkennungsprozesses zu validieren.
    2. Sitzung. Rate Limitanfragen basierend auf einer Sitzung. Klicken Sie auf Hinzufügen, um Ratengrenzanforderungen basierend auf einer Sitzung zu konfigurieren.
    3. Legen Sie auf der Seite Citrix Bot Management Signature Rate Limit konfigurieren die folgenden Parameter fest.
      1. Kategorie. Wählen Sie eine bösartige Bot-Kategorie aus der Liste aus. Ordnen Sie eine Aktion basierend auf der Kategorie zu.
      2. Aktiviert Aktivieren Sie das Kontrollkästchen, um den eingehenden Bot-Verkehr zu überprüfen.
      3. Bot-Aktion. Wählen Sie eine Bot-Aktion für die ausgewählte Kategorie aus.
      4. Loggen. Aktivieren Sie das Kontrollkästchen, um Protokolleinträge zu speichern.
      5. Protokollmeldung. Kurze Beschreibung des Protokolls.
      6. Bemerkungen. Kurze Beschreibung über die Bot-Kategorie.
      7. Klicken Sie auf OK.

    Ratenlimit konfigurieren

  5. Klicken Sie auf Aktualisieren.
  6. Klicken Sie auf Fertig.

    Ratenlimit konfigurieren

Konfigurieren des Gerätefingerabdrucks über die Citrix ADC GUI

Diese Erkennungstechnik sendet eine Java-Skript-Herausforderung an den Client und extrahiert die Geräteinformationen. Basierend auf Geräteinformationen fällt oder umgeht die Technik den Bot-Verkehr. Führen Sie die Schritte aus, um die Erkennungstechnik zu konfigurieren.

  1. Navigieren Sie zu Sicherheit > Citrix Bot-Verwaltung und Profile.
  2. Wählen Sie auf der Seite Citrix Bot Management Profile eine Signaturdatei aus, und klicken Sie auf Bearbeiten.
  3. Wechseln Sie auf der Seite Citrix Bot Management Profile zum Abschnitt Signatureinstellungen und klicken Sie auf Gerätefingerabdruck.
  4. Legen Sie im Abschnitt Geräte-Fingerabdruck die folgenden Parameter fest:

    1. Aktiviert Legen Sie diese Option fest, um die Regel zu aktivieren.
    2. Konfiguration. Weisen Sie für den angegebenen Gerätefingerabdruck keine Aktion, Drop oder Umleitung, Risikominderung oder CAPTCHA zu.
    3. Loggen. Aktivieren Sie das Kontrollkästchen, um Protokolleinträge zu speichern.
  5. Klicken Sie auf Aktualisieren.
  6. Klicken Sie auf Fertig.

Gerätefingerabdruck konfigurieren

Konfigurieren der Bot-Trap-URL über die Citrix ADC GUI

Die Bot-Trap-Technik wirbt eine Trap-URL in der Clientantwort an. Die URL erscheint unsichtbar und kann nicht zugegriffen werden, wenn der Client ein menschlicher Benutzer ist. Wenn der Client jedoch ein automatisierter Bot ist, kann auf die URL zugegriffen werden, und wenn der Zugriff erfolgt, wird der Angreifer als Bot kategorisiert und alle nachfolgenden Anfragen des Bot werden blockiert. Die Fallen-Technik ist effektiv, um Angriffe von Bots zu blockieren.

Hinweis:

Die standardmäßige Trap-URL ist eine statische. Mit der Citrix ADC Bot-Verwaltung können Sie jedoch eine angepasste Trap-URL im Bot-Verwaltungsprofil konfigurieren. Dies geschieht, um die Bot-Erkennungstechnik zu stärken und es Angreifern schwieriger zu machen, die Trap-URL zu finden.

Um die Bot-Trap-Technik abzuschließen, müssen Sie die folgenden Schritte ausführen.

  1. Bot-Trap-URL aktivieren
  2. Bot-Trap-URL im Bot-Profil konfigurieren

Bot-Trap-URL aktivieren

Bevor Sie beginnen können, müssen Sie sicherstellen, dass die Bot-Trap-URL-Funktion auf der Appliance aktiviert ist. Geben Sie an der Eingabeaufforderung Folgendes ein:

enable ns feature Bot

Konfigurieren der Bot-Trap-URL über die Citrix ADC GUI

Befolgen Sie die unten angegebenen Schritte, um die Bot-Trap-URL festzulegen:

  1. Navigieren Sie zu Sicherheit > Citrix Bot Management > Profile.
  2. Klicken Sie auf der Seite Citrix Bot Management Profile auf Bearbeiten, um die Bot-Trap-URL-Einstellungen zu konfigurieren.
  3. Legen Sie auf der Seite Citrix Bot-Verwaltungsprofil erstellen die folgenden Parameter fest. 1. Trap-URL. Geben Sie die URL ein, die Sie als Bot-Trap-URL bestätigen möchten.

    Bot-Trap-Konfiguration

  4. Klicken Sie im Abschnitt Signatureinstellungen auf Bot-Trap.
  5. Legen Sie im Abschnitt Bot-Trap die folgenden Parameter fest:
    1. Aktiviert Aktivieren Sie das Kontrollkästchen, um die Bot-Trap-Erkennung zu aktivieren.
    2. Legen Sie im Abschnitt Konfigurieren die folgenden Parameter fest.
      1. Aktion. Zu ergreifende Aktion für Bot, der durch Bot-Trap-Zugriff erkannt wird.
      2. Loggen. Aktivieren oder deaktivieren Sie die Protokollierung für die Bot-Trap-Bindung. Bot-Trap-Protokollierung
  6. Klicken Sie auf Aktualisieren und Fertig.

Konfigurieren von CAPTCHA für IP-Reputation und Gerätefingerabdruckerkennung

CAPTCHA ist ein Akronym, das für “Vollständig automatisierter öffentlicher Turing-Test steht, um Computer und Menschen auseinander zu sagen”. CAPTCHA wurde entwickelt, um zu testen, ob ein eingehender Datenverkehr von einem menschlichen Benutzer oder einem automatisierten Bot stammt. CAPTCHA hilft, automatisierte Bots zu blockieren, die Sicherheitsverletzungen für Webanwendungen verursachen. In der Citrix ADC Appliance verwendet CAPTCHA das Challenge-Response-Modul, um festzustellen, ob der eingehende Datenverkehr von einem menschlichen Benutzer und nicht von einem automatisierten Bot stammt.

Konfigurieren der statischen Bot-Signatur über die Citrix ADC GUI

Diese Erkennungstechnik ermöglicht es Ihnen, die Benutzeragent-Informationen aus den Browserdetails zu identifizieren. Basierend auf Benutzeragent-Informationen wird der Bot als schlechter oder guter Bot identifiziert und dann weisen Sie ihm eine Bot-Aktion zu. Führen Sie die folgenden Schritte aus, um die Technik der statischen Signatur zu konfigurieren.

Funktionsweise von CAPTCHA in der Citrix ADC Bot-Verwaltung

In der Citrix ADC Bot-Verwaltung wird die CAPTCHA-Validierung als Richtlinienaktion konfiguriert, die nach der Auswertung der Bot-Richtlinie ausgeführt wird. Die CAPTCHA Aktion ist nur für IP-Reputation und Gerätefingerabdruckerkennung verfügbar. Im Folgenden sind die Schritte, um zu verstehen, wie CAPTCHA funktioniert:

  1. Wenn während der IP-Reputation oder der Erkennung eines Geräte-Fingerabdruck-Bots eine Sicherheitsverletzung beobachtet wird, sendet die ADC-Appliance eine CAPTCHA-Herausforderung.
  2. Der Client sendet die CAPTCHA Antwort.
  3. Die Appliance validiert die CAPTCHA-Antwort, und wenn die CAPTCHA gültig ist, ist die Anforderung zulässig und wird an den Back-End-Server weitergeleitet.
  4. Wenn die CATCHA-Antwort ungültig ist, sendet die Appliance eine neue CAPTCHA-Herausforderung, bis die maximale Anzahl von Versuchen erreicht ist.
  5. Wenn die CAPTCHA Antwort auch nach der maximalen Anzahl von Versuchen ungültig ist, wird die Anforderung von der Appliance gelöscht oder an die konfigurierte Fehler-URL weitergeleitet.
  6. Wenn Sie die Protokollaktion konfiguriert haben, speichert die Appliance die Anforderungsdetails in der Datei ns.log.

Konfigurieren von CAPTCHA Einstellungen über die Citrix ADC GUI

Die Bot-Management-Aktion CAPTCHA wird nur für IP-Reputation und Gerätefingerabdruckerkennung unterstützt. Führen Sie die folgenden Schritte aus, um die CAPTCHA Einstellungen zu konfigurieren.

  1. Navigieren Sie zu Sicherheit > Citrix Bot Management und Profile.
  2. Wählen Sie auf der Seite Citrix Bot Management-Profile ein Profil aus, und klicken Sie auf Bearbeiten.
  3. Wechseln Sie auf der Seite Citrix Bot Management Profile zum Abschnitt Signatureinstellungen und klicken Sie auf CAPTCHA.
  4. Klicken Sie im Abschnitt CAPTCHA Einstellungen auf Hinzufügen, um CAPTCHA Einstellungen für das Profil zu konfigurieren :
  5. Legen Sie auf der Seite Citrix Bot Management CAPTCHA konfigurieren die folgenden Parameter fest.
    1. URL. Bot-URL, für die die CAPTCHA Aktion während der IP-Reputation und der Gerätefingerabdruckerkennung angewendet wird.

    2. Aktiviert Legen Sie diese Option fest, um CAPTCHA Unterstützung zu aktivieren.
    3. Grace Zeit. Dauer bis zu dem Zeitpunkt, zu dem keine neue CAPTCHA Challenge gesendet wird, nachdem die aktuelle gültige CAPTCHA Antwort empfangen wurde.
    4. Warte Zeit. Dauer für die ADC-Appliance, um zu warten, bis der Client die CAPTCHA Antwort sendet.
    5. Zeitraum stummschalten. Dauer, für die der Client, der eine falsche CAPTCHA-Antwort gesendet hat, warten muss, bis er als Nächstes versucht. Während dieser Stummschaltung lässt die ADC-Appliance keine Anfragen zu. Reichweite: 60—900 Sekunden, Empfohlen: 300 Sekunden
    6. Grenzwert für die Anforderungslänge. Länge der Anforderung, für die die CAPTCHA Challenge an den Client gesendet wird. Wenn die Länge größer als der Schwellenwert ist, wird die Anforderung gelöscht. Der Standardwert beträgt 10 bis 3000 Bytes.
    7. Wiederholen Sie Versuche. Anzahl der Versuche, die der Client erneut versuchen darf, die CAPTCHA Herausforderung zu lösen. Reichweite: 1—10, Empfohlen: 5.
    8. Es wird keine Aktion ausgeführt, wenn der Client die CAPTCHA Validierung fehlschlägt.
    9. Loggen. Legen Sie diese Option fest, um Anforderungsinformationen vom Client zu speichern, wenn die Antwort CAPTCHA fehlschlägt. Die Daten werden in der Datei ns.log gespeichert.
    10. Kommentar. Eine kurze Beschreibung über die CAPTCHA-Konfiguration.
  6. Klicken Sie auf OK und Fertig.

    Bot Captcha GUI-Konfiguration

  7. Navigieren Sie zu Sicherheit > Citrix Bot Management > Signaturen.
  8. Wählen Sie auf der Seite Citrix Bot Management-Signaturen eine Signaturdatei aus, und klicken Sie auf Bearbeiten.
  9. Wechseln Sie auf der Seite Citrix Bot Management Signature zum Abschnitt Signature Settings, und klicken Sie auf Bot Signatures .
  10. Legen Sie im Abschnitt Bot-Signaturen die folgenden Parameter fest:

  11. Konfigurieren Sie statische Signaturen. Wählen Sie einen statischen Bot-Signaturdatensatz aus, und klicken Sie auf Bearbeiten, um ihm eine Bot-Aktion zuzuweisen.
  12. Klicken Sie auf OK.
  13. Klicken Sie auf Signatur aktualisieren.
  14. Klicken Sie auf Fertig.

Statische Bot-Signatur

Automatische Aktualisierung für Bot-Signaturen

Die statische Bot-Signatur-Technik verwendet eine Signatur-Lookup-Tabelle mit einer Liste guter Bots und schlechter Bots. Die Bots werden basierend auf Benutzer-Agent-Zeichenfolgen und Domänennamen kategorisiert. Wenn die Benutzer-Agent-Zeichenfolge und der Domänenname im eingehenden Bot-Verkehr mit einem Wert in der Nachschlagetabelle übereinstimmen, wird eine konfigurierte Bot-Aktion angewendet. Die Bot-Signaturaktualisierungen werden in der AWS-Cloud gehostet, und die Signatur-Suchtabelle kommuniziert mit der AWS-Datenbank für Signaturaktualisierungen. Der Scheduler für automatische Signaturaktualisierung wird alle 1 Stunde ausgeführt, um die AWS-Datenbank zu überprüfen und die Signaturtabelle in der ADC-Appliance zu aktualisieren.

Die zu konfigurierende URL für automatische Signaturaktualisierung lautet: https://nsbotsignatures.s3.amazonaws.com/BotSignatureMapping.json

Hinweis:

Sie können auch einen Proxy-Server konfigurieren und Signaturen regelmäßig über Proxy von der AWS-Cloud auf die ADC-Appliance aktualisieren. Für die Proxy-Konfiguration müssen Sie die Proxy-IP-Adresse und die Port-Adresse in den Bot-Einstellungen festlegen.

Funktionsweise der automatischen Aktualisierung von Bot-Signaturen

Das folgende Diagramm zeigt, wie die Bot-Signaturen aus der AWS-Cloud abgerufen, auf Citrix ADC aktualisiert und in Citrix ADM für die Signaturaktualisierungszusammenfassung angezeigt werden.

Automatische Aktualisierung der Bot-Signatur

Der automatische Update-Scheduler für Bot-Signatur führt Folgendes aus:

  1. Ruft die Zuordnungsdatei vom AWS-URI ab.
  2. Prüft die neuesten Signaturen in der Zuordnungsdatei mit den vorhandenen Signaturen in der ADC-Appliance.
  3. Lädt die neuen Signaturen von AWS herunter und überprüft die Signaturintegrität.
  4. Aktualisiert die vorhandenen Bot-Signaturen mit den neuen Signaturen in der Bot-Signaturdatei.
  5. Generiert eine SNMP-Warnung und sendet die Signaturaktualisierungszusammenfassung an Citrix ADM.

Automatische Aktualisierung der Bot-Signatur konfigurieren

Führen Sie die folgenden Schritte aus, um die automatische Aktualisierung der Bot-Signatur zu konfigurieren:

Automatische Aktualisierung der Bot-Signatur aktivieren

Sie müssen die Option für die automatische Aktualisierung in den Bot-Einstellungen auf der ADC-Appliance aktivieren. Geben Sie an der Eingabeaufforderung Folgendes ein:

set bot settings –signatureAutoUpdate ON

Konfigurieren von Proxyserver-Einstellungen (optional)

Wenn Sie über einen Proxy-Server auf die AWS-Signaturdatenbank zugreifen, müssen Sie den Proxy-Server und den Port konfigurieren. set bot settings –proxyserver –proxyport

Beispiel:

set bot settings –proxy server 1.1.1.1 –proxyport 1356

Konfigurieren der automatischen Bot-Signaturaktualisierung mit der Citrix ADC GUI

Führen Sie die folgenden Schritte aus, um die automatische Aktualisierung der Bot-Signatur zu konfigurieren:

  1. Navigieren Sie zu Sicherheit > Citrix Bot Management.
  2. Klicken Sie im Detailbereich unter Einstellungen auf Citrix Bot-Verwaltungseinstellungen ändern.
  3. Aktivieren Sie unter Citrix Bot Management Settings konfigurierendas Kontrollkästchen Signatur automatisch aktualisieren .

    Signatureinstellung für die automatische Aktualisierung von Bot

  4. Klicken Sie auf OK und schließen .

Bot-Management-Profil erstellen

Ein Bot-Profil ist eine Sammlung von Bot-Management-Einstellungen, die zum Erkennen des Bot-Typs verwendet werden. In einem Profil bestimmen Sie, wie die Web App Firewall jeden ihrer Filter (oder Prüfungen) auf Bot-Datenverkehr auf Ihre Websites und Antworten von ihnen anwendet.

Führen Sie die unten angegebenen Schritte aus, um das Bot-Profil zu konfigurieren:

  1. Navigieren Sie zu Sicherheit > Citrix Bot-Verwaltung > Profile.
  2. Klicken Sie im Detailbereich auf Hinzufügen.
  3. Legen Sie auf der Seite Citrix Bot-Verwaltungsprofil erstellen die folgenden Parameter fest.

    1. Name. Name des Bot-Profils.
    2. Unterschrift. Name der Bot-Signaturdatei.
    3. Fehler-URL. URL für Weiterleitungen.
    4. Kommentar. Kurze Beschreibung des Profils.
  4. Klicken Sie auf Erstellen und Schließen.

Bot-Management-Profil konfigurieren

Bot-Richtlinie erstellen

Die Bot-Richtlinie steuert den Datenverkehr, der zum Bot-Managementsystem geht, und steuert auch die Bot-Protokolle, die an den Auditlog-Server gesendet werden. Folgen Sie dem Verfahren, um die Bot-Richtlinie zu konfigurieren.

  1. Navigieren Sie zu Sicherheit > Citrix Bot Management > Bot-Richtlinien .
  2. Klicken Sie im Detailbereich auf Hinzufügen.
  3. Legen Sie auf der Seite Citrix Bot-Verwaltungsrichtlinie erstellen die folgenden Parameter fest.
    1. Name. Name der Bot-Richtlinie.
    2. Ausdruck. Geben Sie den Richtlinienausdruck oder die Regel direkt in den Textbereich ein.
    3. Bot-Profil. Bot-Profil, um die Bot-Richtlinie anzuwenden.
    4. Nicht definierte Aktion. Wählen Sie eine Aktion aus, die Sie zuweisen möchten.
    5. Kommentar. Kurze Beschreibung der Richtlinie.
    6. Aktion protokollieren. Überwachungsprotokollnachrichtenaktion zum Protokollieren des Bot-Datenverkehrs Weitere Informationen zur Überwachungsprotokollaktion finden Sie unter Überwachungsprotokollierung.
  4. Klicken Sie auf Erstellen und Schließen.

Bot-Management-Profil konfigurieren

Bot-Transaktionen pro Sekunde (TPS)

Die Transactions Per Second (TPS) Bot-Technik erkennt eingehenden Datenverkehr als Bot, wenn die Anzahl der Requests pro Sekunde (RPS) und der prozentuale Anstieg des RPS den konfigurierten Schwellenwert überschreitet. Die Erkennungstechnik schützt Ihre Webanwendungen vor automatisierten Bots, die Web-Scraping-Aktivitäten, Brute-Forcing-Anmeldungen und anderen bösartigen Angriffen verursachen können.

Hinweis:

Die Bot-Technik erkennt einen eingehenden Datenverkehr nur dann als Bot, wenn beide Parameter konfiguriert sind und beide Werte über den Schwellenwert hinausgehen. Betrachten wir ein Szenario, in dem die Appliance viele Anfragen von einer bestimmten URL empfängt und Sie möchten, dass die Citrix ADC Bot-Verwaltung erkennt, ob es einen Bot-Angriff gibt. Die TPS-Erkennungstechnik untersucht die Anzahl der Anfragen (konfigurierter Wert), die innerhalb von 1 Sekunde von der URL kommen, und die prozentuale Erhöhung (konfigurierter Wert) der Anzahl der Anfragen, die innerhalb von 30 Minuten empfangen werden. Wenn die Werte den Schwellenwert überschreiten, wird der Datenverkehr als Bot betrachtet, und die Appliance führt die konfigurierte Aktion aus.

Konfigurieren von Bot-Transaktionen pro Sekunde (TPS)

Um TPS zu konfigurieren, müssen Sie die folgenden Schritte ausführen:

  1. Bot-TPS aktivieren
  2. Binden von TPS-Einstellungen an Bot-Management-Profil

Binden von TPS-Einstellungen an Bot-Management-Profil

Nachdem Sie die Bot-TPS-Funktion aktiviert haben, müssen Sie die TPS-Einstellungen an das Bot-Verwaltungsprofil binden.

Geben Sie an der Eingabeaufforderung Folgendes ein:

bind bot profile <name>… (-tps [-type ( SourceIP | GeoLocation | RequestURL | Host )] [-threshold <positive_integer>] [-percentage <positive_integer>] [-action ( none | log | drop | redirect | reset | mitigation )] [-logMessage <string>])

Beispiel:

bind bot profile profile1 -tps -type RequestURL -threshold 1 -percentage 100000 -action drop -logMessage log

Bot-Transaktion pro Sekunde (TPS) aktivieren

Bevor Sie beginnen können, müssen Sie sicherstellen, dass die Bot-TPS-Funktion auf der Appliance aktiviert ist. Geben Sie an der Eingabeaufforderung Folgendes ein:

set bot profile profile1 –enableTPS ON

Konfigurieren von Bot-Transaktionen pro Sekunde (TPS) über die Citrix ADC GUI

Befolgen Sie die unten angegebenen Schritte, um die Konfiguration abzuschließen:

  1. Navigieren Sie zu Sicherheit > Citrix Bot Management > Profile.
  2. Wählen Sie auf der Seite Citrix Bot Management-Profile ein Profil aus, und klicken Sie auf Bearbeiten.
  3. Klicken Sie auf der Seite Citrix Bot Management-Profil erstellen im Abschnitt Signatureinstellungen auf TPS.
  4. Aktivieren Sie im Abschnitt TPS das Feature, und klicken Sie auf Hinzufügen.

    Bot-Management-Transaktionen pro zweiten Abschnitt

  5. Legen Sie auf der Seite Citrix Bot Management Profile TPS-Bindung konfigurieren die folgenden Parameter fest.

    1. Geben Sie ein. Eingabetypen, die durch die TPS-Erkennungstechnik erlaubt sind. Mögliche Werte: SOURCE IP, GEOLOCATION, HOST, URL.

      SOURCE_IP — TPS basierend auf der Client-IP-Adresse.

      GEOLOCATION — TPS basierend auf dem geografischen Standort des Clients.

      HOST - TPS basierend auf Clientanforderungen, die an eine bestimmte IP-Adresse des Back-End-Servers weitergeleitet werden.

      URL — TPS basierend auf Clientanforderungen, die von einer bestimmten URL stammen.

    2. Feste Schwelle. Maximale Anzahl von Anforderungen, die von einem TPS-Eingabetyp innerhalb von 1 Sekunde zulässig sind.

    3. Prozentualer Schwellenwert. Maximale prozentuale Erhöhung der Anforderungen von einem TPS-Eingabetyp innerhalb von 30 Minuten Zeitintervall.

    4. Aktion. Zu ergreifende Aktion für Bot, der durch TPS-Bindung erkannt wird.

    5. Loggen. Aktivieren oder deaktivieren Sie die Protokollierung für die TPS-Bindung.

    6. Protokollmeldung. Meldung für Bot, der von der TPS-Bindung erkannt wurde, zu protokollieren. Maximale Länge: 255.

    7. Bemerkungen. Eine kurze Beschreibung der TPS-Konfiguration. Maximale Länge: 255

  6. Klicken Sie auf OK und dann auf Schließen .

Bot-Management-Transaktionen pro zweiten Abschnitt