Produktdokumentation
Citrix ADC
Current Release 13.0 12.1 11.1
PDF anzeigen

Bot-Erkennung

April 25, 2022
Beitrag von: 
C

Das Citrix ADC Bot-Managementsystem verwendet sechs verschiedene Techniken, um den eingehenden Bot-Verkehr zu erkennen. Die Techniken werden als Erkennungsregeln verwendet, um den Bot-Typ zu erkennen. Die Techniken sind Bot-Positivliste, Bot-Sperrliste, IP-Reputation, Gerätefingerprint, Ratenbegrenzung, Bot-Trap, TPS und CAPTCHA.

Hinweis:

Die Bot-Verwaltung unterstützt maximal 32 Konfigurations-Entitäten für Sperrlisten-, Positivlisten- und Ratenbegrenzungstechniken.

Bot-Positivliste. Eine benutzerdefinierte Liste von IP-Adressen (IPv4 und IPv6), Subnetzen (IPv4 und IPv6) und Richtlinienausdrücken, die als zulässige Liste umgangen werden können.

Bot-Sperrliste. Eine benutzerdefinierte Liste von IP-Adressen (IPv4 und IPv6), Subnetzen (IPv4 und IPv6) und Richtlinienausdrücken, die für den Zugriff auf Ihre Webanwendungen gesperrt werden müssen.

Ruf von geistigem Eigentum. Diese Regel erkennt, ob der eingehende Bot-Verkehr von einer böswilligen IP-Adresse stammt.

Geräte-Fingerabdruck. Diese Regel erkennt, ob der eingehende Bot-Verkehr die Geräte-Fingerabdruck-ID im Header für eingehende Anfragen und Browserattribute eines eingehenden Client-Bot-Traffics enthält.

Einschränkung:

  1. JavaScript muss im Client-Browser aktiviert sein.
  2. Funktioniert nicht für XML-Antworten.

Bot-Log-Ausdruck. Die Erkennungstechnik ermöglicht es Ihnen, zusätzliche Informationen als Protokollmeldungen zu erfassen. Die Daten können der Name des Benutzers sein, der die URL angefordert hat, die Quell-IP-Adresse und der Quellport, von dem der Benutzer die Anforderung oder Daten gesendet hat, die aus einem Ausdruck generiert wurden.

Rate Limit. Diese Regelrate begrenzt mehrere Anfragen desselben Kunden.

Bot-Trap. Erkennt und blockiert automatisierte Bots, indem eine Trap-URL in der Kundenantwort angezeigt wird. Die URL erscheint unsichtbar und nicht zugänglich, wenn der Client ein menschlicher Benutzer ist. Die Erkennungstechnik blockiert effektiv Angriffe von automatisierten Bots.

TPS. Erkennt eingehenden Datenverkehr als Bots, wenn die maximale Anzahl von Anfragen und der prozentuale Anstieg der Anfragen das konfigurierte Zeitintervall überschreiten.

CAPTCHA. Diese Regel verwendet ein CAPTCHA zur Abwehr von Bot-Angriffen. Ein CAPTCHA ist eine Challenge-Response-Validierung, um festzustellen, ob der eingehende Verkehr von einem menschlichen Benutzer oder einem automatisierten Bot stammt. Die Validierung hilft dabei, automatisierte Bots zu blockieren, die Sicherheitsverletzungen für Webanwendungen verursachen. Sie können CAPTCHA als Bot-Aktion für IP-Reputation und Geräte-Fingerabdruck-Erkennungstechniken konfigurieren.

Lassen Sie uns nun sehen, wie Sie jede Technik konfigurieren können, um Ihren Bot-Traffic zu erkennen und zu verwalten.

So aktualisieren Sie Ihre Appliance auf Citrix ADC CLI-basierte Bot-Management-Konfiguration

Wenn Sie Ihre Appliance von einer älteren Version aktualisieren (Citrix ADC Version 13.0 Build 58.32 oder früher), müssen Sie die vorhandene Bot-Verwaltungskonfiguration zuerst nur einmal manuell in die Citrix ADC CLI-basierte Bot-Management-Konfiguration konvertieren. Führen Sie die folgenden Schritte aus, um Ihre Bot-Management-Konfiguration manuell zu konvertieren.

  1. Stellen Sie nach dem Upgrade auf die neueste Version mithilfe des folgenden Befehls eine Verbindung zum Upgrade-Tool “upgrade_bot_config.py” her

    Geben Sie an der Eingabeaufforderung Folgendes ein:

    shell "/var/python/bin/python /netscaler/upgrade_bot_config.py > /var/bot_upgrade_commands.txt"

  2. Führen Sie die Konfiguration mit dem folgenden Befehl aus.

    Geben Sie an der Eingabeaufforderung Folgendes ein:

    batch -f /var/bot_upgrade_commands.txt

  3. Speichern Sie die aktualisierte Konfiguration.

save ns config

Konfigurieren der Citrix ADC CLI-basierten Bot-Verwaltung

Mit der Bot-Management-Konfiguration können Sie eine oder mehrere Bot-Erkennungstechniken an ein bestimmtes Bot-Profil binden. Sie beginnen den Prozess, indem Sie die Bot-Verwaltungsfunktion auf Ihrer Appliance aktivieren. Sobald Sie aktiviert haben, importieren Sie die Bot-Signaturdatei in die Appliance. Nach dem Import müssen Sie ein Bot-Profil erstellen. Anschließend erstellen Sie eine Bot-Richtlinie mit dem daran gebundenen Bot-Profil, um den eingehenden Datenverkehr als Bot auszuwerten und die Richtlinie global oder an einen virtuellen Server zu binden.

Hinweis:

Wenn Sie Ihre Appliance von einer älteren Version upgraden, müssen Sie zuerst die vorhandene Bot-Management-Konfiguration manuell konvertieren. Weitere Informationen finden Sie unter Abschnitt Upgrade auf Citrix ADC Cli-basierte Bot-Management-Konfiguration .

Sie müssen die folgenden Schritte ausführen, um die Citrix ADC-basierte Bot-Verwaltung zu konfigurieren:

  1. Bot-Management aktivieren
  2. Botsignatur importieren
  3. Bot-Profil hinzufügen
  4. Bot-Profil binden
  5. Bot-Richtlinie hinzufügen
  6. Bind-Bot-Richtlinie
  7. Konfigurieren Sie Bot-Einstellungen

Bot-Management aktivieren

Bevor Sie beginnen können, stellen Sie sicher, dass die Bot-Verwaltungsfunktion auf der Appliance aktiviert ist. Wenn Sie über einen neuen Citrix ADC oder VPX verfügen, müssen Sie die Funktion aktivieren, bevor Sie sie konfigurieren. Wenn Sie eine Citrix ADC-Appliance von einer früheren Version auf die aktuelle Version aktualisieren, müssen Sie die Funktion aktivieren, bevor Sie sie konfigurieren. Geben Sie an der Eingabeaufforderung Folgendes ein:

enable ns feature Bot

Botsignatur importieren

Sie können die Standardsignatur-Bot-Datei importieren und an das Bot-Profil binden. Geben Sie an der Eingabeaufforderung Folgendes ein:

import bot signature [<src>] <name> [-comment <string>] [-overwrite]

Wo, src. Lokaler Pfad und Name oder URL (Protokoll, Host, Pfad und Dateiname) für die Datei, in der die importierte Signaturdatei gespeichert werden soll. Hinweis: Der Import schlägt fehl, wenn sich das zu importierende Objekt auf einem HTTPS-Server befindet, für den Zugriff eine Clientzertifikatauthentifizierung erforderlich ist. Maximale Länge: 2047 Name. Name, der dem Bot-Signaturdateiobjekt auf dem Citrix ADC zugewiesen werden soll. Dies ist ein zwingendes Argument. Maximale Länge: 31 Kommentar. Irgendwelche Kommentare, um Informationen über das Signaturdateiobjekt beizubehalten. Maximale Länge: 255 überschreiben. Überschreibt die bestehende Datei. Hinweis: Verwenden Sie die Option overwrite, um den Inhalt der Signaturdatei zu aktualisieren. Verwenden Sie alternativ den Befehl update bot signature <name>, um die Signaturdatei auf der Citrix ADC-Appliance zu aktualisieren

Beispiel

import bot signature http://www.example.com/signature.json signaturefile -comment commentsforbot –overwrite

Hinweis:

Sie können die Option zum Überschreiben verwenden, um den Inhalt in der Signaturdatei zu aktualisieren. Sie können den Befehl update bot signature <name> auch verwenden, um die Signaturdatei in der Citrix ADC-Appliance zu aktualisieren.

Bot-Profil hinzufügen

Ein Bot-Profil ist eine Sammlung von Profileinstellungen zur Konfiguration der Bot-Verwaltung auf der Appliance. Sie können die Einstellungen für die Durchführung der Bot-Erkennung konfigurieren.

Geben Sie an der Eingabeaufforderung Folgendes ein:

add bot profile <name> [-signature <string>] [-errorURL <string>] [-trapURL <string>] [-comment <string>] [-whiteList ( ON | OFF )] [-blackList ( ON | OFF )] [-rateLimit ( ON | OFF )] [-deviceFingerprint ( ON | OFF )] [-deviceFingerprintAction ( none | log | drop | redirect | reset | mitigation )] [-ipReputation ( ON | OFF )] [-trap ( ON | OFF )] [-trapAction ( none | log | drop | redirect | reset )] [-tps ( ON | OFF )]

Beispiel:

add bot profile profile1 -signature signature -errorURL http://www.example.com/error.html -trapURL /trap.html -whitelist ON -blacklist ON -ratelimit ON -deviceFingerprint ON -deviceFingerprintAction drop -ipReputation ON -trap ON

Bot-Profil binden

Nachdem Sie ein Bot-Profil erstellt haben, müssen Sie den Bot-Erkennungsmechanismus an das Profil binden.

Geben Sie an der Eingabeaufforderung Folgendes ein:

bind bot profile <name> ((-blackList [-type ( IPv4 | SUBNET | IPv6 | IPv6_SUBNET | Expression )] [-enabled ( ON | OFF )] [-value <string>] [-action ( log | drop | reset )] [-logMessage <string>] [-comment <string>]) | (-whiteList ( IPv4 | SUBNET | IPv6 | IPv6_SUBNET | Expression )] [-enabled ( ON | OFF )] [-value <string>] [-log ( ON | OFF )] [-logMessage <string>] [-comment <string>])) | (-rateLimit [-type ( session |SOURCE_IP | url )] [-enabled ( ON | OFF )] [-url <string>] [-cookieName <string>] [-rate <positive_integer>] [-timeslice <positive_integer>] [-action ( none | log | drop | redirect | reset )] [-logMessage <string>] [-comment <string>]) | (-ipReputation [-category <ipReputationCategory>] [-enabled ( ON | OFF )] [-action ( none | log | drop | redirect | reset | mitigation )] [-logMessage <string>] [-comment <string>]) | (-captchaResource [-url <string>] [-enabled ( ON | OFF )] [-waitTime <positive_integer>] [-gracePeriod <positive_integer>] [-mutePeriod <positive_integer>] [-requestLengthLimit <positive_integer>] [-retryAttempts <positive_integer>] [-action ( none | log | drop | redirect | reset )] [-logMessage <string>] [-comment <string>]) | (-tps [-type ( SOURCE_IP | GeoLocation | REQUEST_URL | Host )] [-threshold <positive_integer>] [-percentage <positive_integer>] [-action ( none | log | drop | redirect | reset | mitigation )] [-logMessage <string>] [-comment <string>])

Beispiel:

Das folgende Beispiel dient zur Bindung der IP-Reputationserkennungstechnik an ein bestimmtes Bot-Profil.

bind bot profile profile5 -ipReputation -category BOTNET -enabled ON -action drop -logMessage message

Bot-Richtlinie hinzufügen

Sie müssen die Bot-Richtlinie zur Bewertung des Bot-Traffics hinzufügen.

Geben Sie an der Eingabeaufforderung Folgendes ein:

add bot policy <name> -rule <expression> -profileName <string> [-undefAction <string>] [-comment <string>] [-logAction <string>]

Hierbei gilt:

Name. Name für die Bot-Richtlinie. Muss mit einem Buchstaben, einer Zahl oder dem Unterstrich (_) beginnen und darf nur Buchstaben, Zahlen und den Bindestrich (-), Punkt (.) Pfund (#), Leerzeichen (), Leerzeichen (), bei (@), gleich (=), Doppelpunkt (:) und Unterstriche enthalten. Kann geändert werden, nachdem die Bot-Richtlinie hinzugefügt wurde.

Regel. Ausdruck, den die Richtlinie verwendet, um zu bestimmen, ob das Bot-Profil auf die angegebene Anforderung angewendet werden soll. Dies ist ein zwingendes Argument. Maximale Länge: 1499

profileName. Name des anzuwendenden Bot-Profils, wenn die Anforderung dieser Bot-Richtlinie entspricht. Dies ist ein zwingendes Argument. Maximale Länge: 127

undefAction. Durchzuführende Maßnahme, wenn das Ergebnis der Richtlinienbewertung nicht definiert ist (UNDEF). Ein UNDEF-Ereignis weist auf einen internen Fehlerzustand hin. Maximale Länge: 127

Kommentar. Jede Art von Informationen zu dieser Bot-Richtlinie. Maximale Länge: 255

logAction. Name der Protokollaktion, die für Anfragen verwendet werden soll, die dieser Richtlinie entsprechen. Maximale Länge: 127

Beispiel:

add bot policy pol1 –rule "HTTP.REQ.HEADER(\"header\").CONTAINS(\"custom\")" - profileName profile1 -undefAction drop –comment commentforbotpolicy –logAction log1

Binden Sie die Bot-Richtlinie global

Geben Sie an der Eingabeaufforderung Folgendes ein:

bind bot global -policyName <string> -priority <positive_integer> [-gotoPriorityExpression <expression>][-type ( REQ_OVERRIDE | REQ_DEFAULT )] [-invoke (-labelType ( vserver | policylabel ) -labelName <string>) ]

Beispiel:

bind bot global –policyName pol1 –priority 100 –gotoPriorityExpression NEXT -type REQ_OVERRIDE

Binden Sie die Bot-Richtlinie an einen virtuellen Server

Geben Sie an der Eingabeaufforderung Folgendes ein:

bind lb vserver <name>@ ((<serviceName>@ [-weight <positive_integer>] ) | <serviceGroupName>@ | (-policyName <string>@ [-priority <positive_integer>] [-gotoPriorityExpression <expression>] [-type ( REQUEST | RESPONSE )] [-invoke (<labelType> <labelName>) ] ) | -analyticsProfile <string>@)

Beispiel:

bind lb vserver lb-server1 –policyName pol1 –priority 100 –gotoPriorityExpression NEXT -type REQ_OVERRIDE

Konfigurieren Sie Bot-Einstellungen

Sie können die Standardeinstellungen bei Bedarf anpassen. Geben Sie an der Eingabeaufforderung Folgendes ein:

set bot settings [-defaultProfile <string>] [-javaScriptName <string>] [-sessionTimeout <positive_integer>] [-sessionCookieName <string>] [-dfpRequestLimit <positive_integer>] [-signatureAutoUpdate ( ON | OFF )] [-signatureUrl <URL>] [-proxyServer <ip_addr|ipv6_addr|\*>] [-proxyPort <port|\*>]
<!--NeedCopy-->

Hierbei gilt:

defaultProfile. Profil, das verwendet werden soll, wenn eine Verbindung keiner Richtlinie entspricht. Die Standardeinstellung ist “, die nicht übereinstimmende Verbindungen zurück an den Citrix ADC sendet, ohne zu versuchen, sie weiter zu filtern. Maximale Länge: 31

javaScriptName. Name des JavaScripts, das die BotNet-Funktion als Antwort verwendet. Muss mit einem Buchstaben oder einer Zahl beginnen und kann aus 1 bis 31 Buchstaben, Zahlen und den Bindestrichen (-) und Unterstrichen (_) bestehen. Die folgende Anforderung gilt nur für die Citrix ADC CLI: Wenn der Name ein oder mehrere Leerzeichen enthält, schließen Sie den Namen in doppelte oder einfache Anführungszeichen ein (z. B. “mein Cookie-Name” oder “mein Cookie-Name”). Maximale Länge: 31

sessionTimeout. Sitzungstimablauf in Sekunden, wonach eine Benutzersitzung beendet wird.

Mindestwert: 1, Maximalwert: 65535

sessionCookieName. Name des SessionCookie, das von der BotNet-Funktion zur Nachverfolgung verwendet wird. Muss mit einem Buchstaben oder einer Zahl beginnen und kann aus 1 bis 31 Buchstaben, Zahlen und den Bindestrichen (-) und Unterstrichen (_) bestehen. Die folgende Anforderung gilt nur für die Citrix ADC CLI: Wenn der Name ein oder mehrere Leerzeichen enthält, schließen Sie den Namen in doppelte oder einfache Anführungszeichen ein (z. B. “mein Cookie-Name” oder “mein Cookie-Name”). Maximale Länge: 31

dfpRequestLimit. Anzahl der Anfragen, die ohne Bot-Sitzungscookie zugelassen werden sollen, wenn der Geräte-Fingerabdruck aktiviert ist.

Mindestwert: 1, Maximalwert: 4294967295

signatureAutoUpdate. Flag zum Aktivieren/Deaktivieren von Bot-Auto-Update-Signaturen.

Mögliche Werte: ON, OFF

Standardwert: OFF

signatureUrl. URL zum Herunterladen der Bot-Signaturzuordnungsdatei vom Server.

Standardwert: https://nsbotsignatures.s3.amazonaws.com/BotSignatureMapping.json.

Maximale Länge: 2047

ProxyServer. Proxy-Server-IP, um aktualisierte Signaturen von AWS zu erhalten.

proxyPort. Proxy-Server-Port zum Abrufen aktualisierter Signaturen von AWS. Standardwert: 8080

Beispiel:

set bot settings –defaultProfile profile1 –javaScriptName json.js –sessionTimeout 1000 –sessionCookieName session

Konfigurieren der Bot-Verwaltung über die Citrix ADC-GUI

Sie können die Citrix ADC-Bot-Verwaltung konfigurieren, indem Sie zuerst die Funktion auf der Appliance aktivieren. Sobald Sie aktiviert haben, können Sie eine Bot-Richtlinie erstellen, um den eingehenden Traffic als Bot auszuwerten und den Traffic an das Bot-Profil zu senden. Dann erstellen Sie ein Bot-Profil und binden das Profil dann an eine Bot-Signatur. Alternativ können Sie auch die Standard-Bot-Signaturdatei klonen und die Signaturdatei verwenden, um die Erkennungstechniken zu konfigurieren. Nachdem Sie die Signaturdatei erstellt haben, können Sie sie in das Bot-Profil importieren.

Seite Bot-Management

  1. Bot-Management-Funktion aktivieren
  2. Konfigurieren von Bot-Verwaltungseinstellungen
  3. Klonen der Citrix Bot-Standardsignatur
  4. Importieren der Citrix Bot-Signatur
  5. Konfigurieren Sie Bot Einstellungen für die
  6. Erstellen Sie ein Bot-Profil
  7. Erstellen Sie Bot-Richtlinie

Bot-Management-Funktion aktivieren

Führen Sie die folgenden Schritte aus, um das Bot-Management zu aktivieren

  1. Erweitern Sie im Navigationsbereich System, und klicken Sie dann auf Einstellungen.
  2. Aktivieren Sie auf der Seite Erweiterte Funktionen konfigurieren das Kontrollkästchen Bot Management .

  3. Klicken Sie auf OK, und klicken Sie dann auf Schließen.

    Bot-Management aktivieren

Konfigurieren der Bot-Verwaltungseinstellungen für die Geräte-Fingerabdruck-

Führen Sie den folgenden Schritt aus, um die Fingerabdrucktechnik des Geräts zu konfigurieren:

  1. Navigieren Sie zu Sicherheit > Citrix Bot Management.
  2. Klicken Sie im Detailbereich unter Einstellungen auf Citrix Bot Management-Einstellungen ändern.

  3. Legen Sie in den Citrix Bot-Verwaltungseinstellungen konfigurieren die folgenden Parameter fest.

    1. Standardprofil. Wähle ein Bot-Profil aus.
    2. JavaScript-Name Name der JavaScript-Datei, die das Bot-Management in seiner Antwort an den Client verwendet.
    3. Sitzungs-Timeout. Timeout in Sekunden, nach dem die Benutzersitzung beendet wird.
    4. Sitzungs-Cookie. Name des Sitzungscookies, das das Bot-Managementsystem zur Verfolgung verwendet.
    5. Limit für Geräte-Fingerabdruck-Anfragen Anzahl der Anfragen, die ohne ein Bot-Sitzungscookie zugelassen werden sollen, wenn der Geräte-Fingerabdruck aktiviert ist

    Einstellungen für die Bot-Verwaltung

  4. Klicken Sie auf OK.

Klonen der Bot-Signaturdatei

Führen Sie den folgenden Schritt aus, um die Bot-Signaturdatei zu klonen:

  1. Navigieren Sie zu Sicherheit > Citrix Bot Management and Signaturen.
  2. Wählen Sie auf der Seite Citrix Bot Management Signaturen den Standarddatensatz für Bot-Signaturen aus und klicken Sie auf Klonen.
  3. Geben Sie auf der Seite “ Bot-Signatur klonen “ einen Namen ein und bearbeiten Sie die Signaturdaten.

  4. Klicken Sie auf Erstellen.

    Klonen der Bot-Signaturdatei

Importieren von Bot-Signatur

Wenn Sie eine eigene Signaturdatei haben, können Sie diese als Datei, Text oder URL importieren. Führen Sie die folgenden Schritte aus, um die Bot-Signaturdatei zu importieren:

  1. Navigieren Sie zu Sicherheit > Citrix Bot Management and Signaturen.
  2. Importieren Sie die Datei auf der Seite Citrix Bot Management Signaturen als URL, Datei oder Text.

  3. Klicken Sie auf Weiter.

    Importieren von Bot-Signatur

  4. Legen Sie auf der Seite Citrix Bot Management-Signatur importieren die folgenden Parameter fest.
    1. Name. Name der Bot-Signaturdatei.
    2. Kommentar. Kurzbeschreibung der importierten Datei.
    3. überschreiben. Aktivieren Sie das Kontrollkästchen, um das Überschreiben von Daten während der Dateiaktualisierung zu ermöglichen.
    4. Signatur-Daten. Ändern von Signaturparametern

  5. Klicken Sie auf Fertig.

    Importieren von Bot-Signatur

Konfigurieren der Bot-Positivliste über die Citrix ADC-GUI

Mit dieser Erkennungstechnik können Sie URLs Bypass, die Sie als zulässige aufgelistete konfigurieren. Führen Sie den folgenden Schritt aus, um eine Positivliste zu konfigurieren:

  1. Navigieren Sie zu Sicherheit > Citrix Bot Management and Profiles.
  2. Wählen Sie auf der Seite Citrix Bot Management-Profile eine Datei aus und klicken Sie auf Bearbeiten.
  3. Wechseln Sie auf der Seite Citrix Bot-Verwaltungsprofil zum Abschnitt Signatureinstellungen und klicken Sie auf White List.
  4. Stellen Sie im Abschnitt Positivliste die folgenden Parameter ein:
    1. Aktiviert. Aktivieren Sie das Kontrollkästchen, um die URLs der Positivliste im Rahmen des Erkennungsprozesses zu validieren.
    2. Konfigurieren Sie Typen. Konfigurieren Sie eine URL für Positivlisten Die URL wird während der Bot-Erkennung umgangen. Klicken Sie auf Hinzufügen, um der Bot-Positivliste eine URL hinzuzufügen.
    3. Legen Sie auf der Seite Configure Citrix Bot Management Profile Whitelist Binding die folgenden Parameter fest:
      1. Typ. Der URL-Typ kann eine IPv4-Adresse, eine Subnetz-IP-Adresse oder eine IP-Adresse sein, die einem Richtlinienausdruck entspricht.
      2. Aktiviert. Aktivieren Sie das Kontrollkästchen, um die URL zu validieren.
      3. Wert. URL-Adresse.
      4. Log. Aktivieren Sie das Kontrollkästchen, um Logeinträge zu speichern.
      5. Meldung protokollieren. Kurzbeschreibung des Protokolls.
      6. Kommentare. Kurze Beschreibung der URL der Positivliste.
      7. Klicken Sie auf OK.

    Bot-Positivliste konfigurieren

  5. Klicken Sie auf Aktualisieren.

  6. Klicken Sie auf Fertig.

    Bot-Positivliste konfigurieren

Konfigurieren Sie die Bot-Sperrliste über die Citrix ADC-GUI

Mit dieser Erkennungstechnik können Sie die URLs löschen, die Sie als Sperrlisten-URLs konfigurieren. Führen Sie den folgenden Schritt aus, um eine Sperrlisten-URL zu konfigurieren.

  1. Navigieren Sie zu Sicherheit > Citrix Bot Management and Profiles.
  2. Wählen Sie auf der Seite Citrix Bot Management-Profile eine Signaturdatei aus und klicken Sie auf Bearbeiten.
  3. Wechseln Sie auf der Seite Citrix Bot Management-Profil zum Abschnitt Signatureinstellungen und klicken Sie auf Black List.

  4. Stellen Sie im Abschnitt Black List die folgenden Parameter ein:

    1. Aktiviert. Aktivieren Sie das Kontrollkästchen, um Sperrlisten-URLs als Teil des Erkennungsprozesses zu validieren.
    2. Konfigurieren Sie Typen. Konfigurieren Sie eine URL, um Teil des Erkennungsprozesses für Bot-Sperrlisten zu sein. Diese URLs werden während der Bot-Erkennung gelöscht. Klicken Sie auf Hinzufügen, um eine URL zur Bot-Sperrliste hinzuzufügen.

    3. Legen Sie auf der Seite Configure Citrix Bot Management Profile Blacklist Binding die folgenden Parameter fest.

      1. Typ. Der URL-Typ kann eine IPv4-Adresse, eine Subnetz-IP-Adresse oder eine IP-Adresse sein.
      2. Aktiviert. Aktivieren Sie das Kontrollkästchen, um die URL zu validieren.
      3. Wert. URL-Adresse.
      4. Log. Aktivieren Sie das Kontrollkästchen, um Logeinträge zu speichern.
      5. Meldung protokollieren. Kurzbeschreibung des Logins.
      6. Kommentare. Kurze Beschreibung über die Sperrlisten-URL.
      7. Klicken Sie auf OK.

    Konfigurieren der Bot-Sperrliste

  5. Klicken Sie auf Aktualisieren.

  6. Klicken Sie auf Fertig.

    Konfigurieren der Bot-Sperrliste

Konfigurieren Sie die IP-Reputation über die Citrix ADC-GUI

Die IP-Reputations-Bot-Technik verwendet die IP-Reputationsdatenbank und die Cloud-Dienstanbieter-Datenbank von Webroot, um zu überprüfen, ob es sich bei einer Clientanforderung um eine schädliche IP-Adresse oder eine Public Cloud- Als Teil der Bot-Kategorien wird konfiguriert und dann wird eine Bot-Aktion zugeordnet. Führen Sie die folgenden Schritte aus, um die Webroot IP-Reputation- und Cloud-Dienstanbieter-Datenbankkategorien zu konfigurieren.

  1. Navigieren Sie zu Sicherheit > Citrix Bot-Verwaltung und Profile.
  2. Wählen Sie auf der Seite Citrix Bot Management-Profile eine Signaturdatei aus und klicken Sie auf Bearbeiten.
  3. Gehen Sie auf der Seite Citrix Bot-Verwaltungsprofil zum Abschnitt Signatureinstellungen und klicken Sie auf IP-Reputation.
  4. Stellen Sie im Abschnitt IP-Reputation die folgenden Parameter ein:
    1. Aktiviert. Aktivieren Sie das Kontrollkästchen, um eingehenden Bot-Verkehr als Teil des Erkennungsprozesses zu validieren.
    2. Konfigurieren Sie Kategorien. Sie können die IP-Reputationstechnik für eingehenden Bot-Verkehr in verschiedenen Kategorien verwenden. Basierend auf der konfigurierten Kategorie können Sie den Bot-Traffic löschen oder umleiten. Klicken Sie auf Hinzufügen, um eine schädliche Bot-Kategorie zu konfigurieren.

    3. Legen Sie auf der Seite IP-Reputationsbindung des Citrix Bot-Verwaltungsprofils konfigurieren die folgenden Parameter fest:

      1. Kategorie. Wählen Sie eine Webroot IP-Reputation-Bot-Kategorie aus, um eine Clientanfrage als schädliche IP-Adresse zu validieren.

        1. IP_BASED - Diese Kategorie prüft, ob die Client-IP-Adresse (IPv4 und IPv6) schädlich ist oder nicht.
        2. BOTNET - Diese Kategorie umfasst Botnet-C&C-Kanäle und infizierte Zombie-Maschinen, die vom Bot-Master gesteuert werden.
        3. SPAM_SOURCES — Diese Kategorie umfasst das Tunneln von Spam-Nachrichten über einen Proxy, anomale SMTP-Aktivitäten und Spam-Aktivitäten im Forum.
        4. SCANNER - Diese Kategorie umfasst alle Aufklärungsvorgänge wie Sonden, Host-Scan, Domain-Scan und Kennwort-Brute-Force-Angriffe.
        5. DOS — Diese Kategorie umfasst DOS, DDOS, anomale Synchronisationsflut und Erkennung anomaler Datenverkehr.
        6. REPUTATION - Diese Kategorie verweigert den Zugriff von IP-Adressen (IPv4 und IPv6), von denen derzeit bekannt ist, dass sie mit Malware infiziert sind. Zu dieser Kategorie gehören auch IP-Adressen mit einem durchschnittlich niedrigen Webroot Reputation Index. Durch die Aktivierung dieser Kategorie wird der Zugriff von identifizierten Quellen verhindert, um Malware-Verteilungspunkte zu kontaktieren.
        7. PHISHING — Diese Kategorie umfasst IP-Adressen (IPv4 und IPv6), die Phishing-Sites und andere Arten von Betrugsaktivitäten wie Anzeigenklickbetrug oder Spielbetrug hosten.
        8. PROXY — Diese Kategorie umfasst IP-Adressen (IPv4 und IPv6), die Proxy-Dienste bereitstellen.
        9. NETWORK - IPs, die Proxy- und Anonymisierungsdienste bereitstellen, einschließlich The Onion Router alias TOR oder Dark Net.
        10. MOBILE_THREATS - Diese Kategorie überprüft die Client-IP-Adresse (IPv4 und IPv6) mit der Liste der für mobile Geräte schädlichen Adressen.

      2. Kategorie. Wählen Sie eine Kategorie des Webroot Public Cloud-Dienstanbieters aus, um zu überprüfen, ob es sich bei einer Clientanforderung um eine Public Cloud-

        1. AWS — Diese Kategorie prüft die Client-IP-Adresse mit einer Liste der Public Cloud-Adressen von AWS.
        2. GCP — Diese Kategorie überprüft die Client-IP-Adresse mit der Liste der Public-Cloud-Adressen von der Google Cloud Platform.
        3. AZURE — Diese Kategorie prüft die Clientadresse mit einer Liste der Public Cloud-Adressen von Azure.
        4. ORACLE — Diese Kategorie prüft Client-IP-Adressen mit einer Liste der Public Cloud-Adressen von Oracle.
        5. IBM — Diese Kategorie prüft die Client-IP-Adresse mit einer Liste der Public Cloud-Adressen von IBM.
        6. SALESFORCE — Diese Kategorie überprüft die Client-IP-Adresse mit einer Liste der Public Cloud-Adressen von Salesforce.

        Mögliche Werte für Webroot IP-Reputation Bot-Kategorie: IP, BOTNETS, SPAM_SOURCES, SCANNERS, DOS, REPUTATION, PHISHING, PROXY, NETWORK, MOBILE_THREATS.

        Mögliche Werte für die Kategorie der Webroot Public Cloud-Dienstanbieter: AWS, GCP, AZURE, ORACLE, IBM, SALESFORCE.

      3. Aktiviert. Aktivieren Sie das Kontrollkästchen, um die Erkennung von IP-Reputations-Signaturen
      4. Bot-Aktion. Basierend auf der konfigurierten Kategorie können Sie keine Aktion, keine Drop-, Umleitung- oder Minderungsaktion zuweisen.
      5. Log. Aktivieren Sie das Kontrollkästchen, um Logeinträge zu speichern.
      6. Meldung protokollieren. Kurzbeschreibung des Protokolls.
      7. Kommentare. Kurze Beschreibung der Bot-Kategorie.
  5. Klicken Sie auf OK.
  6. Klicken Sie auf Aktualisieren.

  7. Klicken Sie auf Fertig.

    Konfiguration der IP-Reputation

Konfigurieren Sie das Bot-Ratenlimit über die Citrix ADC-GUI

Mit dieser Erkennungstechnik können Sie Bots basierend auf der Anzahl der Anfragen blockieren, die innerhalb einer vordefinierten Zeit von einer Client-IP-Adresse, einer Sitzung oder einer konfigurierten Ressource (z. B. von einer URL) empfangen wurden. Führen Sie den folgenden Schritt aus, um die Ratenbegrenzungstechnik zu konfigurieren.

  1. Navigieren Sie zu Sicherheit > Citrix Bot Management and Profiles.
  2. Wählen Sie auf der Seite Citrix Bot Management-Profile eine Signaturdatei aus und klicken Sie auf Bearbeiten.
  3. Gehen Sie auf der Seite Citrix Bot-Verwaltungsprofil zum Abschnitt Signatureinstellungen und klicken Sie auf Ratenlimit.
  4. Stellen Sie im Abschnitt Ratenbegrenzung die folgenden Parameter ein:
    1. Aktiviert. Aktivieren Sie das Kontrollkästchen, um den eingehenden Bot-Verkehr im Rahmen des Erkennungsprozesses zu validieren.
    2. Sitzung. Ratenbegrenzungsanfragen basierend auf einer Sitzung. Klicken Sie auf Hinzufügen, um Tarifbegrenzungsanfragen basierend auf einer Sitzung zu konfigurieren.
    3. Legen Sie auf der Seite Citrix Bot Management Signaturratenlimit konfigurieren die folgenden Parameter fest.
      1. Kategorie. Wählen Sie eine böswillige Bot-Kategorie aus der Liste aus. Ordnen Sie eine Aktion basierend auf der Kategorie zu.
      2. Aktiviert. Aktivieren Sie das Kontrollkästchen, um den eingehenden Bot-Verkehr zu validieren.
      3. Bot-Aktion. Wählen Sie eine Bot-Aktion für die ausgewählte Kategorie.
      4. Log. Aktivieren Sie das Kontrollkästchen, um Logeinträge zu speichern.
      5. Meldung protokollieren. Kurzbeschreibung des Protokolls.
      6. Kommentare. Kurze Beschreibung der Bot-Kategorie.
      7. Klicken Sie auf OK.

    Konfigurieren des Ratenlimits

  5. Klicken Sie auf Aktualisieren.

  6. Klicken Sie auf Fertig.

    Konfigurieren des Ratenlimits

Konfigurieren der Geolokalisierungs-basierten Bot-Ratenbegrenzung

Mit der Technik zur Begrenzung der Bot-Rate können Sie den Bot-Verkehr innerhalb eines bestimmten Zeitraums basierend auf der Geolocation des Benutzers, der Client-IP-Adresse, der Sitzung, dem Cookie oder der konfigurierten Ressource (URL) des Benutzers begrenzen. Durch Konfigurieren der Bot-Rate-Limit-Technik können Sie Folgendes sicherstellen:

  • Blockieren Sie schädliche Bot-Aktivitäten.
  • Reduzieren Sie die Verkehrsbelastung zu Webservern.

Geben Sie an der Eingabeaufforderung Folgendes ein:

bind bot profile <name>... -ratelimit  -type <type> Geolocation -countryCode <countryName> -rate  <positive_integer> -timeSlice <positive_integer> [-action <action> ...]  [-enabled ( ON | OFF )]
<!--NeedCopy-->

Hierbei gilt:

*SOURCE_IP - Ratenbegrenzung basierend auf der Client-IP-Adresse.

*SESSION - Ratenbegrenzung basierend auf dem konfigurierten Cookie-Namen.

*URL - Ratenbegrenzung basierend auf der konfigurierten URL.

*GEOLOCATION- Ratenbegrenzung basierend auf dem konfigurierten Ländernamen.

Possible values: SESSION, SOURCE_IP, URL, GEOLOCATION

Beispiel:

 bind bot profile geo_prof -ratelimit -type Geolocation -countryCode IN -rate 100 -timeSlice 1000 -action log,drop -enabled on
<!--NeedCopy-->

Führen Sie die folgenden Schritte aus, um die Technik zur Erkennung von Bot-Ratenlimits

  1. Navigieren Sie zu Sicherheit > Citrix Bot Management and Profiles.
  2. Wählen Sie auf der Seite Citrix Bot Management-Profile ein Profil aus, und klicken Sie auf Bearbeiten.
  3. Wechseln Sie auf der Seite Citrix Bot Management-Profil zum Abschnitt Profileinstellungen und klicken Sie auf Ratenbegrenzung.

  4. Stellen Sie im Abschnitt Ratenbegrenzung die folgenden Parameter ein:

    1. Aktiviert. Aktivieren Sie das Kontrollkästchen, um den eingehenden Bot-Verkehr im Rahmen des Erkennungsprozesses zu validieren. b. Klicken Sie auf Hinzufügen, um Ratenlimitbindungen zu konfigurieren.

  5. Legen Sie auf der Seite Citrix Bot Management Rate Limit konfigurieren die folgenden Parameter fest.

    1. Typ. Die Rate begrenzt den Bot-Verkehr basierend auf den folgenden Parametern:

      1. Geolokalisierung. Tarifbegrenzung basierend auf dem geografischen Standort des Nutzers.
      2. quelle_ip. Die Rate begrenzt den Verkehr basierend auf der Client-IP-Adresse.
      3. Sitzung. Rate begrenzt den Bot-Verkehr basierend auf dem Sitzungs- oder Cookie-Namen
      4. URL. Die Rate begrenzt den Bot-Verkehr basierend auf der konfigurierten URL.
    2. Land. Wählen Sie eine Geolocation als Land oder Region aus.
    3. Aktiviert. Aktivieren Sie das Kontrollkästchen, um den eingehenden Bot-Verkehr zu validieren.
    4. Schwellenwert anfordern. Maximale Anzahl von Anfragen, die innerhalb eines bestimmten Zeitraums zulässig sind.
    5. Zeitraum. Zeitrahmen in Millisekunden.
    6. Aktion. Wählen Sie eine Bot-Aktion für die ausgewählte Kategorie.
    7. Log. Aktivieren Sie das Kontrollkästchen, um Logeinträge zu speichern.
    8. Meldung protokollieren. Kurzbeschreibung des Protokolls.
    9. Kommentare. Kurze Beschreibung der Bot-Kategorie.
  6. Klicken Sie auf OK.
  7. Klicken Sie auf Aktualisieren.
  8. Klicken Sie auf Fertig.

Geolokalisierungsbasierte Bot-Rate-Limit-Technik

Konfigurieren Sie die Geräte-Fingerabdrucktechnik über die Citrix ADC-GUI

Diese Erkennungstechnik sendet eine Java-Skript-Herausforderung an den Client und extrahiert die Geräteinformationen. Basierend auf Geräteinformationen lässt die Technik den Bot-Verkehr fallen oder umgeht. Folgen Sie den Schritten, um die Erkennungstechnik zu konfigurieren.

  1. Navigieren Sie zu Sicherheit > Citrix Bot Management and Profiles.
  2. Wählen Sie auf der Seite Citrix Bot Management-Profile eine Signaturdatei aus und klicken Sie auf Bearbeiten.
  3. Gehen Sie auf der Seite Citrix Bot-Verwaltungsprofil zum Abschnitt Signatureinstellungen und klicken Sie auf Geräte-Fingerabdruck.

  4. Stellen Sie im Abschnitt Geräte-Fingerabdruck die folgenden Parameter ein:

    1. Aktiviert. Stellen Sie diese Option ein, um die Regel zu aktivieren.
    2. Konfiguration. Weisen Sie für den angegebenen Geräte-Fingerabdruck keine Aktion, Drop oder Umleitung, Abschwächung oder CAPTCHA-Aktion zu.
    3. Log. Aktivieren Sie das Kontrollkästchen, um Logeinträge zu speichern.
  5. Klicken Sie auf Aktualisieren.
  6. Klicken Sie auf Fertig.

Konfigurieren Sie den Geräte-Finger

Konfigurieren der Geräte-Fingerabdruck-Technik für mobile (Android) -Anwendungen

Die Geräte-Fingerabdruck-Technik erkennt einen eingehenden Datenverkehr als Bot, indem ein JavaScript-Skript in die HTML-Antwort an den Client eingefügt wird. Wenn das JavaScript-Skript vom Browser aufgerufen wird, sammelt es Browser- und Client-Attribute und sendet eine Anfrage an die Appliance. Die Attribute werden untersucht, um festzustellen, ob es sich bei dem Traffic um einen Bot oder einen Menschen handelt.

Die Erkennungstechnik wird weiter erweitert, um Bots auf einer mobilen (Android) Plattform zu erkennen. Im Gegensatz zu Webanwendungen gilt im mobilen (Android) -Verkehr die Bot-Erkennung basierend auf dem JavaScript-Skript nicht. Um Bots in einem Mobilfunknetz zu erkennen, verwendet die Technik ein Bot Mobile SDK, das clientseitig in mobile Anwendungen integriert ist. Das SDK fängt den mobilen Verkehr ab, sammelt Gerätedetails und sendet die Daten an die Appliance. Auf der Appliance-Seite untersucht die Erkennungstechnik die Daten und bestimmt, ob die Verbindung von einem Bot oder einem Menschen stammt.

So funktioniert die Geräte-Fingerabdrucktechnik für die mobile Anwendung

In den folgenden Schritten wird der Workflow zur Bot-Erkennung erläutert, um festzustellen, ob eine Anfrage von einem mobilen Gerät von einem Menschen oder einem Bot stammt.

  1. Wenn ein Benutzer mit einer mobilen Anwendung interagiert, wird das Geräteverhalten vom Bot Mobile SDK aufgezeichnet.
  2. Der Client sendet eine Anfrage an die Citrix ADC-Appliance.
  3. Beim Senden der Antwort fügt die Appliance ein Bot-Sitzungscookie mit Sitzungsdetails und Parametern ein, um Clientparameter zu erfassen.
  4. Wenn die mobile Anwendung die Antwort erhält, validiert das Citrix Bot SDK, das in die mobile Anwendung integriert ist, die Antwort, ruft die aufgezeichneten Geräte-Fingerabdruckparameter ab und sendet sie an die Appliance.
  5. Die Technik zur Erkennung von Fingerabdrücken des Geräts auf der Appliance-Seite validiert die Gerätedetails und aktualisiert das Bot-Sitzungscookie, ob es sich um einen vermuteten Bot handelt oder nicht.
  6. Wenn das Cookie abgelaufen ist oder der Fingerabdruckschutz des Geräts es vorzieht, Geräteparameter regelmäßig zu validieren und zu sammeln, wird der gesamte Vorgang oder die Herausforderung wiederholt.

Voraussetzung

Um mit der Citrix ADC-Technik zur Erkennung von Fingerabdrücken für mobile Anwendungen zu beginnen, müssen Sie das Bot Mobile SDK in Ihrer mobilen Anwendung herunterladen und installieren.

Konfigurieren Sie die Technik der Fingerabdruckerkennung für mobile (Android) -Anwendungen über die Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

set bot profile <profile name> -deviceFingerprintMobile ( NONE | Android )

Beispiel:

set bot profile profile 1 –deviceFingerprintMobile Android

Konfigurieren Sie die Technik zur Erkennung von Geräte-Fingerabdrücken für mobile (Android) -Anwendungen über die GUI

  1. Navigieren Sie zu Sicherheit > Citrix Bot Management and Profiles.
  2. Wählen Sie auf der Seite Citrix Bot Management-Profile eine Datei aus und klicken Sie auf Bearbeiten.
  3. Klicken Sie auf der Seite Citrix Bot-Verwaltungsprofil unter Profileinstellungen auf Geräte-Fingerabdruck.
  4. Wählen Sie im Abschnitt Configure Bot Mobile SDK den Typ des mobilen Clients aus.
  5. Klicken Sie auf Aktualisieren und Fertig.

Technik zur Erkennung von Fingerabdrücken für Bot-Management-Geräte für mobile Anwendungen

Bot-Log-Ausdruck konfigurieren

Wenn der Client als Bot identifiziert wird, können Sie mit der Citrix Bot-Verwaltung zusätzliche Informationen als Protokollnachrichten erfassen. Die Daten können der Name des Benutzers sein, der die URL angefordert hat, die Quell-IP-Adresse und der Quellport, von dem der Benutzer die Anforderung oder Daten gesendet hat, die aus einem Ausdruck generiert wurden. Um eine benutzerdefinierte Protokollierung durchzuführen, müssen Sie einen Protokollausdruck im Bot-Verwaltungsprofil konfigurieren.

Binden Sie den Log-Ausdruck im Bot-Profil über die Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

bind bot profile <name> (-logExpression -name <string> -expression <expression> [-enabled ( ON | OFF )]) -comment <string>
<!--NeedCopy-->

Beispiel:

bind bot profile profile1 –logExpression exp1 –expression HTTP.REQ.URL –enabled ON -comment "testing log expression"

Binden Sie den Log-Ausdruck über die GUI an das Bot-Profil

  1. Navigieren Sie zu Sicherheit > Citrix Bot Management > Profiles.
  2. Wählen Sie auf der Seite Citrix Bot Management-Profile im Abschnitt Profileinstellungen die Option Bot-Protokollausdrücke aus.
  3. Klicken Sie im Abschnitt Einstellungen für Bot Log Expression Settings* auf **Hinzufügen.
  4. Legen Sie auf der Seite Configure Citrix Bot Management Profile Bot Log Expression Binding die folgenden Parameter fest.
    1. Name des Protokollausdrucks Name des Protokollausdrucks.
    2. Ausdruck. Geben Sie den Log-Ausdruck ein.
    3. Aktiviert. Aktivieren oder deaktivieren Sie die Bindung des Logausdrucks.
    4. Kommentare. Eine kurze Beschreibung zur Bindung des Bot-Log-Ausdrucks.
  5. Klicken Sie aufOK und Fertig.

Bot-Log-Ausdruck

Konfigurieren der Bot-Trap-Technik

Die Citrix Bot-Trap-Technik fügt zufällig oder regelmäßig eine Trap-URL in die Serverantwort ein. Sie können auch eine Trap-URL-Liste erstellen und URLs dafür hinzufügen. Die URL erscheint unsichtbar und nicht zugänglich, wenn der Client ein menschlicher Benutzer ist. Wenn der Client jedoch ein automatisierter Bot ist, ist die URL zugänglich, und wenn darauf zugegriffen wird, wird der Angreifer als Bot kategorisiert und jede nachfolgende Anfrage des Bot wird blockiert. Die Trap-Technik blockiert effektiv Angriffe von Bots.

Die Trap-URL ist eine alphanumerische URL mit konfigurierbarer Länge und wird im konfigurierbaren Intervall automatisch generiert. Mit dieser Technik können Sie auch eine URL zum Einfügen von Traps für am häufigsten besuchte Sites oder häufig besuchte Sites konfigurieren. Auf diese Weise können Sie den Zweck festlegen, die Bot-Trap-URL für Anforderungen einzufügen, die der URL zum Einfügen von Traps entsprechen.

Hinweis:

Obwohl die Bot-Trap-URL automatisch generiert wird, ermöglicht Ihnen das Citrix ADC-Bot-Management weiterhin die Konfiguration einer benutzerdefinierten Trap-URL im Bot-Profil. Dies geschieht, um die Bot-Erkennungstechnik zu stärken und Angreifern den Zugriff auf die Trap-URL zu erschweren.

Um die Konfiguration der Bot-Trap abzuschließen, müssen Sie die folgenden Schritte ausführen.

  1. Bot-Trap-URL aktivieren
  2. Konfigurieren der Bot-Trap-URL im Bot-Profil
  3. Binden Sie die URL zum Einfügen von Bot-Traps an
  4. Konfigurieren Sie die Länge und das Intervall der Bot-Trap-URL in den Bot

Den URL-Schutz für Bot-Trap aktivieren

Bevor Sie beginnen können, müssen Sie sicherstellen, dass der URL-Schutz für die Bot-Trap auf der Appliance aktiviert ist. Geben Sie an der Eingabeaufforderung Folgendes ein:

enable ns feature Bot

Konfigurieren der Bot-Trap-URL im Bot-Profil

Sie können die Bot-Trap-URL konfigurieren und eine Trap-Aktion im Bot-Profil angeben.
Geben Sie an der Eingabeaufforderung Folgendes ein:

add bot profile <name> -trapURL <string> -trap ( ON | OFF ) -trapAction <trapAction>

Hierbei gilt:

trapURL. URL, die der Bot-Schutz als Trap-URL verwendet. Maximale Länge: 127

trap. Erkennung von Bot-Trapn aktivieren. Mögliche Werte: ON, OFF, Standardwert: OFF

trapAction. Zu ergreifende Maßnahmen basierend auf Bot-Erkennung. Mögliche Werte: NONE, LOG, DROP, REDIRECT, RESET, MITIGATION. Standardwert: NONE

Beispiel:

add bot profile profile1 -trapURL www.bottrap1.com trap ON -trapAction RESET

Binden Sie die URL zum Einfügen von Bot-Traps an

Sie können die URL zum Einfügen von Bot-Traps konfigurieren und an das Bot-Profil binden. Geben Sie an der Eingabeaufforderung Folgendes ein:

bind bot profile <profile_name> trapInsertionURL –url <url> -enabled ON|OFF -comment <comment>

Hierbei gilt:

URL. Fordern Sie ein URL-Regex-Muster an, für das die Bot-Trap-URL eingefügt wird. Maximale Länge: 127

Beispiel:

bind bot profile profile1 trapInsertionURL –url www.example.com –enabled ON –comment insert a trap URL randomly

Konfigurieren Sie die Länge und das Intervall der Bot-Trap-URL in den Bot

Sie können die Länge der Bot-Trap-URL konfigurieren und das Intervall festlegen, um die Bot-Trap-URL automatisch zu generieren. Geben Sie an der Eingabeaufforderung Folgendes ein:

set bot settings -trapURLAutoGenerate ( ON | OFF ) –trapURLInterval <positive_integer> -trapURLLength <positive_integer>

Hierbei gilt:

trapURLInterval. Zeit in Sekunden, nach der die URL der Bot-Trap aktualisiert wird. Standardwert: 3600, Mindestwert: 300, Maximalwert: 86400

trapURLLength. Länge der automatisch generierten Bot-Trap-URL. Standardwert: 32, Mindestwert: 10, Maximalwert: 255

Beispiel:

set bot settings -trapURLAutoGenerate ON –trapURLInterval 300 -trapURLLength 60

Konfigurieren Sie die Bot-Trap-URL über die GUI

  1. Navigieren Sie zu Sicherheit > Citrix Bot Management > Profiles.
  2. Klicken Sie auf der Seite Citrix Bot-Verwaltungsprofile auf Bearbeiten, um die Bot-Trap-URL-Technik zu konfigurieren.

  3. Geben Sie auf der Seite Citrix Bot-Verwaltungsprofil erstellen die Bot-Trap-URL im Abschnitt “Allgemein” ein.

    Bot-Trap-Technik im Bot-Management-Profil

  4. Klicken Sie auf der Seite Citrix Bot-Verwaltungsprofil erstellen in den Profileinstellungen auf Bot-Trap.

  5. Stellen Sie im Abschnitt Bot-Trap die folgenden Parameter ein.

    a. Aktiviert. Aktivieren Sie das Kontrollkästchen, um die Erkennung von Bot-Traps zu aktivieren. Kurze Beschreibung der URL. c. Konfigurieren Sie Aktionen. Zu ergreifende Maßnahmen für Bot, die durch den Zugriff auf die Bot-Trap erkannt werden.

    Bot-Trap-Technik für die Konfiguration der Bot-Trap

  6. Klicken Sie im Abschnitt Trap-Einfügungs-URLs konfigurieren auf Hinzufügen.

  7. Legen Sie auf der Seite Bot-Trap-Bindung des Citrix Bot-Verwaltungsprofils konfigurieren die folgenden Parameter fest.

    1. Trap-URL. Geben Sie die zu bestätigende URL als URL zum Einfügen von Bot-Traps ein.
    2. Aktiviert. Aktiviert oder deaktiviert Bot-Trap-Einfüge-URL.
    3. Kommentar. Eine kurze Beschreibung der URL zum Einfügen von Traps. Bot-Trap-Technik für Bot-Trap-Bindung
  8. Klicken Sie im Abschnitt Signatureinstellungen auf Bot Trap.

  9. Stellen Sie im Abschnitt Bot Trap die folgenden Parameter ein:

    1. Aktiviert. Aktivieren Sie das Kontrollkästchen, um die Erkennung von Bot-Traps zu aktivieren.

    2. Stellen Sie im Abschnitt Konfigurieren die folgenden Parameter ein.

      1. Aktion. Zu ergreifende Maßnahmen für Bot, die durch den Zugriff auf die Bot-Trap erkannt werden.
      2. Log. Aktiviert oder deaktiviert die Protokollierung für die Bindung von Bot-Traps.
  10. Klicken Sie auf Aktualisieren und Fertig.

Konfigurieren von Bot-Trap-URL-Einstellungen

Führen Sie die folgenden Schritte aus, um die URL-Einstellungen für Bot-Trap zu konfigurieren

  1. Navigieren Sie zu Sicherheit > Citrix Bot Management.
  2. Klicken Sie im Detailbereich unter Einstellungen auf Citrix Bot Management-Einstellungen ändern.

  3. Legen Sie in den Citrix Bot-Verwaltungseinstellungen konfigurieren die folgenden Parameter fest.

    1. Trap-URL-Intervall. Zeit in Sekunden, nach der die URL der Bot-Trap aktualisiert wird.
    2. Länge der Trap-URL. Länge der automatisch generierten Bot-Trap-URL.
  4. Klicken Sie auf OK und Fertig.

Bot-Trap-Technik für Bot Trap URL-Einstellungen

Ausdruck der Client-IP-Richtlinie zur Bot-Erkennung

Mit der Citrix Bot-Verwaltung können Sie jetzt einen erweiterten Richtlinienausdruck konfigurieren, um die Client-IP-Adresse aus einem HTTP-Anforderungsheader, einem HTTP-Anforderungstext, einer HTTP-Anforderungs-URL oder einem erweiterten Richtlinienausdruck zu extrahieren. Der extrahierte Wert kann von einem Bot-Erkennungsmechanismus (wie TPS, Bot-Trap oder Ratenlimit) verwendet werden, um festzustellen, ob es sich bei der eingehenden Anforderung um einen Bot handelt.

Hinweis:

Wenn Sie keinen Client-IP-Ausdruck konfiguriert haben, wird die Standard- oder vorhandene Quellclient-IP-Adresse für die Bot-Erkennung verwendet. Wenn ein Ausdruck konfiguriert ist, liefert das Auswertergebnis die Client-IP-Adresse, die für die Bot-Erkennung verwendet werden kann.

Sie können den Client-IP-Ausdruck konfigurieren und verwenden, um die tatsächliche Client-IP-Adresse zu extrahieren, wenn die eingehende Anforderung über einen Proxy-Server erfolgt und wenn die Client-IP-Adresse im Header vorhanden ist. Durch das Hinzufügen dieser Konfiguration kann die Appliance den Bot-Erkennungsmechanismus verwenden, um Software-Clients und Servern mehr Sicherheit zu bieten.

Konfigurieren Sie den IP-Richtlinienausdruck des Clients im Bot-Profil über die Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

add bot profile <name> [-clientIPExpression <expression>]
<!--NeedCopy-->

Beispiel:

add bot profile profile1 –clientIPExpression 'HTTP.REQ.HEADER("X-Forwarded-For") ALT CLIENT.IP.SRC.TYPECAST_TEXT_T'

add bot profile profile1 –clientIPExpression 'HTTP.REQ.HEADER("X-Forwarded-For") ALT CLIENT.IPv6.SRC.TYPECAST_TEXT_T'

Konfigurieren Sie den Ausdruck der Client-IP-Richtlinie im Bot-Profil über die grafische Benutzeroberfläche

  1. Navigieren Sie zu Sicherheit > Citrix Bot Management > Profiles.
  2. Klicken Sie im Detailbereich auf Hinzufügen.
  3. Legen Sie auf der Seite Citrix Bot-Verwaltungsprofil erstellen den Client-IP-Ausdruck fest.

  4. Klicken Sie auf Erstellen und Schließen.

    GUI-Konfiguration für Client-IP-Adresse mit Richtlinienausdruck im Bot-Profil

Konfigurieren von CAPTCHA für IP-Reputation und Gerätefingerabdruckerkennung

CAPTCHA ist ein Akronym, das für “Vollständig automatisierter öffentlicher Turing-Test, um Computer und Menschen voneinander zu unterscheiden” steht. CAPTCHA wurde entwickelt, um zu testen, ob ein eingehender Verkehr von einem menschlichen Benutzer oder einem automatisierten Bot stammt. CAPTCHA hilft dabei, automatisierte Bots zu blockieren, die Sicherheitsverletzungen für Webanwendungen verursachen. In der ADC-Appliance verwendet CAPTCHA das Challenge-Response-Modul, um festzustellen, ob der eingehende Datenverkehr von einem menschlichen Benutzer und nicht von einem automatisierten Bot stammt.

Konfigurieren statischer Bot-Signaturen

Diese Erkennungstechnik ermöglicht es Ihnen, die Benutzeragent-Informationen aus den Browserdetails zu identifizieren. Basierend auf Benutzeragent-Informationen wird der Bot als schlechter oder guter Bot identifiziert und dann weisen Sie ihm eine Bot-Aktion zu. Befolgen Sie die nachstehenden Schritte zur Konfiguration der statischen Signaturtechnik:

  1. Erweitern Sie im Navigationsbereich Sicherheit > Citrix Bot Management > Signaturen.
  2. Wählen Sie auf der Seite Citrix Bot Management-Signaturen eine Signaturdatei aus, und klicken Sie auf Bearbeiten.
  3. Wechseln Sie auf der Seite Citrix Bot Management Signature zum Abschnitt Signatureinstellungen und klicken Sie auf Bot-Signaturen.
  4. Stellen Sie im Abschnitt Bot-Signaturen die folgenden Parameter ein:
    1. Konfigurieren Sie statische Signaturen. Dieser Abschnitt enthält eine Liste der statischen Signaturdatensätze des Bot. Sie können einen Datensatz auswählen und auf Bearbeiten klicken, um ihm eine Bot-Aktion zuzuweisen.
    2. Klicken Sie auf OK.
  5. Klicken Sie auf Signatur aktualisieren.
  6. Klicken Sie auf Fertig.

Statische Unterschrift Bot

Abgrenzung der statischen Unterschrift Bot

Citrix ADC Bot Management schützt Ihre Webanwendung vor Bots. Statische Bot-Signaturen helfen dabei, gute und schlechte Bots basierend auf Anforderungsparametern wie User-Agent in der eingehenden Anforderung zu identifizieren.
Die Liste der Signaturen in der Datei ist riesig und es werden auch neue Regeln hinzugefügt und abgestandene werden regelmäßig entfernt. Als Administrator möchten Sie möglicherweise nach einer bestimmten Signatur oder einer Liste von Signaturen unter einer Kategorie suchen. Um Signaturen einfach zu filtern, bietet die Bot-Signaturseite eine verbesserte Suchfunktion. Mit der Suchfunktion können Sie Signaturregeln finden und ihre Eigenschaft basierend auf einem oder mehreren Signaturparametern wie Aktion, Signatur-ID, Entwickler und Signaturnamen konfigurieren.

Aktion. Wählen Sie eine Bot-Aktion aus, die Sie lieber für eine bestimmte Kategorie von Signaturregeln konfigurieren möchten. Im Folgenden sind die verfügbaren Aktionstypen aufgeführt:

  • Aktivieren Sie Ausgewählt. Aktivieren Sie alle ausgewählten Signaturregeln.
  • Deaktivieren Sie Ausgewählt. Deaktivieren Sie alle Regeln für ausgewählte Signaturen.
  • Auswahl löschen. Wählen Sie die Aktion “Drop” für alle ausgewählten Signaturregeln aus.
  • Weiterleitung Ausgewählt. Wenden Sie die Aktion “Umleiten” auf alle ausgewählten Signaturregeln an.
  • Ausgewählt zurücksetzen. Wenden Sie die Aktion “Zurücksetzen” auf alle ausgewählten Signaturregeln an.
  • Log Ausgewählt. Wenden Sie die Aktion “Protokollieren” auf alle ausgewählten Signaturregeln an.
  • Entfernen Sie “Auswahl löschen”. Heben Sie die Drop-Aktion auf alle ausgewählten Signaturregeln auf.
  • Entfernen Sie Redirect Selected. Heben Sie die Umleitungsaktion auf alle ausgewählten Signaturregeln auf.
  • Entfernen Sie Ausgewählte zurücksetzen. Heben Sie die Reset-Aktion auf alle ausgewählten Signaturregeln auf.
  • Entfernen Sie Log Selected. Heben Sie die Protokollaktion auf alle ausgewählten Signaturregeln auf.

Kategorie. Wählen Sie eine Kategorie aus, um Signaturregeln entsprechend zu filtern. Im Folgenden finden Sie eine Liste der Kategorien, die zum Sortieren von Signaturregeln verfügbar sind.

  • Aktion. Sortieren basierend auf Bot-Action.
  • Kategorie. Sortieren Sie basierend auf der Bot-Kategorie.
  • Entwickler. Sortieren basierend auf dem Herausgeber des Hostunternehmens.
  • Aktiviert. Sortieren Sie basierend auf aktivierten Signaturregeln.
  • Id. Sortieren Sie basierend auf der Signaturregel-ID.
  • Log. Sortieren Sie basierend auf Signaturregeln, bei denen die Protokollierung aktiviert ist.
  • Name. Sortieren basierend auf dem Namen der Signaturregel.
  • Typ. Sortieren Sie basierend auf dem Signaturtyp.
  • Version. Sortieren Sie basierend auf der Version der Signaturregeln.

Suche nach Regeln für statische Unterschriften des Bot basierend auf Aktions- und Kategorietypen über die Citrix ADC-GUI

  1. Navigieren Sie zu Sicherheit > Citrix Bot Management > Signatur.
  2. Klicken Sie auf der Detailseite auf Hinzufügen.
  3. Klicken Sie auf der Seite Citrix Bot Management Signaturen im Abschnitt Statische Signaturen auf Bearbeiten.
  4. Wählen Sie im Abschnitt Statische Signatur konfigurieren eine Signaturaktion aus der Dropdownliste aus.
  5. Verwenden Sie die Suchfunktion, um eine Kategorie auszuwählen und die Regeln entsprechend zu filtern.
  6. Klicken Sie auf Aktualisieren.

Suche nach Regeln für statische Unterschriften des Bot basierend auf Aktionen und Kategorietypen

Bearbeiten Sie die Eigenschaft der statischen Signaturregel des Bot über die Citrix ADC-GUI

  1. Navigieren Sie zu Sicherheit > Citrix Bot Management > Signatur.
  2. Klicken Sie auf der Detailseite auf Hinzufügen.
  3. Klicken Sie auf der Seite Citrix Bot Management Signaturen im Abschnitt Statische Signaturen auf Bearbeiten.
  4. Wählen Sie im Abschnitt Statische Signatur konfigurieren eine Aktion aus der Dropdownliste aus.
  5. Verwenden Sie die Suchfunktion, um eine Kategorie auszuwählen und die Regeln entsprechend zu filtern.

  6. Wählen Sie aus der Liste der statischen Signaturen eine Signatur aus, um ihre Eigenschaft zu ändern.

    Eigenschaft der statischen Signaturregel-Bot-

  7. Klicken Sie zum Bestätigen auf OK.

Funktionsweise von CAPTCHA in der Citrix ADC Bot-Verwaltung

In der Citrix ADC-Bot-Verwaltung wird die CAPTCHA-Validierung als Richtlinienaktion konfiguriert, die ausgeführt wird, nachdem die Bot-Richtlinie ausgewertet wurde. Die CAPTCHA-Aktion ist nur für IP-Reputation und Techniken zur Erkennung von Geräte-Fingerabdrücken verfügbar. Im Folgenden sind die Schritte aufgeführt, um zu verstehen, wie CAPTCHA funktioniert:

  1. Wenn während der IP-Reputation oder der Erkennung von Geräte-Fingerabdruck-Bots eine Sicherheitsverletzung festgestellt wird, sendet die ADC-Appliance eine CAPTCHA-Herausforderung.
  2. Der Client sendet die CAPTCHA-Antwort.
  3. Die Appliance validiert die CAPTCHA-Antwort und wenn das CAPTCHA gültig ist, ist die Anforderung zulässig und wird an den Back-End-Server weitergeleitet.
  4. Wenn die CATCHA-Antwort ungültig ist, sendet die Appliance eine neue CAPTCHA-Herausforderung, bis die maximale Anzahl von Versuchen erreicht ist.
  5. Wenn die CAPTCHA-Antwort auch nach der maximalen Anzahl von Versuchen ungültig ist, löscht die Appliance die Anforderung oder leitet sie an die konfigurierte Fehler-URL um.
  6. Wenn Sie die Protokollaktion konfiguriert haben, speichert die Appliance die Anforderungsdetails in der Datei ns.log.

Konfigurieren Sie die CAPTCHA-Einstellungen über die Citrix ADC-GUI

Die CAPTCHA-Aktion für das Bot-Management wird nur für IP-Reputation und Techniken zur Erkennung von Geräte-Fingerabdrücken unterstützt. Führen Sie die folgenden Schritte aus, um die CAPTCHA-Einstellungen zu konfigurieren.

  1. Navigieren Sie zu Sicherheit > Citrix Bot Management and Profiles.
  2. Wählen Sie auf der Seite Citrix Bot Management-Profile ein Profil aus, und klicken Sie auf Bearbeiten.
  3. Wechseln Sie auf der Seite Citrix Bot-Verwaltungsprofil zum Abschnitt Signatureinstellungen und klicken Sie auf CAPTCHA.
  4. Klicken Sie im Abschnitt CAPTCHA-Einstellungen auf Hinzufügen, um CAPTCHA-Einstellungen für das Profil zu konfigurieren :
  5. Legen Sie auf der Seite Citrix Bot Management CAPTCHA konfigurieren die folgenden Parameter fest.

    1. URL. Bot-URL, für die die CAPTCHA-Aktion während der IP-Reputation und der Erkennung von Geräte-Fingerabdrücken angewendet wird.

    2. Aktiviert. Stellen Sie diese Option ein, um die CAPTCHA-Unterstützung zu aktivieren.
    3. Gnade Zeit. Dauer bis zu dem keine neue CAPTCHA-Herausforderung gesendet wird, nachdem die aktuell gültige CAPTCHA-Antwort empfangen wurde.
    4. Warte mal. Dauer, die die ADC Appliance braucht, um zu warten, bis der Client die CAPTCHA-Antwort sendet.
    5. Stummschaltung. Dauer, für die der Client, der eine falsche CAPTCHA-Antwort gesendet hat, warten muss, bis er es als nächstes versuchen darf. Während dieser Stummschaltung lässt die ADC-Appliance keine Anfragen zu. Reichweite: 60-900 Sekunden, Empfohlen: 300 Sekunden
    6. Längenbegrenzung anfordern. Länge der Anfrage, für die die CAPTCHA-Herausforderung an den Kunden gesendet wird. Wenn die Länge größer als der Schwellenwert ist, wird die Anforderung gelöscht. Der Standardwert beträgt 10—3000 Byte.
    7. Versuche erneut versuchen. Anzahl der Versuche, die der Client erneut versuchen darf, die CAPTCHA-Herausforderung zu lösen. Reichweite: 1—10, Empfohlen: 5.
    8. Es müssen keine Aktions-/Drop-/Umleitungsmaßnahmen ergriffen werden, wenn der Client die CAPTCHA-Validierung nicht besteht.
    9. Log. Stellen Sie diese Option ein, um Anforderungsinformationen vom Client zu speichern, wenn die Antwort CAPTCHA fehlschlägt. Die Daten werden in einer ns.log-Datei gespeichert.
    10. Kommentar. Eine kurze Beschreibung der CAPTCHA-Konfiguration.

  6. Klicken Sie auf OK und Fertig.

    Bot-Captcha-GUI-Konfiguration

  7. Navigieren Sie zu Sicherheit > Citrix Bot Management > Signaturen.
  8. Wählen Sie auf der Seite Citrix Bot Management-Signaturen eine Signaturdatei aus, und klicken Sie auf Bearbeiten.
  9. Wechseln Sie auf der Seite Citrix Bot Management Signature zum Abschnitt Signatureinstellungen und klicken Sie auf Bot-Signaturen.

  10. Stellen Sie im Abschnitt Bot-Signaturen die folgenden Parameter ein:

  11. Konfigurieren Sie statische Signaturen. Wählen Sie einen statischen Bot-Signatureintrag aus und klicken Sie auf Bearbeiten, um ihm eine Bot-Aktion zuzuweisen.
  12. Klicken Sie auf OK.
  13. Klicken Sie auf Signatur aktualisieren.
  14. Klicken Sie auf Fertig.

Statische Bot-Signatur

Automatisches Update für Bot-Signaturen

Die statische Bot-Signaturtechnik verwendet eine Signatur-Lookup-Tabelle mit einer Liste guter Bots und schlechter Bots. Die Bots werden basierend auf Benutzer-Agent-Zeichenfolgen und Domain-Namen kategorisiert. Wenn die Benutzer-Agent-Zeichenfolge und der Domänenname im eingehenden Bot-Verkehr mit einem Wert in der Nachschlagetabelle übereinstimmen, wird eine konfigurierte Bot-Aktion angewendet. Die Bot-Signatur-Updates werden in der AWS-Cloud gehostet, und die Signatur-Lookup-Tabelle kommuniziert mit der AWS-Datenbank für Signaturaktualisierungen. Der Update-Scheduler für automatische Signaturen wird alle 1 Stunde ausgeführt, um die AWS-Datenbank zu überprüfen und die Signaturtabelle in der Citrix ADC-Appliance zu aktualisieren.

Die zu konfigurierende Signatur-Auto-Update-URL lautet: https://nsbotsignatures.s3.amazonaws.com/BotSignatureMapping.json

Hinweis:

Sie können auch einen Proxyserver konfigurieren und Signaturen regelmäßig von der AWS-Cloud über den Proxy auf die Appliance aktualisieren. Für die Proxy-Konfiguration müssen Sie die Proxy-IP-Adresse und die Portadresse in den Bot-Einstellungen festlegen.

Wie das automatische Update der Bot-Signatur funktioniert

Das folgende Diagramm zeigt, wie die Bot-Signaturen aus der AWS-Cloud abgerufen, auf Citrix ADC aktualisiert und auf Citrix ADM für eine Zusammenfassung der Signaturaktualisierung angezeigt werden.

Bot Signatur Auto Update

Der Bot-Signatur-Auto-Update-Scheduler tut Folgendes:

  1. Ruft die Zuordnungsdatei von der AWS-URI ab.
  2. Überprüft die neuesten Signaturen in der Mapping-Datei mit den vorhandenen Signaturen in der ADC-Appliance.
  3. Lädt die neuen Signaturen von AWS herunter und überprüft die Signaturintegrität.
  4. Aktualisiert die vorhandenen Bot-Signaturen mit den neuen Signaturen in der Bot-Signaturdatei.
  5. Generiert eine SNMP-Warnung und sendet die Signaturaktualisierungszusammenfassung an Citrix ADM.

Konfigurieren Sie das automatische Update der Bot

Führen Sie die folgenden Schritte aus, um das automatische Update der Bot-Signatur zu konfigurieren:

Automatisches Update der Bot-Signatur aktivieren

Sie müssen die Option für die automatische Aktualisierung in den Bot-Einstellungen der ADC-Appliance aktivieren. Geben Sie an der Eingabeaufforderung Folgendes ein:

set bot settings –signatureAutoUpdate ON

Konfigurieren von Proxyservereinstellungen (optional)

Wenn Sie über einen Proxyserver auf die AWS-Signaturdatenbank zugreifen, müssen Sie den Proxyserver und den Port konfigurieren. set bot settings –proxyserver –proxyport

Beispiel:

set bot settings –proxy server 1.1.1.1 –proxyport 1356

Konfigurieren Sie das automatische Update der Bot-Signatur über die Citrix ADC-GUI

Führen Sie die folgenden Schritte aus, um das automatische Update für die Bot-Signatur

  1. Navigieren Sie zu Sicherheit > Citrix Bot Management.
  2. Klicken Sie im Detailbereich unter Einstellungen auf Citrix Bot Management-Einstellungen ändern.

  3. Aktivieren Sie in den Citrix Bot-Verwaltungseinstellungen konfigurierendas Kontrollkästchen Signatur automatisch aktualisieren .

    Bot Auto Update Signatureinstellung

  4. Klicken Sie auf OK und Schließen.

Erstellen Sie Bot-Management-Profil

Ein Bot-Profil ist eine Sammlung von Bot-Management-Einstellungen, die zur Erkennung des Bot-Typs verwendet werden. In einem Profil legen Sie fest, wie die Web App Firewall jeden ihrer Filter (oder Schecks) auf den Bot-Traffic auf Ihre Sites und Antworten von diesen anwendet.

Führen Sie die folgenden Schritte aus, um das Bot-Profil zu konfigurieren:

  1. Navigieren Sie zu Sicherheit > Citrix Bot Management > Profiles.
  2. Klicken Sie im Detailbereich auf Hinzufügen.

  3. Legen Sie auf der Seite Citrix Bot-Verwaltungsprofil erstellen die folgenden Parameter fest.

    1. Name. Name des Bot-Profils.
    2. Unterschrift. Name der Bot-Signaturdatei.
    3. Fehler-URL. URL für Weiterleitungen.
    4. Kommentar. Kurzbeschreibung des Profils.
  4. Klicken Sie auf Erstellen und Schließen.

Konfigurieren des Bot-Management-

Erstellen Sie Bot-Richtlinie

Die Bot-Richtlinie steuert den Datenverkehr, der zum Bot-Verwaltungssystem fließt, und steuert auch die Bot-Protokolle, die an den Auditlog-Server gesendet werden. Folgen Sie dem Verfahren, um die Bot-Richtlinie zu konfigurieren.

  1. Navigieren Sie zu Sicherheit > Citrix Bot Management > Bot-Richtlinien.
  2. Klicken Sie im Detailbereich auf Hinzufügen.
  3. Legen Sie auf der Seite Citrix Bot-Verwaltungsrichtlinie erstellen die folgenden Parameter fest.
    1. Name. Name der Bot-Richtlinie.
    2. Ausdruck. Geben Sie den Richtlinienausdruck oder die Regel direkt in den Textbereich ein.
    3. Bot-Profil. Bot-Profil zur Anwendung der Bot-Richtlinie.
    4. Undefinierte Aktion. Wählen Sie eine Aktion aus, die Sie lieber zuweisen möchten.
    5. Kommentar. Kurze Beschreibung der Richtlinie.
    6. Aktion protokollieren. Aktion der Überwachungsprotokollnachricht zum Protokollieren des Bot-Traffics. Weitere Informationen zur Aktion des Überwachungsprotokolls finden Sie unter Thema Audit-Protokollierung.
  4. Klicken Sie auf Erstellen und Schließen.

Konfigurieren des Bot-Management-

Bot-Transaktionen pro Sekunde (TPS)

Die Bot-Technik “Transaktionen pro Sekunde” (TPS) erkennt eingehenden Traffic als Bot, wenn die Anzahl der Anfragen pro Sekunde (RPS) und der prozentuale Anstieg des RPS den konfigurierten Schwellenwert überschreiten. Die Erkennungstechnik schützt Ihre Webanwendungen vor automatisierten Bots, die Web-Scraping-Aktivitäten, Brute-Forcing-Login und andere böswillige Angriffe verursachen können.

Hinweis:

Die Bot-Technik erkennt einen eingehenden Traffic nur als Bot, wenn beide Parameter konfiguriert sind und wenn beide Werte über das Schwellenwertlimit hinaus steigen. Betrachten wir ein Szenario, in dem die Appliance viele Anfragen von einer bestimmten URL erhält und Sie möchten, dass das Citrix ADC-Bot-Management erkennt, ob es einen Bot-Angriff gibt. Die TPS-Erkennungstechnik untersucht die Anzahl der Anfragen (konfigurierter Wert), die innerhalb von 1 Sekunde von der URL kommen, und den prozentualen Anstieg (konfigurierter Wert) der Anzahl der Anfragen, die innerhalb von 30 Minuten empfangen wurden. Wenn die Werte das Schwellenwertlimit überschreiten, wird der Verkehr als Bot betrachtet und die Appliance führt die konfigurierte Aktion aus.

Konfigurieren von Bot-Transaktionen pro Sekunde (TPS) -Technik

Um TPS zu konfigurieren, müssen Sie die folgenden Schritte ausführen:

  1. Aktivieren Sie Bot TPS
  2. Binden Sie TPS-Einstellungen an das Bot-Verwaltungsprofil

Binden Sie TPS-Einstellungen an das Bot-Verwaltungsprofil

Sobald Sie die Bot-TPS-Funktion aktiviert haben, müssen Sie die TPS-Einstellungen an das Bot-Verwaltungsprofil binden.

Geben Sie an der Eingabeaufforderung Folgendes ein:

bind bot profile <name>… (-tps [-type ( SourceIP | GeoLocation | RequestURL | Host )] [-threshold <positive_integer>] [-percentage <positive_integer>] [-action ( none | log | drop | redirect | reset | mitigation )] [-logMessage <string>])

Beispiel:

bind bot profile profile1 -tps -type RequestURL -threshold 1 -percentage 100000 -action drop -logMessage log

Aktivieren Sie die Bot-Transaktion pro Sekunde (TPS)

Bevor Sie beginnen können, müssen Sie sicherstellen, dass die Bot TPS-Funktion auf der Appliance aktiviert ist. Geben Sie an der Eingabeaufforderung Folgendes ein:

set bot profile profile1 –enableTPS ON

Konfigurieren Sie Bot-Transaktionen pro Sekunde (TPS) über die Citrix ADC-GUI

Führen Sie die folgenden Schritte aus, um Bot-Transaktionen pro Sekunde zu konfigurieren:

  1. Navigieren Sie zu Sicherheit > Citrix Bot Management > Profiles.
  2. Wählen Sie auf der Seite Citrix Bot Management-Profile ein Profil aus und klicken Sie auf Bearbeiten.
  3. Klicken Sie auf der Seite Citrix Bot-Verwaltungsprofil erstellenim Abschnitt **Signatureinstellungen auf TPS** .

  4. Aktivieren Sie im Abschnitt TPS die Funktion und klicken Sie auf Hinzufügen.

    Bot-Management-Transaktionen pro zweiten Abschnitt

  5. Legen Sie auf der Seite TPS-Bindung des Citrix Bot-Verwaltungsprofils konfigurieren die folgenden Parameter fest.

    1. Typ. Durch die Erkennungstechnik erlaubte Eingabetypen. Mögliche Werte: SOURCE IP, GEOLOCATION, HOST, URL.

      SOURCE_IP — TPS basierend auf der IP-Adresse des Clients.

      GEOLOCATION — TPS basierend auf dem geografischen Standort des Kunden.

      HOST - TPS basierend auf Clientanforderungen, die an eine bestimmte Back-End-Server-IP-Adresse weitergeleitet werden.

      URL — TPS basierend auf Clientanforderungen, die von einer bestimmten URL stammen.

    2. Fester Schwellenwert. Maximale Anzahl von Anfragen, die von einem TPS-Eingabetyp innerhalb eines Zeitintervalls von 1 Sekunde zulässig sind.

    3. Prozentualer Schwellenwert. Maximaler prozentualer Anstieg der Anfragen von einem TPS-Eingabetyp innerhalb eines 30-Minuten-Zeitintervalls

    4. Aktion. Zu ergreifende Maßnahmen für Bot, der durch TPS-Bindung erkannt wird.

    5. Log. Aktivieren oder deaktivieren Sie die Protokollierung für TPS-Bindung.

    6. Meldung protokollieren. Meldung zum Log für Bot, die durch TPS-Bindung erkannt wurde. Maximale Länge: 255

    7. Kommentare. Eine kurze Beschreibung der TPS-Konfiguration. Maximale Länge: 255

  6. Klicken Sie auf OK und dann auf Schließen.

Bot-Management-Transaktionen pro zweiten Abschnitt

Bot-Erkennung basierend auf Maus- und Tastaturdynamik

Um Bots zu erkennen und Anomalien des Web-Scrapings zu mildern, verwendet das Citrix ADC Bot Management eine erweiterte Bot-Erkennungstechnik, die auf dem Verhalten von Maus und Tastatur basiert. Im Gegensatz zu herkömmlichen Bot-Techniken, die eine direkte menschliche Interaktion erfordern (z. B. die CAPTCHA-Validierung), überwacht die erweiterte Technik passiv die Maus und die Tastaturdynamik. Die Citrix ADC-Appliance sammelt dann die Benutzerdaten in Echtzeit und analysiert das Verhalten zwischen einem Menschen und einem Bot.

Die passive Bot-Erkennung mit Maus- und Tastaturdynamik hat gegenüber bestehenden Bot-Erkennungsmechanismen folgende Vorteile:

  • Bietet eine kontinuierliche Überwachung während der gesamten Benutzersitzung und eliminiert einen einzelnen Checkpoint.
  • Erfordert keine menschliche Interaktion und ist für Benutzer transparent.

So funktioniert die Bot-Erkennung mit Maus- und Tastaturdynamik

Die Bot-Erkennungstechnik mit Tastatur- und Mausdynamik besteht aus zwei Komponenten, einem Webseitenlogger und einem Bot-Detektor. Der Webseitenlogger ist ein JavaScript, das Tastatur- und Mausbewegungen aufzeichnet, wenn ein Benutzer eine Aufgabe auf der Webseite ausführt (z. B. ein Registrierungsformular ausfüllt). Der Logger sendet die Daten dann stapelweise an die Citrix ADC-Appliance. Die Appliance speichert die Daten dann als KM-Datensatz und sendet sie an den Bot-Detektor auf dem Citrix ADM-Server, der analysiert, ob der Benutzer ein Mensch oder Bot ist.

Die folgenden Schritte erklären, wie die Komponenten miteinander interagieren:

  1. Der Citrix ADC-Administrator konfiguriert den Richtlinienausdruck über das ADM StyleBook, CLI oder NITRO oder eine andere Methode.
  2. Die URL wird im Bot-Profil festgelegt, wenn der Administrator die Funktion auf der Appliance aktiviert.
  3. Wenn ein Client eine Anforderung sendet, verfolgt die Citrix ADC-Appliance die Sitzung und alle Anforderungen in der Sitzung.
  4. Die Appliance fügt ein JavaScript (Webseitenlogger) in die Antwort ein, wenn die Anforderung mit dem konfigurierten Ausdruck im Bot-Profil übereinstimmt.
  5. Das JavaScript sammelt dann die gesamte Tastatur- und Mausaktivität und sendet die KM-Daten in einer POST-URL (transient).
  6. Die Citrix ADC-Appliance speichert die Daten und sendet sie am Ende der Sitzung an den Citrix ADM-Server. Sobald die Appliance die vollständigen Daten einer POST-Anforderung erhalten hat, werden die Daten an den ADM-Server gesendet.
  7. Der Citrix ADM-Dienst analysiert die Daten und basierend auf der Analyse ist das Ergebnis auf der GUI des Citrix ADM Service ADM-Dienstes verfügbar.

Der JavaScript-Logger zeichnet die folgenden Maus- und Tastaturbewegungen auf:

  • Tastaturereignisse — alle Ereignisse
  • Mausereignisse - Maus bewegen, Maus hoch, Maus runter
  • Ereignisse in der Zwischenablage - einfügen
  • Benutzerdefinierte Ereignisse - autofill, autofillcancel
  • Zeitstempel jedes Ereignisses

Konfigurieren der Bot-Erkennung mit Maus- und Tastatur

Die Citrix ADC Bot-Verwaltungskonfiguration umfasst das Aktivieren oder Deaktivieren der Tastatur- und mausbasierten Erkennungsfunktion und konfiguriert die JavaScript-URL im Bot-Profil. Führen Sie die folgenden Schritte aus, um die Bot-Erkennung mit Maus- und Tastaturdynamik zu konfigurieren

  1. Tastatur- und mausbasierte Erkennung aktivieren
  2. Konfigurieren Sie den Ausdruck, um zu entscheiden, wann das JavaScript in die HTTP-Antwort injiziert werden kann

Tastaturmausbasierte Bot-Erkennung aktivieren

Bevor Sie mit der Konfiguration beginnen, stellen Sie sicher, dass Sie die Tastatur- und mausbasierte Bot-Erkennungsfunktion auf der Appliance aktiviert haben.

Geben Sie an der Eingabeaufforderung Folgendes ein:

add bot profile <name> -KMDetection ( ON | OFF )
<!--NeedCopy-->

Beispiel:

add bot profile profile1 –KMDetection ON

Bot-Ausdruck für das Einfügen von JavaScript konfigurieren

Konfigurieren Sie Bot-Ausdruck, um den Datenverkehr auszuwerten und JavaScript einzufügen. Das JavaScript wird nur eingefügt, wenn der Ausdruck als wahr ausgewertet wird.

Geben Sie an der Eingabeaufforderung Folgendes ein:

bind bot profile <name> -KMDetectionExpr -name <string> -expression <expression> -enabled ( ON | OFF ) –comment <string>
<!--NeedCopy-->

Beispiel:

bind bot profile profile1 -KMDetectionExpr -name test -expression http.req.url.startswith("/testsite") -enabled ON

Konfigurieren Sie den in der HTTP-Antwort eingefügten JavaScript-Dateinamen für die tastaturmausbasierte

Um die Benutzeraktionsdetails zu erfassen, sendet die Appliance einen JavaScript-Dateinamen in der HTTP-Antwort. Die JavaScript-Datei sammelt alle Daten in einem KM-Datensatz und sendet sie an die Appliance.

Geben Sie an der Eingabeaufforderung Folgendes ein:

set bot profile profile1 – KMJavaScriptName <string>
<!--NeedCopy-->

Beispiel:

set bot profile profile1 –KMJavaScriptName script1

Verhaltensgröße der Biometrie konfigurieren

Sie können die maximale Größe von Maus- und Tastaturverhaltensdaten konfigurieren, die als KM-Datensatz an die Appliance gesendet und vom ADM-Server verarbeitet werden können.

Geben Sie an der Eingabeaufforderung Folgendes ein:

set bot profile profile1 -KMEventsPostBodyLimit <positive_integer>
<!--NeedCopy-->

Beispiel:

set bot profile profile1 – KMEventsPostBodyLimit 25

Nachdem Sie die Citrix ADC-Appliance so konfiguriert haben, dass JavaScript konfiguriert und Biometrie für das Verhalten von Tastatur und Maus erfasst werden, sendet die Appliance die Daten an den Citrix ADM-Server. Weitere Informationen darüber, wie der Citrix ADM-Server Bots aus der Verhaltensbiometrie erkennt, finden Sie unter Bot-Verstöße.

Konfigurieren von Tastatur- und Maus-Bot-Ausdruckseinstellungen über die GUI

  1. Navigieren Sie zu Sicherheit > Citrix Bot Management and Profiles.
  2. Wählen Sie auf der Seite Citrix Bot Management-Profile ein Profil aus, und klicken Sie auf Bearbeiten.
  3. Stellen Sie im Abschnitt Tastatur- und mausbasierte Bot-Erkennung die folgenden Parameter ein:
    1. Aktivieren Sie die Erkennung. Aktivieren Sie das Kontrollkästchen, um das Bot-basierte Verhalten der Tastatur- und Mausdynamik zu erkennen.
    2. Grenzwert für das Ereignis nach dem Hauptteil Größe der Tastatur- und Mausdynamikdaten, die vom Browser gesendet werden, um von der Citrix ADC-Appliance verarbeitet zu werden.

  4. Klicken Sie auf OK.

    Konfigurieren der Einstellungen für Tastatur und Maus-Bot

  5. Gehen Sie auf der Seite Citrix Bot Management Profile zum Abschnitt Profileinstellungen und klicken Sie auf Tastatur- und mausbasierte Bot-Ausdruckseinstellungen.
  6. Klicken Sie im Abschnitt Einstellungen für Tastatur und Maus auf Bot Expression Settings auf Hinzufügen.
  7. Legen Sie auf der Seite Configure Citrix Bot Management Profile Bot Keyboard and Mouse Expression Binding die folgenden Parameter fest:
    1. Name des Ausdrucks. Name des Bot-Richtlinienausdrucks zur Erkennung von Tastatur- und Mausdynamik.
    2. Ausdruck. Ausdruck der Bot-Richtlinie.
    3. Aktiviert. Aktivieren Sie das Kontrollkästchen, um die Tastatur- und Bot-Tastatur- und Mausdruck-Bindung zu aktivieren.
    4. Kommentare. Eine kurze Beschreibung des Bot-Richtlinienausdrucks und seiner Bindung an das Bot-Profil.
    5. Klicken Sie auf OK und Schließen.

  8. Klicken Sie im Abschnitt Einstellungen für Tastatur- und mausbasierte Bot-Ausdrücke auf Aktualisieren.

    Abschnitt Einstellungen für Tastatur- und mausbasierte Bot-Ausdrücke

Umkehrende Protokollierung für Bot-Verkehr

Wenn eine eingehende Anfrage als Bot identifiziert wird, protokolliert die Citrix ADC-Appliance weitere HTTP-Header-Details zur Überwachung und Fehlerbehebung. Die ausführliche Protokollierungsfunktion des Bots ähnelt der ausführlichen Protokollierung im Web App Firewall-Modul.

Betrachten Sie einen eingehenden Verkehr von einem Kunden. Wenn der Client als Bot identifiziert wird, verwendet die Citrix ADC-Appliance die ausführliche Protokollierungsfunktion, um vollständige HTTP-Header-Informationen wie Domänenadresse, URL, Benutzer-Agent-Header, Cookie-Header) zu protokollieren. Die Protokolldetails werden dann an den ADM-Server gesendet, um den Zweck zu überwachen und zu beheben. Die ausführliche Protokollnachricht wird nicht in der Datei “ns.log” gespeichert.

Konfigurieren Sie die ausführliche Bot-Protokollierung über die CLI

Um detaillierte HTTP-Header-Informationen als Protokolle zu erfassen, können Sie den ausführlichen Protokollierungsparameter im Bot-Profil konfigurieren. Geben Sie an der Eingabeaufforderung Folgendes ein:

set bot profile <name> [-verboseLogLevel ( NONE | HTTP_FULL_HEADER ) ]
<!--NeedCopy-->

Beispiel:

set bot profile p1 –verboseLogLevel HTTP_FULL_HEADER

Konfigurieren Sie die ausführliche Bot-Protokollierung über die Citrix ADC-GUI

Gehen Sie wie folgt vor, um das ausführliche Log Level im Bot-Profil zu konfigurieren.

  1. Navigieren Sie im Navigationsbereich zu Sicherheit > Citrix Bot Management.
  2. Klicken Sie auf der Seite Citrix Bot Management-Profile auf Hinzufügen.
  3. Wählen Sie auf der Seite Citrix Bot-Verwaltungsprofil erstellen die ausführliche Protokollebene als vollständigen HTTP-Headeraus.

  4. Klicken Sie auf OK und Fertig.

    Umkehrende Protokollierung für Bot-Verkehr

Vom Citrix Bot Management gelöschte Header anfordern

Viele der Anforderungsheader im Zusammenhang mit dem Caching werden gelöscht, um jede Anforderung im Kontext einer Sitzung anzuzeigen. Wenn die Anforderung einen Codierungs-Header enthält, der es dem Webserver ermöglicht, komprimierte Antworten zu senden, löscht das Bot-Management diesen Header, sodass der Inhalt der unkomprimierten Serverantwort von der Bot-Verwaltung überprüft wird, um die JavaScripts einzufügen.

Die Bot-Verwaltung löscht die folgenden Request-Header:

Reichweite. Wird zur Wiederherstellung nach einer fehlgeschlagenen oder teilweisen Dateiübertragung verwendet.

Wenn-Bereich. Ermöglicht einem Client, ein Teilobjekt abzurufen, wenn es bereits einen Teil dieses Objekts in seinem Cache enthält (bedingtes GET).

Wenn-Modifiziert-seit. Wenn das angeforderte Objekt seit der in diesem Feld angegebenen Zeit nicht geändert wurde, wird keine Entität vom Server zurückgegeben. Sie erhalten einen nicht modifizierten HTTP-304-Fehler.

Wenn-keines Spiel. Ermöglicht effiziente Aktualisierungen von zwischengespeicherten Informationen mit minimalem Overhead.

Kodierung akzeptieren. Welche Kodierungsmethoden sind für ein bestimmtes Objekt zulässig, z. B. gzip.

Bot-Erkennung
April 25, 2022
Beitrag von: 
C
April 25, 2022
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung
© 1999- Citrix Systems, Inc. All rights reserved.