Citrix Application Delivery Management-Service

Bot

Ein Bot ist ein Software-Programm, das automatisch bestimmte Aktionen immer und immer mit einer viel schnelleren Geschwindigkeit ausführt als ein Mensch. Über 35 Prozent Ihres Web-Traffic umfassen Bots und 80 Prozent der Organisationen leiden unter Bot-Attacken. Sie können mit einer Webseite interagieren, Formulare senden, Links klicken, Text scannen oder Inhalte herunterladen. Bots können sogar auf Social-Media-Plattformen auf Videos zugreifen, Kommentare posten und twittern. Einige Bots können sogar grundlegende Gespräche mit menschlichen Benutzern führen. Diese Bots werden als Chatbots bezeichnet.

Ein Bot, der einen brauchbaren oder hilfreichen Service wie Kundenservice, Chatbots, Suchmaschinen-Crawler durchführt, werden als gute Bots bekannt. Einige bösartige Bots können Inhalte von einer Website kratzen oder herunterladen, Benutzeranmeldeinformationen stehlen, Spam-Inhalte verbreiten und verschiedene andere Arten von Cyberangriffen ausführen. Diese bösartigen Bots werden als schlechte Bots bekannt. Es ist wichtig, schlechte Bots zu identifizieren und Ihre Appliance vor erweiterten Sicherheitsangriffen zu schützen. Sie können dies mit einem Bot-Management-System erreichen.

Weitere Informationen zu Bot finden Sie unter Bot Management.

Konfigurieren von Bot-Erkennungstechniken in Citrix ADC

In Citrix ADC können Sie Bot-Erkennungstechniken konfigurieren, um den eingehenden Bot-Datenverkehr zu erkennen. Im Folgenden finden Sie die Bot-Techniken, die Sie in der Citrix ADC-Instanz konfigurieren:

  • Positivliste. Diese Regel enthält eine Liste von URLs und Richtlinienausdrücken, um zu bewerten, ob eine bestimmte Gruppe von guten Bots, die auf Ihre Webressource zugreifen können.

  • Sperrliste. Diese Regel enthält eine Liste von URLs und Richtlinienausdrücken, um zu prüfen, ob ein bestimmter Satz von fehlerhaften Bots auf Ihre Website zugreifen kann.

  • IP-Reputation. Diese Regel erkennt, ob der eingehende Bot-Datenverkehr eine schädliche IP-Adresse ist.

  • Geräte-Fingerabdruck. Diese Regel erkennt, ob der eingehende Bot-Datenverkehr Geräte-Fingerabdruck-ID im Header der eingehenden Anforderung und in den Browserattributen eines eingehenden Client-Bot-Datenverkehrs hat.

  • Ratenbegrenzung. Diese Regelrate begrenzt mehrere Anforderungen, die von demselben Client stammen.

  • Unterschriften. Diese Regel erkennt und blockiert Bots basierend auf Signaturerkennung. Es verhindert auch nicht autorisierte URLs, die Websites kratzen, brutale Anmeldungen erzwingen und Bots, die auf Schwachstellen untersuchen.

  • Bot-Traps. Diese Regel erkennt Bots, die auf das Skript zugreifen, das auf der Webseite aktiviert ist.

  • TPS. Diese Regel erkennt den eingehenden Datenverkehr als Bots, wenn die maximalen Anforderungen und der prozentuale Anstieg der Anforderungen das konfigurierte Zeitintervall überschreiten.

Weitere Informationen zum Konfigurieren der Bot-Verwaltung finden Sie unter.Bot-Verwaltung konfigurieren

Konfigurieren von Bot-Einblicken in Citrix ADM

Nachdem Sie die Bot-Verwaltung in Citrix ADC konfiguriert haben, müssen Sie Bot Insight auf virtuellen Servern aktivieren, um Einblicke in Citrix ADM anzuzeigen.

So aktivieren Sie Bot Insight:

  1. Navigieren Sie zu Netzwerke > Instanzen > Citrix ADC, und wählen Sie den Instanztyp aus. Zum Beispiel VPX.

  2. Wählen Sie die Instanz aus, und wählen Sie in der Liste Aktion auswählen die Option Analytics konfigurieren aus.

  3. Wählen Sie den virtuellen Server aus, und klicken Sie auf Analytics aktivieren.

  4. Im Fenster Analytics aktivieren:

    1. Bot Insightauswählen

    2. Wählen Sie unter Erweiterte Option die OptionLogstreamaus.

      Bot-insight

    3. Klicken Sie auf OK.

Nachdem Sie Bot Insightaktiviert haben, navigieren Sie zu Analytics > Sicherheit > Sicherheitsverletzungen. Wählen Sie unter Botdie Anwendung aus und zeigen Sie Details an. Weitere Informationen finden Sie unter Anwendungsübersicht.

Ereignisverlauf anzeigen

Sie können die Bot-Signaturaktualisierungen im Ereignisverlaufanzeigen, wenn:

  • Neue Bot-Signaturen werden in Citrix ADC-Instanzen hinzugefügt.

  • Vorhandene Bot-Signaturen werden in Citrix ADC-Instanzen aktualisiert.

Sie können die Zeitdauer auf der Bot-Einblick-Seite auswählen, um den Ereignisverlauf anzuzeigen.

Geschichte der Ereignisse

Das folgende Diagramm zeigt, wie die Bot-Signaturen aus der AWS-Cloud abgerufen, auf Citrix ADC aktualisiert werden und wie die Signaturaktualisierungszusammenfassung in Citrix ADM angezeigt wird.

Terminplaner

  1. Der Planer für automatische Aktualisierung der Bot-Signatur ruft die Zuordnungsdatei vom AWS-URI ab.

  2. Prüft die neuesten Signaturen in der Zuordnungsdatei mit den vorhandenen Signaturen in der ADC-Appliance.

  3. Lädt die neuen Signaturen von AWS herunter und überprüft die Signaturintegrität.

  4. Aktualisiert die vorhandenen Bot-Signaturen mit den neuen Signaturen in der Bot-Signaturdatei.

  5. Generiert eine SNMP-Warnung und sendet die Signaturaktualisierungszusammenfassung an Citrix ADM.

Erweiterte Suche

Sie können auch das Suchtextfeld und die Liste der Zeitdauer verwenden, in der Sie Bot-Details nach Ihren Anforderungen anzeigen können. Wenn Sie auf das Suchfeld klicken, erhalten Sie im Suchfeld die folgende Liste mit Suchvorschlägen.

  • Instanz-IP — IP-Adresse der Citrix ADC-Instanz

  • Client-IP — Client-IP-Adresse

  • Bot-Type — Bot-Typ wie Gut oder Schlecht

  • Schweregrad — Schweregrad des Bot-Angriffs

  • Aktionsgetätigt — Nach dem Bot-Angriff durchgeführte Aktion wie Drop, Keine Aktion, Umleiten

  • Bot-Category — Kategorie des Bot-Angriffs wie Blockliste, Zulassungsliste, Fingerabdruck usw. Basierend auf einer Kategorie können Sie ihr eine Bot-Aktion zuordnen

  • Bot-Erkennung — Bot-Erkennungstypen (Blockierungsliste, Zulassungsliste usw.), die Sie auf der Citrix ADC-Instanz konfiguriert haben

  • Ort — Region/Land, in dem der Bot-Angriff stattgefunden hat

  • request-url — URL, die die möglichen Bot-Angriffe hat

Sie können auch Operatoren in Ihren Suchanfragen verwenden, um den Fokus Ihrer Suche einzuschränken. Zum Beispiel, wenn Sie alle schlechten Bots anzeigen möchten:

  1. Klicken Sie auf das Suchfeld und wählen Sie Bot-Type

  2. Klicken Sie erneut auf das Suchfeld und wählen Sie den Operator =

  3. Klicken Sie erneut auf das Suchfeld und wählen Sie Schlecht

  4. Klicken Sie auf Suchen, um die Ergebnisse anzuzeigen.

    Bot-search

Bot