Bot-Konfiguration

Web- und mobile Anwendungen sind wichtige Umsatztreiber für Unternehmen, und die meisten Unternehmen sind von fortschrittlichen Cyberangriffen wie Bots bedroht. Ein Bot ist ein Softwareprogramm, das bestimmte Aktionen automatisch wiederholt und viel schneller ausführt als ein Mensch. Bots können mit Webseiten interagieren, Formulare einreichen, Aktionen ausführen, Texte scannen oder Inhalte herunterladen. Sie können auf Social Media-Plattformen auf Videos zugreifen, Kommentare posten und twittern. Einige Bots, sogenannte Chatbots, können grundlegende Gespräche mit menschlichen Benutzern führen.

Da einige schlechte Bots böswillige Aufgaben ausführen, ist es wichtig, den Bot-Traffic zu verwalten und Ihre Webanwendungen vor Bot-Angriffen zu schützen.

Das CWAAP-Bot-Management erkennt den eingehenden Bot-Traffic und mildert Bot-Angriffe ab, um Ihre Webanwendungen zu schützen. Die Bot-Konfiguration hilft dabei, schlechte Bots zu identifizieren und Ihre Anwendung vor Sicherheitsangriffen zu schützen. Abgesehen davon, dass Sie wissen, wann ein Bot mit Anwendungen oder Netzwerken interagiert, und wissen, ob der Bot gut oder schlecht ist, informiert die CWAAP-Serviceplattform Benutzer über die Bot-Aktivität. Der Benutzer kann dann entscheiden, ob eine Bot-Aktion angewendet werden soll (Zulassen, Blockieren, Protokollieren, Verzögern oder Täuschen).

CWAAP-Bot-Konfiguration einrichten

Um mit der Einrichtung der CWAAP-Bot-Konfiguration zu beginnen, müssen Sie zunächst ein Asset und eine Richtlinie für das Asset konfiguriert haben.

1. Wählen Sie Konfiguration > Richtlinienaus.
2. Wählen Sie eine Richtlinie aus und klicken Sie auf Bearbeiten (Stift und Papier).
3. Navigieren Sie zur Registerkarte Bot-Profil .

Das CWAAP-Bot-Profil besteht aus Bot-Schutztechniken und Bot-Signaturkonfiguration.

• Schutz. Liste der Bot-Schutztechniken, die Sie im Rahmen der CWAAP-Bot-Konfiguration konfigurieren und Bot-Aktionen damit verknüpfen können.
• Signaturen. Eine Liste von Gegenmaßnahmen, die Ihre Webanwendung vor Bot-Angriffen schützen. Bot-Signaturen helfen bei der Identifizierung guter und schlechter Bots anhand von Anforderungsparametern wie dem Benutzeragenten in der eingehenden Anfrage

Bot-Schutztechniken

Der CWAAP-Bot-Schutz bietet eine Liste von Bot-Techniken, die Sie konfigurieren und dann für die Richtlinienkonfiguration aktivieren oder deaktivieren können.

Nachdem Sie Ihre Bot-Technik konfiguriert haben, müssen Sie zuerst die Technik aktivieren, damit sie in der Richtlinie wirksam wird.

Im Folgenden finden Sie eine Liste der Bot-Schutztechniken, die die CWAAP-Bot-Konfiguration unterstützt:

• Positivliste
• Sperrliste
• Bot-Trap
• Ruf
• Gerätefingerabdruck
• Ratenbegrenzung
• Transaktionsverarbeitungssystem (TPS)
• CAPTCHA

Positivliste

Eine benutzerdefinierte Liste von IP-Adressen, Subnetzen und Richtlinienausdrücken, die als zulässige Liste für Ihre Bot-Richtlinie umgangen werden können.

Hinweis:

Sie können bis zu 32 Bindungen als Teil der Zulassungslistenkonfiguration in einem Bot-Profil konfigurieren.

Konfigurieren Sie die Positivliste über die CWAAP-GUI:

1. Klicken Sie auf Hinzufügen.

2. Legen Sie auf der Seite Add to Allow List Bindings die folgenden Parameter fest:

   1. Aktiv. Wählen Sie, um die Schutztechnik zu aktivieren.
   2. Typ. Wählen Sie den Typ als Ausdruck, IPv4 oder Subnetz aus.
   3. Wert. Geben Sie den zugehörigen Wert an, und wählen Sie dann die entsprechende Reaktion (oder Aktion) aus, die ausgeführt werden soll.
   4. Antwort. Wählen Sie Antwort als Protokoll oder Keine aus.
3. Klicken Sie auf Bestätigen.

Sperrliste

Eine benutzerdefinierte Liste von IP-Adressen, Subnetzen und Richtlinienausdrücken, die für den Zugriff auf Ihre Webanwendungen gesperrt werden müssen. Der konfigurierte Datenverkehr wird nur blockiert, wenn Sie die Sperrlistenfunktion aktivieren.

Hinweis:

Sie können bis zu 32 Bindungen als Teil der Sperrlistenkonfiguration in einem Bot-Profil konfigurieren.

Konfigurieren Sie die Sperrlisten-Bot-Schutzmethode über die CWAAP-GUI:

1. Klicken Sie auf Hinzufügen.

2. Legen Sie auf der Seite Add to Block List Bindings die folgenden Parameter fest:

   1. Aktiv. Wählen Sie, um die Schutztechnik zu aktivieren.
   2. Typ. Wählen Sie den Typ als Ausdruck, IPv4 oder Subnetz aus.
   3. Wert. Geben Sie den zugehörigen Wert an, und wählen Sie dann die entsprechende Reaktion (oder Aktion) aus, die ausgeführt werden soll.
   4. Antwort. Wählen Sie Antwort als Aktion und Protokoll, Protokoll oder Keine aus.
3. Klicken Sie auf Bestätigen.

Bot-Trap

Die CWAAP-Bot-Trap-Schutztechnik fügt zufällig oder regelmäßig eine Trap-URL in die Clientantwort ein. Sie können auch eine Standard-Trap-URL erstellen und dafür URLs hinzufügen. Die URL erscheint unsichtbar und nicht zugänglich, wenn der Client ein menschlicher Benutzer ist. Wenn der Client jedoch ein automatisierter Bot ist, ist die URL zugänglich, und wenn darauf zugegriffen wird, wird der Angreifer als Bot kategorisiert und jede nachfolgende Anfrage des Bot wird blockiert. Die Trap-Technik blockiert effektiv Angriffe von Bots.

Konfigurieren Sie die Bot-Trap-Schutztechnik über die CWAAP-GUI:

1. Klicken Sie im Abschnitt Bot Trap auf Hinzufügen.

2. Legen Sie auf der Seite Einfüge-URLs hinzufügen die folgenden Parameter fest:

   1. Aktiv. Wählen Sie, um das angegebene URL-Muster zu aktivieren.
   2. URL-Muster. Geben Sie das URL-Muster (Einfüge-URL) für Ihre am häufigsten besuchten Websites oder die häufig besuchten Websites an. Wenn keine URL angegeben wird und die Bot-Schutzmaßnahme darin besteht, die Technik zu aktivieren und für die Richtlinie zu aktivieren. Außerdem wird eine standardmäßige Trap-URL für alle URLs erstellt.
3. Klicken Sie auf Bestätigen.

IP-Reputation

Die CWAAP-Schutztechnik erkennt, ob der eingehende Bot-Verkehr von einer bösartigen IP-Adresse stammt. Im Rahmen der Konfiguration legen wir verschiedene schädliche Bot-Kategorien fest und ordnen jeder Bot-Aktion eine Bot-Aktion zu.

Im Folgenden sind die Kategorien der Erkennung von IP-Reputationsbedrohung

• Botnetze
• DoS
• IP
• Mobile Bedrohungen
• Phishing
• Proxy
• Ruf
• Scanner
• Spam-Quellen

Jeder Bedrohungstyp kann entweder auf einen der folgenden Reaktionstypen festgelegt werden.

• Aktion und Protokoll — Protokollieren Sie die Details der Verletzung und nehmen Sie den konfigurierten Aktionstyp vor.
• Log — Erfassen und protokollieren Sie jeglichen Datenverkehr, der den Konfigurationen entspricht, aber ergreifen Sie keine Maßnahmen.
• Keine — Ergreifen Sie keine Maßnahmen, wenn eine Übereinstimmung auftritt.

Nachdem Sie den Antworttyp festgelegt haben, können Sie eine der folgenden Bot-Aktionen konfigurieren.

1. Drop
2. Minderung
3. Umleiten
4. Reset

Fingerabdruck des Geräts

Die CWAAP-Bot-Technik erkennt, ob der eingehende Bot-Verkehr die Geräte-Fingerabdruck-ID im Header der eingehenden Anfrage und in den Browserattributen eines eingehenden Client-Bot-Traffics aufweist. Die Attribute werden untersucht, um festzustellen, ob es sich bei dem Traffic um einen Bot oder einen Menschen handelt. Bei dieser Technik ist der HTTP-Anforderungsheader “User Agent” der entscheidende Faktor.

Wenn die URL bereits angegeben wurde und mit der ADC-Liste übereinstimmt, erfolgt die Suche nach Domainnamen. Wenn ein übereinstimmender Domainname identifiziert wird, wird der Verkehr als gut angesehen.

Wenn der zurückgegebene Domainname jedoch nicht mit dem des ADC übereinstimmt, wird der Datenverkehr verworfen und als schlecht angesehen.

Wenn eine Benutzer-Agent-Suche abgeschlossen ist und eine Übereinstimmung gefunden wurde, wird der Verkehr verworfen und als schlecht eingestuft.

Konfigurieren Sie die Technik zum Schutz vor Fingerabdrücken über die CWAAP-GUI:

1. Stellen Sie im Abschnitt Device Fingerprint die folgenden Parameter ein.

   1. Antwort. Wählen Sie eine Bot-Antwort aus.
      1. Aktion und Protokoll — Protokollieren Sie die Details der Verletzung und nehmen Sie den konfigurierten Aktionstyp vor.
      2. Log. Erfassen und protokollieren Sie jeglichen Datenverkehr, der den Konfigurationen entspricht, aber ergreifen Sie keine Maßnahmen.
      3. None. Ergreifen Sie keine Maßnahmen, wenn eine Übereinstimmung auftritt.
   2. Aktion. Sie können eine der folgenden Bot-Aktionen konfigurieren.
      1. Drop
      2. Minderung
      3. Umleiten
      4. Reset

Ratenlimit

Die CWAAP-Schutzmethode zur Ratenbegrenzung untersucht den Zeitrahmen, in dem eine Anforderung von einer Client-IP-Adresse, einer Sitzungs-ID oder einer konfigurierten Ressource (eingehende URL) empfangen wird.

Hinweis:

Sie können bis zu 32 Bindungen als Teil der Ratenbegrenzungskonfiguration in einem Bot-Profil konfigurieren.

Konfigurieren Sie die Ratenbegrenzungs-Bot-Schutztechnik über die CWAAP-GUI:

1. Klicken Sie im Abschnitt Ratenbegrenzung auf Hinzufügen.

2. Legen Sie auf der Seite Add to Rate Limit Bindings die folgenden Parameter fest:

   1. Aktiv: Wählen Sie den Typ aus dem Drop-down-Menü aus.

   2. Typ: Wählen Sie einen Ratenlimittyp:

      1. source_IP — Die Ratenbegrenzung wird durch die IP-Adresse des Clients bestimmt.
      2. Sitzung — Die Ratenbegrenzung wird durch den konfigurierten Cookie-Namen bestimmt.
      3. URL — Das Ratenlimit wird durch die konfigurierte URL bestimmt.
   3. URL: Das Ratenlimit wird durch die konfigurierte URL bestimmt.
   4. Rate: Konfigurieren Sie den Wert Rate, der die Anzahl der Anforderungen bestimmt, die für einen bestimmten Zeitraum zulässig sind
   5. Periode: Konfigurieren Sie den Periodenwert für den ausgewählten Ratenwert in Millisekunden (in Vielfachen von 10)
   6. Antwort: Wählen Sie den Reaktionstyp und gegebenenfalls den zugehörigen Aktionstyp aus.
   7. Aktion: Wählen Sie eine Bot-Aktion aus.
3. Klicken Sie auf Bestätigen.

Bot-Transaktionsverarbeitungssystem (TPS)

Die CWAAP Transaction Processing System (TPS) -Schutztechnik untersucht die Anzahl der Anfragen und die prozentuale Erhöhung der Anforderungen für ein konfiguriertes Zeitintervall, um festzustellen, ob der Datenverkehr von einem Bot kommt.

Konfigurieren Sie den Transaction Processing System (TPS) -Schutz über die CWAAP-GUI:

1. Klicken Sie im Abschnitt TPS-Bindungen auf Hinzufügen.
2. Stellen Sie auf der Seite Zu TPS-Bindung hinzufügen die folgenden Parameter ein:
   1. Typ: Wählen Sie den Typ aus dem Drop-down-Menü von Host- oder Anforderungs-URL aus.
   2. Fester Schwellenwert: Geben Sie den festen Schwellenwert an, der die maximale Anzahl von Anforderungen bestimmt, die innerhalb eines Zeitintervalls von einer Sekunde zulässig sind.
   3. % Threshold: Geben Sie den Schwellenwert% an, der den maximalen Prozentsatz der innerhalb einer Zeitspanne von 30 Minuten zulässigen Anforderungserhöhungen bestimmt.

   4. Antwort: Wählen Sie den Antworttyp aus dem Drop-down-Menü aus.

      1. Aktion und Protokoll — Protokollieren Sie die Details der Verletzung und nehmen Sie den konfigurierten Aktionstyp vor.
      2. Log — Erfassen und protokollieren Sie jeglichen Datenverkehr, der den Konfigurationen entspricht, aber ergreifen Sie keine Maßnahmen.
      3. Keine — Ergreifen Sie keine Maßnahmen, wenn eine Übereinstimmung auftritt.
   5. Aktion: Wählen Sie eine Bot-Aktion aus.
3. Klicken Sie auf Bestätigen.

CAPTCHA

CAPTCHA ist ein Akronym, das für “Completely Automated Public Turing test to tell Computers and Humans Apart” steht. CAPTCHA wurde entwickelt, um zu testen, ob ein eingehender Verkehr von einem menschlichen Benutzer oder einem automatisierten Bot stammt. CAPTCHA hilft dabei, automatisierte Bots zu blockieren, die Sicherheitsverletzungen für Webanwendungen verursachen. In CWAAP verwendet CAPTCHA das Challenge-Response-Modul, um festzustellen, ob der eingehende Datenverkehr von einem menschlichen Benutzer und nicht von einem automatisierten Bot stammt.

Hinweis:

Pro URL ist nur eine Bindung zulässig. Wenn eine Bindung für eine URL vorhanden ist und eine andere Bindung für dieselbe URL konfiguriert ist, werden die vorherigen Bindungsinformationen entfernt. Sie können nur bis zu 30 Bindungen pro Bot-Profil konfigurieren.

Konfigurieren Sie die CAPTCHA-Schutztechnik über die CWAAP-GUI:

1. Klicken Sie im Abschnitt CAPTCHA auf Hinzufügen.

2. Stellen Sie auf der Seite Zu CAPTCHA-Bindungen hinzufügen die folgenden Parameter ein:

   1. Wartezeit — Bestimmt die Dauer, bis der Client die CAPTCHA-Antwort sendet. Der zulässige Bereich ist 10—60 (Sekunden).
   2. Nachfrist — Bestimmt die Dauer, ab der die aktuelle CAPTCHA-Antwort gesendet wird und keine neue Herausforderung gesendet wird.
      1. Der zulässige Bereich liegt zwischen 60—900 (Sekunden).
   3. Stummschaltung — Bestimmt die Dauer des Wartens, wenn eine falsche CAPTCHA-Antwort eingeht und keine zusätzlichen Anfragen des Clients akzeptiert werden.
      1. Der zulässige Bereich liegt zwischen 60—900 (Sekunden).
   4. Anforderungslänge — Bestimmt die Größe des Anforderungstextes für die CAPTCHA-Herausforderung, die an den Client gesendet werden soll. Wenn die Länge des Anforderungstextes die konfigurierte Anforderungslänge überschreitet, wird die Anforderung gelöscht.
      1. Der zulässige Bereich liegt zwischen 10—30.000 (Byte).
   5. Wiederholungsversuche — Bestimmt die Anzahl der zulässigen Wiederholungsversuche.
      1. Der zulässige Bereich ist 1—10.
   6. Wählen Sie die Antwort und die entsprechende Aktion (falls zutreffend) aus.
3. Klicken Sie auf Bestätigen.

Klicken Sie auf Speichern, um die Konfiguration auf die Richtlinie anzuwenden.