Detección de bot

El sistema de administración de bots Citrix ADC utiliza seis técnicas diferentes para detectar el tráfico de bots entrante. Las técnicas se utilizan como reglas de detección para detectar el tipo de bot. Las técnicas son lista blanca de bot, lista negra de bot, reputación IP, huella digital del dispositivo, limitación de velocidad y firmas de bot.

Nota

La administración de bots admite un máximo de 32 entidades de configuración para las técnicas de lista negra, lista blanca y limitación de velocidad.

Lista blanca de bots. Lista personalizada de direcciones IP, subredes y expresiones de directiva que se pueden omitir como lista blanca.

Lista negra de robots. Lista personalizada de direcciones IP, subredes y expresiones de directiva que deben bloquearse para acceder a las aplicaciones web.

Reputación de propiedad intelectual. Esta regla detecta si el tráfico del bot entrante proviene de una dirección IP malintencionada.

Huellasdactilares del dispositivo. Esta regla detecta si el tráfico de bot entrante tiene ID de huella digital del dispositivo en el encabezado de solicitud entrante y en los atributos del explorador de un tráfico de bot cliente entrante.

Limitación de velocidad. Esta tasa de regla limita varias solicitudes procedentes del mismo cliente.

Firmas bot. Esta regla de bot detecta y bloquea bots basados en la detección de firmas. Ayuda a prevenir direcciones URL no autorizadas que raspan sitios web, inicios de sesión de fuerza bruta y bots que investigan vulnerabilidades.

Ahora, vamos a ver cómo puede configurar cada técnica para detectar y administrar el tráfico de su robot.

Configurar la administración de bots

Para configurar la administración de bots, debe completar los siguientes pasos:

  1. Habilitar la administración de bots
  2. Importar firma de bot
  3. Agregar perfil de bot
  4. Agregar directiva de bot
  5. Vincular directiva de bot global
  6. Configurar los ajustes del bot

Habilitar la administración de bots

Antes de comenzar, asegúrese de que la función de administración de bots está habilitada en el dispositivo. Si tiene un nuevo Citrix ADC o VPX, debe habilitar la función antes de configurarla. Si va a actualizar un dispositivo Citrix ADC o VPX desde una versión anterior de la versión del software Citrix ADC a la versión actual, debe habilitar la función antes de configurarla. En el símbolo del sistema, escriba:

enable ns feature Bot

Importar firma de bot

Debe importar el archivo bot de firma predeterminado y vincularlo al perfil del bot. En el símbolo del sistema, escriba:

import bot signature [<src>] <name> [-comment <string>] [-overwrite]

Donde, <src>. Ruta de acceso local y nombre o dirección URL (protocolo, host, ruta de acceso y nombre de archivo) para el archivo en el que almacenar el archivo de firma importado. Nota: La importación falla si el objeto que se va a importar está en un servidor HTTPS que requiere autenticación de certificado de cliente para el acceso. Longitud máxima: 2047 <name>. Nombre que se va a asignar al objeto de archivo de firma bot en Citrix ADC. Este es un argumento obligatorio. Longitud máxima: 31 comentarios. Cualquier comentario para conservar la información sobre el objeto de archivo de firma. Longitud máxima: 255. overwrite. Sobrescribe el archivo existente. Nota: Utilice la opción Sobrescribir para actualizar el contenido del archivo de firma. Como alternativa, utilice el comando “update bot signature <name>” para actualizar el archivo de firma en el dispositivo Citrix ADC

Ejemplo

import bot signature http://www.example.com/signature.json signaturefile -comment commentsforbot –overwrite

Nota Puede utilizar la opción Sobrescribir para actualizar el contenido del archivo de firma. Además, puede utilizar el comando “update bot signature <name>” para actualizar el archivo de firma en el dispositivo Citrix ADC.

Agregar perfil de bot

Un perfil de detección de bots es una colección de configuraciones de bots y reglas de firma para detectar bots y proteger su dispositivo contra ataques. El tipo de bot puede un buen bot, un bot malo o un bot indetectable. El archivo de firma del bot está enlazado al perfil de detección del bot. Las seis categorías de detección de bots incluyen lista blanca de bots, lista negra de bots, huellas dactilares de dispositivos, reputación IP, limitación de velocidad y firma estática para detectar el tráfico de bots en su dispositivo.

En el símbolo del sistema, escriba:

add bot profile <name> [-signature <string>] [-errorURL <string>] [-comment <string>]

Ejemplo:

add bot profile profile1 –signature signaturefile –errorURL www.badbot.com –comment commentsforBot

Agregar directiva de bot

Debe agregar la directiva del bot para evaluar el tráfico del bot. En el símbolo del sistema, escriba:

add bot policy <name> -rule <expression> -profileName <string> [-undefAction <string>] [-comment <string>] [-logAction <string>]

Donde:

Nombre. Nombre de la directiva del bot. Debe comenzar con una letra, un número o un carácter de subrayado (_) y debe contener solo letras, números y el guión (-), punto (.) libra (#), espacio (), en (@), igual (=), dos puntos (:) y caracteres de subrayado. Se puede cambiar después de agregar la directiva del bot.

Regla. Expresión que la directiva utiliza para determinar si se aplica el perfil bot en la solicitud especificada. Este es un argumento obligatorio. Longitud máxima: 1499

profileName. Nombre del perfil de bot que se aplicará si la solicitud coincide con esta directiva de bot. Este es un argumento obligatorio. Longitud máxima: 127

undefAction. Medidas que deben realizarse si el resultado de la evaluación de directivas no está definido (FNUD). Un evento UNDEF indica una condición de error interno. Longitud máxima: 127

comment. Cualquier tipo de información sobre esta directiva de bots. Longitud máxima: 255

logAction. Nombre de la acción messagelog que se va a utilizar para las solicitudes que coincidan con esta directiva. Longitud máxima: 127

Ejemplo:

add bot policy pol1 –rule "HTTP.REQ.HEADER(\"header\").CONTAINS(\"custom\")" - profileName profile1 -undefAction drop –comment commentforbotpolicy –logAction log1

Vincular directiva de bot global

En el símbolo del sistema, escriba:

bind bot global -policyName <string> -priority <positive_integer> [-gotoPriorityExpression <expression>][-type ( REQ_OVERRIDE | REQ_DEFAULT )] [-invoke (-labelType ( vserver | policylabel ) -labelName <string>) ]

Ejemplo:

Bind bot global –policyName pol1 –priority 100 –gotoPriorityExpression NEXT -type REQ_OVERRIDE

Configuración del bot

Puede personalizar la configuración predeterminada si es necesario. En el símbolo del sistema, escriba:

set bot settings [-defaultProfile <string>] [-javaScriptName <string>] [-sessionTimeout] positive_integer>] [-sessionCookieName <string>] [-dfpRequestLimit <positive_integer>]

Donde:

Perfil predeterminado. Perfil para usar cuando una conexión no coincide con ninguna directiva. La configuración predeterminada es “”, que envía conexiones no coincidentes al Citrix ADC sin intentar filtrarlas más. Longitud máxima: 31

javaScriptName. Nombre del JavaScript que la función BotNet utiliza en respuesta. Debe comenzar con una letra o un número, y puede consistir de 1 a 31 letras, números y los símbolos de guión (-) y guión bajo (_). El siguiente requisito solo se aplica a la CLI de Citrix ADC: Si el nombre incluye uno o más espacios, escriba el nombre entre comillas dobles o simples (por ejemplo, “mi nombre de cookie” o “mi nombre de cookie”). Longitud máxima: 31

sessionTimeout. Tiempo de espera, en segundos, después del cual finaliza una sesión de usuario. Valor mínimo: 1, Valor máximo: 65535

sessionCookieName. Nombre de la cookie de sesión que la función BotNet la utiliza para el seguimiento. Debe comenzar con una letra o un número, y puede consistir de 1 a 31 letras, números y los símbolos de guión (-) y guión bajo (_). El siguiente requisito solo se aplica a la CLI de Citrix ADC: Si el nombre incluye uno o más espacios, escriba el nombre entre comillas dobles o simples (por ejemplo, “mi nombre de cookie” o “mi nombre de cookie”). Longitud máxima: 31

dfpRequestLimit. Número de solicitudes para permitir sin cookie de sesión bot si la huella digital del dispositivo está habilitada Valor mínimo: 1, Valor máximo: 4294967295

Ejemplo:

set bot settings –defaultProfile profile1 –javaScriptName json.js –sessionTimeout 1000 –sessionCookieName session

Configuración de la administración de bots mediante la GUI de Citrix ADC

Puede configurar la administración de bots de Citrix ADC habilitando primero la función en el dispositivo. Una vez que habilite, puede crear una directiva de bot para evaluar el tráfico entrante como bot y enviar el tráfico al perfil del bot. A continuación, crea un perfil de bot y, a continuación, enlaza el perfil a una firma de bot. Como alternativa, también puede clonar el archivo de firma bot predeterminado y usar el archivo de firma para configurar las técnicas de detección. Después de crear el archivo de firma, puede importarlo en el perfil bot. Todos estos pasos se realizan en la siguiente secuencia:

Página Administración de Bot

  1. Habilitar la función de administración de bot
  2. Configurar la configuración de administración de bots
  3. Clone la firma predeterminada del bot de Citrix
  4. Importar firma de bot de Citrix
  5. Configurar las opciones de firma de bot
  6. Crear perfil de bot
  7. Crear directiva de bot

Habilitar la función de administración de bot

Siga los pasos que se indican a continuación para habilitar la administración de bots:

  1. En el panel de navegación, expanda Sistema y, a continuación, haga clic en Configuración.
  2. En la página Configurar funciones avanzadas, active la casilla de verificación Administración de bots.
  3. Haga clic en Aceptar y, a continuación, haga clic en Cerrar.

    Habilitar la administración de bots

Configurar la configuración de administración de bot para la técnica de huella digital del dispositivo

Siga los pasos que se indican a continuación para configurar la técnica de huellas dactilares del dispositivo:

  1. Vaya a Seguridad > Administración de bots de Citrix.
  2. En el panel de detalles, en Configuración, haga clic en Cambiar configuración de administración de bots de Citrix.
  3. En Configure Citrix Bot Management Settings (Configuración de administración debots de Citrix), establezca los siguientes parámetros.

    1. Perfil predeterminado. Seleccione un perfil de bot.
    2. Nombre de JavaScript. Nombre del archivo JavaScript que la administración de bots utiliza en su respuesta al cliente.
    3. Tiempo de espera de la sesión. Tiempo de espera en segundos después del cual finaliza la sesión del usuario.
    4. Cookie de sesión. Nombre de la cookie de sesión que el sistema de gestión de bots utiliza para el seguimiento.
    5. Límite de solicitud de huellas dactilares del dispositivo. Número de solicitudes para permitir sin una cookie de sesión bot, si la huella digital del dispositivo está habilitada

    Configuración de administración de bots

  4. Haga clic en Aceptar.

Clonar archivo de firma de bot

Siga los pasos que se indican a continuación para clonar el archivo de firma bot:

  1. Vaya a Seguridad > Administración de bots y firmas de Citrix.
  2. En la página Firmas de Administración de Bot de Citrix, seleccione el registro de firmas bot predeterminado y haga clic en Clonar.
  3. En la página Clone Bot Signature, introduzca un nombre y modifique los datos de la firma.
  4. Haga clic en Crear.

    Clonar archivo de firma de bot

Importar archivo de firma bot

Si tiene su propio archivo de firma, puede importarlo como un archivo, texto o URL. Realice los siguientes pasos para importar el archivo de firma bot:

  1. Vaya a Seguridad > Administración de bots y firmas de Citrix.
  2. En la página Firmas de Administración de Bot de Citrix, importe el archivo como URL, Archivo o texto.
  3. Haga clic en Continuar.

    Importar archivo de firma bot

  4. En la página Importar firma de administración de bots de Citrix, establezca los siguientes parámetros.
    1. Nombre. Nombre del archivo de firma bot.
    2. Comentario. Breve descripción del archivo importado.
    3. Sobrescribir. Active la casilla de verificación para permitir la sobrescritura de datos durante la actualización del archivo.
    4. Datos de firma. Modificar parámetros de firma
  5. Haga clic en Done.

    Importar archivo de firma bot

Configurar la lista blanca de bots mediante la GUI de Citrix ADC

Esta técnica de detección le permite omitir las URL que configura una lista blanca. Siga los pasos que se indican a continuación para configurar una URL de lista blanca:

  1. Vaya a Seguridad > Administración de bots y firmas de Citrix.
  2. En la página Firmas de administración de bots de Citrix, seleccione un archivo de firma y haga clic en Modificar.
  3. En la página Firma de administración de bots de Citrix, vaya a la sección Configuración de firmas y haga clic en Lista blanca.
  4. En la sección Lista blanca, establezca los siguientes parámetros:
    1. Habilitado. Active la casilla de verificación para validar las direcciones URL de la lista blanca como parte del proceso de detección.
    2. Configurar tipos. Configure una dirección URL de lista blanca. La URL se omite durante la detección del bot. Haga clic en Agregar para agregar una URL a la lista blanca del bot.
    3. En la página Configurar lista blanca de firmas de Bot Management de Citrix, defina los siguientes parámetros:
      1. Tipo. El tipo de URL puede ser una dirección IPv4, una dirección IP de subred o una dirección IP que coincida con una expresión de directiva.
      2. Habilitado. Active la casilla de verificación para validar la dirección URL.
      3. Valor. Dirección URL.
      4. Bitácora. Active la casilla de verificación para almacenar las entradas de registro.
      5. Mensaje de registro. Breve descripción del registro.
      6. Comentarios. Breve descripción de la URL de la lista blanca.
      7. Haga clic en Aceptar.

    Configurar la lista blanca del bot

  5. Haga clic en Actualizar firma.
  6. Haga clic en Done.

    Configurar la lista blanca del bot

Configurar la lista negra de bots mediante la GUI de Citrix ADC

Esta técnica de detección le permite eliminar las URL que configura como una lista negra. Siga los pasos que se indican a continuación para configurar una URL de lista negra.

  1. Vaya a Seguridad > Administración de bots y firmas de Citrix.
  2. En la página Firmas de administración de bots de Citrix, seleccione un archivo de firma y haga clic en Modificar.
  3. En la página Firma de administración de bots de Citrix, vaya a la sección Configuración de firmas y haga clic en Lista negra.
  4. En la sección Lista negra, defina los siguientes parámetros:

    1. Habilitado. Active la casilla de verificación para validar las direcciones URL de la lista negra como parte del proceso de detección.
    2. Configurar tipos. Configure una URL para que forme parte del proceso de detección de la lista negra de bots. Estas URL se eliminan durante la detección del bot. Haga clic en Agregar para agregar una URL a la lista negra de bots
    3. En la página Configurar lista negra de firmas de Citrix Bot Management, defina los siguientes parámetros.

      1. Tipo. El tipo de URL puede ser una dirección IPv4, una dirección IP de subred o una dirección IP.
      2. Habilitado. Active la casilla de verificación para validar la dirección URL.
      3. Valor. Dirección URL.
      4. Bitácora. Active la casilla de verificación para almacenar las entradas de registro.
      5. Mensaje de registro. Breve descripción del inicio de sesión.
      6. Comentarios. Breve descripción de la URL de la lista negra.
      7. Haga clic en Aceptar.

    Configuración de la lista negra de bot

  5. Haga clic en Actualizar firma.
  6. Haga clic en Done.

    Configuración de la lista negra de bot

Configuración de la reputación IP mediante la GUI de Citrix ADC

Esta configuración es un requisito previo para la función de reputación IP bot. La técnica de detección le permite identificar si hay alguna actividad maliciosa de una dirección IP entrante. Como parte de la configuración, establecemos diferentes categorías de bots maliciosos y asociamos una acción de bot a cada uno de ellos. Siga los pasos siguientes para configurar la técnica de reputación IP.

  1. Vaya a Seguridad > Administración de bots y **firmas de Citrix**.
  2. En la página Firmas de administración de bots de Citrix, seleccione un archivo de firma y haga clic en Modificar.
  3. En la página Firma de administración de bots de Citrix, vaya a la sección Configuración de firma y haga clic en Reputación de IP.
  4. En la sección Reputación IP, establezca los siguientes parámetros:
    1. Habilitado. Active la casilla de verificación para validar el tráfico de bots entrante como parte del proceso de detección.
    2. Configurar categorías. Puede utilizar la técnica de reputación IP para el tráfico de bot entrante en diferentes categorías. En función de la categoría configurada, puede eliminar o redirigir el tráfico del bot. Haga clic en Agregar para configurar una categoría de bots malintencionados.
    3. En la página Configurar reputación IP de firma de Citrix Bot Management, establezca los siguientes parámetros:

      1. Categoría. Seleccione una categoría de bot malicioso de la lista. Asocia una acción bot basada en la categoría.
      2. Habilitado. Active la casilla de verificación para validar la detección de firmas de reputación IP.
      3. Acción de bot. Seleccione una acción bot para realizar en la categoría seleccionada.
      4. Bitácora. Active la casilla de verificación para almacenar las entradas de registro.
      5. Mensaje de registro. Breve descripción del registro.
      6. Comentarios. Breve descripción sobre la categoría bot.
  5. Haga clic en Aceptar.
  6. Haga clic en Actualizar firma.
  7. Haga clic en Done.

    Configurar reputación IP

Configuración del límite de velocidad de bot mediante la GUI de Citrix ADC

Esta técnica de detección permite bloquear bots en función del número de solicitudes recibidas en un tiempo predefinido desde una dirección IP de cliente, una sesión o un recurso configurado (por ejemplo, desde una URL). Siga los pasos a continuación para configurar la técnica de límite de velocidad.

  1. Vaya a Seguridad > Administración de bots y firmas de Citrix.
  2. En la página Firmas de administración de bots de Citrix, seleccione un archivo de firma y haga clic en Modificar.
  3. En la página Firma de administración de bots de Citrix, vaya a la sección Configuración de firmas y haga clic en Límite de velocidad.
  4. En la sección Límite de velocidad, defina los siguientes parámetros:
    1. Habilitado. Active la casilla de verificación para validar el tráfico de bot entrante como parte del proceso de detección.
    2. Sesión. Tasa límite de solicitudes basadas en una sesión. Haga clic en Agregar para configurar las solicitudes de límite de velocidad basadas en una sesión.
    3. En la página Configurar límite de velocidad de firma de Citrix Bot Management, establezca los siguientes parámetros.
      1. Categoría. Seleccione una categoría de bot malicioso de la lista. Asocie una acción basada en la categoría.
      2. Habilitado. Active la casilla de verificación para validar el tráfico del bot entrante.
      3. Acción de bot. Elija una acción bot para la categoría seleccionada.
      4. Bitácora. Active la casilla de verificación para almacenar las entradas de registro.
      5. Mensaje de registro. Breve descripción del registro.
      6. Comentarios. Breve descripción sobre la categoría bot.
      7. Haga clic en Aceptar.

Configurar límite de velocidad

  1. Haga clic en Actualizar firma.
  2. Haga clic en Done.

    Configurar límite de velocidad

Configuración de la huella digital del dispositivo mediante la GUI de Citrix ADC

Esta técnica de detección envía un archivo de script java al explorador y extrae el ID de huella digital del dispositivo en el mensaje de cuerpo de la publicación. En base a los detalles extraídos, la técnica baja u omite el tráfico del bot. Siga los pasos para configurar la técnica de detección.

  1. Vaya a Seguridad > Administración de bots y firmas de Citrix.
  2. En la página Firmas de administración de bots de Citrix, seleccione un archivo de firma y haga clic en Modificar.
  3. En la página Firma de administración de bots de Citrix, vaya a la sección Configuración de firma y haga clic en Huella digital de dispositivo.
  4. En la sección Huella digital del dispositivo, establezca los siguientes parámetros:

    1. Habilitado. Establezca esta opción para habilitar la regla.
    2. Configuración. Para la huella digital del dispositivo dada, no asigne ninguna acción, caída o redirección.
    3. Bitácora. Active la casilla de verificación para almacenar las entradas de registro.
  5. Haga clic en Actualizar firma.
  6. Haga clic en Done.

Configurar huella digital del dispositivo

Configuración de la firma estática de bot mediante la GUI de Citrix ADC

Esta técnica de detección permite identificar la información del agente de usuario a partir de los detalles del explorador. En función de la información del agente de usuario, el bot se identifica como un robot malo o bueno y luego se le asigna una acción de bot. Siga los pasos siguientes para configurar la técnica de firma estática.

  1. Vaya a Seguridad > Administración de bots de Citrix > Firmas.
  2. En la página Firmas de administración de bots de Citrix, seleccione un archivo de firma y haga clic en Modificar.
  3. En la página Firma de administración de bots de Citrix, vaya a la sección Configuración de firmas y haga clic en Firmas de bot.
  4. En la sección Firmas de bot, establezca los siguientes parámetros:

    1. Configurar firmas estáticas. Seleccione un registro de firma estática de bot y haga clic en Modificar para asignarle una acción de bot.
    2. Haga clic en Aceptar.
  5. Haga clic en Actualizar firma.
  6. Haga clic en Done.

Configurar firma estática

Crear perfil de gestión de bot

Un perfil de bot es una colección de configuraciones de administración de bot que se utilizan para detectar el tipo de bot. En un perfil, usted determina cómo el Web App Firewall aplica cada uno de sus filtros (o comprobaciones) al tráfico de bots a sus sitios web y las respuestas de ellos.

Siga los pasos que se indican a continuación para configurar el perfil del bot:

  1. Vaya a Seguridad > Administración de bots de Citrix > Perfiles.
  2. En el panel de detalles, haga clic en Agregar.
  3. En la página Crear perfil de administración de bots de Citrix, defina los siguientes parámetros.

    1. Nombre. Nombre del perfil del bot.
    2. Firma. Nombre del archivo de firma bot.
    3. URL de error. URL para redirecciones.
    4. Comentario. Breve descripción del perfil.
  4. Haga clic en Crear y cerrar.

Configurar el perfil de administración de bot

Crear directiva de bot

La directiva del bot controla el tráfico que va al sistema de gestión del bot y también para controlar los registros del bot enviados al servidor del auditlog. Siga el procedimiento para configurar la directiva del bot.

  1. Vaya a Seguridad > Administración de bots de Citrix > Directivas de bot.
  2. En el panel de detalles, haga clic en Agregar.
  3. En la página Crear directiva de administración de bots de Citrix, establezca los siguientes parámetros.
    1. Nombre. Nombre de la directiva de Bot.
    2. Expresión. Escriba la expresión de directiva o regla directamente en el área de texto.
    3. Perfil del bot. Perfil de bot para aplicar la directiva de bot.
    4. Acción indefinida. Seleccione una acción que prefiera asignar.
    5. Comentario. Breve descripción de la directiva.
    6. Acción de registro. Acción de mensaje de registro de auditoría para registrar el tráfico de bots. Para obtener más información acerca de la acción del registro de auditoría, vea el tema Registro de auditoría.
  4. Haga clic en Crear y cerrar.

Configurar el perfil de administración de bot