Bot

Un bot es un programa de software que realiza automáticamente ciertas acciones una y otra vez a un ritmo mucho más rápido que un humano. Más del 35 por ciento de su tráfico web comprende bots y el 80 por ciento de las organizaciones sufren ataques de bots. Pueden interactuar con una página web, enviar formularios, hacer clic en vínculos, escanear texto o descargar contenido. Los bots pueden acceder a vídeos, publicar comentarios y tuitear en plataformas de redes sociales. Algunos bots pueden incluso mantener conversaciones básicas con usuarios humanos. Estos son conocidos como chatbots.

Un bot que realiza un servicio necesario o útil como servicio al cliente, chatbots, rastreadores de motores de búsqueda se conocen como buenos bots. Algunos bots maliciosos pueden raspar o descargar contenido de un sitio web, robar credenciales de usuario, difundir contenido de spam y realizar varios otros tipos de ciberataques. Estos bots maliciosos se conocen como bots malos. Es esencial identificar bots defectuosos y proteger su dispositivo contra ataques de seguridad avanzados. Puede lograr esto usando un sistema de administración de bots. Para obtener más información sobre Bot, consulte Administración de bots.

Configurar técnicas de detección de bot en Citrix ADC

En Citrix ADC, puede configurar técnicas de detección de bots para detectar el tráfico de bots entrante. Las siguientes son las técnicas bot que se configuran en la instancia de Citrix ADC:

  • Lista blanca. Esta regla tiene una lista de direcciones URL y expresiones de directiva para evaluar si hay un conjunto específico de buenos bots que pueden acceder a su recurso web.

  • Lista negra. Esta regla tiene una lista de direcciones URL y expresiones de directiva para evaluar si un conjunto específico de bots defectuosos puede acceder a su sitio web.

  • Reputación de propiedad intelectual. Esta regla detecta si el tráfico del bot entrante es una dirección IP malintencionada.

  • Huellasdactilares del dispositivo. Esta regla detecta si el tráfico de bot entrante tiene ID de huella digital del dispositivo en el encabezado de solicitud entrante y en los atributos del explorador de un tráfico de bot cliente entrante.

  • Limitación de velocidad. Esta tasa de regla limita varias solicitudes procedentes del mismo cliente.

  • Firmas. Esta regla detecta y bloquea bots basados en la detección de firmas. También evita direcciones URL no autorizadas que raspan sitios web, inicios de sesión de fuerza bruta y bots que investigan vulnerabilidades.

Para obtener más información sobre la configuración de la administración de Bot, consulte Configurar la administración de Bot.

Uso de Bot Insight en Citrix ADM

Después de configurar la administración de bots en Citrix ADC, debe habilitar Bot Insight en servidores virtuales para ver información en Citrix ADM.

Para habilitar Bot Insight:

  1. Vaya a Redes > Instancias > Citrix ADC y seleccione el tipo de instancia. Por ejemplo, VPX.

  2. Seleccione la instancia y, en la lista Seleccionar acción, seleccione Configurar Analytics.

  3. Seleccione el servidor virtual y haga clic en Habilitar análisis.

  4. En la ventana Habilitar análisis :

    1. Seleccionar Bot Insight

    2. En Opción avanzada, seleccione Logstream.

      Bot-Insight

    3. Haga clic en Aceptar.

Después de habilitar Bot Insight, vaya a Analytics> Bot Insight.

Bot-Insight

1: Lista de tiempo para ver los detalles del bot

2: Arrastre el control deslizante para seleccionar un intervalo de tiempo específico y haga clic en Ir para mostrar los resultados personalizados

3: Total de instancias afectadas por bots

4: Servidor virtual para la instancia seleccionada con ataques de bot totales

  • Total de bots: Indica el total de ataques de bots (incluidas todas las categorías de bots) encontrados para el servidor virtual.

  • Exploradores humanos totales: Indica el total de usuarios humanos que acceden al servidor virtual.

  • Bot Human Ratio: Indica la relación entre usuarios humanos y bots que acceden al servidor virtual.

  • Bots de firma, Bot de huellas dactilares, Botsbasados en velocidad, Bots de reputación IP, Bots de lista blancay Bots de lista negra: Indica el total de ataques de botsocurridos en función de la categoría de bot configurada. Para obtener más información acerca de la categoría de bot, consulte Configurar técnicas de detección de bot en Citrix ADC.

5: Haga clic en > para ver los detalles del bot en un formato gráfico.

Bot-gráfico

Haga clic en el servidor virtual para ver el Resumen de la aplicación

Resumen de aplicaciones bot-resumen

1: Proporciona los detalles del resumen de la aplicación, como:

  • RPS promedio: Indica el promedio de solicitudes de transacción bot por segundo (rps) recibidas en servidores virtuales.

  • Bots por gravedad: Indica las transacciones bot más altas ocurridas en función de la gravedad. La gravedad se clasifica en función de Crítica, Alta, Mediay Baja.

    Por ejemplo, si los servidores virtuales tienen 11770 bots de gravedad alta y 1550 bots de gravedad crítica, Citrix ADM muestra Critical 1.55 K en Bots by Severity.

  • Categoría de bot más grande: Indica que se han producido los ataques de bot más altos en función de la categoría de bot.

    Por ejemplo, si los servidores virtuales tienen 8000 bots en lista negra, 5000 bots en lista blanca y 10000 bots en límite de velocidad excedido, Citrix ADM muestra Límite de velocidad superado 10 K en Categoría de bot más grande.

  • Origen geográfico más grande: Indica que los ataques de bots más altos se produjeron en función de una región.

    Por ejemplo, si los servidores virtuales tienen 5000 ataques bot en Santa Clara, 7000 ataques bot en Londres y 9000 ataques bot en Bangalore, Citrix ADM muestra Bangalore 9 K en la fuente geográfica más grande.

  • Promedio% de tráfico de bots: Indica la proporción de robots humanos.

2: Muestra la gravedad de los ataques de bot en función de las ubicaciones en la vista de mapa

3: Muestra los tipos de ataques de bot (bueno, malo y todo)

4: Muestra el total de ataques de bot junto con las acciones configuradas correspondientes. Por ejemplo, si ha configurado:

  • Intervalo de direcciones IP (192.140.14.9 a 192.140.14.254) como bots de lista negra y seleccionado Drop como una acción para estos rangos de direcciones IP

  • Rango de IP (192.140.15.4 a 192.140.15.254) como bots de lista negra y seleccionado para crear un mensaje de registro como una acción para estos rangos de IP

    En este escenario, Citrix ADM muestra:

    • Total de bots en la lista negra

    • Total de bots bajo Abandonado

    • Total de bots bajo registro

Para obtener más detalles, haga clic en el tipo de ataque de bot en Categoría de bot. Por ejemplo, si quiere ver los detalles de los ataques de bots en lista negra, haga clic en Lista negra en Categoría de bot.

Se muestran los detalles como el tiempo de ataque y el número total de ataques de bots.

Bot-Drill-down

También puede arrastrar el gráfico de barras para seleccionar el intervalo de tiempo específico que se mostrará con ataques de bots.

Tiempo de bot

Para obtener información adicional sobre el ataque del robot, haga clic para expandir.

Expansión de bot

  • IP de instancia: Indica la dirección IP de la instancia Citrix ADC

  • Total de bots: Indica el total de ataques de bots ocurridos durante ese tiempo en particular

  • URL de solicitud HTTP: Indica la URL que está configurada para ser incluida en la lista negra

  • Código de país: Indica el país en el que se produjo el ataque del robot

  • Región: Indica la región en la que se produjo el ataque bot

  • Nombre de perfil: Indica el nombre de perfil que proporcionó durante la configuración

Búsqueda avanzada

También puede usar el cuadro de texto de búsqueda y la lista de duración de tiempo, donde puede ver los detalles del bot según sus requisitos. Al hacer clic en el cuadro de búsqueda, el cuadro de búsqueda proporciona la siguiente lista de sugerencias de búsqueda.

  • IP de instancia: Dirección IP de instancia de Citrix ADC

  • IP de cliente: Dirección IP del cliente

  • Tipo de bot: Tipo de bot como bueno o malo

  • Gravedad: Gravedad del ataque bot

  • Acción tomada: Acción tomada después del ataque del bot como Drop, Sin acción, Redirigir

  • Categoría de bot: Categoría del ataque del bot, como la lista negra, la lista blanca, la huella digital, etc. En función de una categoría, puede asociar una acción bot a ella

  • Detección debot-detección: Tipos de detección de bot (lista negra, lista blanca, etc.) que ha configurado en la instancia de Citrix ADC

  • Ubicación: Región/país en el que se ha producido el ataque del robot

  • URL de solicitud: URL que tiene los posibles ataques de bot

También puede utilizar operadores en las consultas de búsqueda para limitar el enfoque de la búsqueda. Por ejemplo, si quiere ver todos los bots defectuosos:

  1. Haga clic en el cuadro de búsqueda y seleccione Tipo de bot

  2. Vuelva a hacer clic en el cuadro de búsqueda y seleccione el operador =

  3. Vuelva a hacer clic en el cuadro de búsqueda y seleccione Malo

  4. Haga clic en Buscar para mostrar los resultados

    Búsqueda de Botes