Citrix Application Delivery Management

Bot

Un bot es un programa de software que realiza automáticamente ciertas acciones una y otra vez a un ritmo mucho más rápido que un humano. Más del 35 por ciento de su tráfico web comprende bots y el 80 por ciento de las organizaciones sufren ataques de bots. Pueden interactuar con una página web, enviar formularios, hacer clic en vínculos, escanear texto o descargar contenido. Los bots pueden incluso acceder a vídeos, publicar comentarios y tuitear en plataformas de redes sociales. Algunos bots pueden incluso mantener conversaciones básicas con usuarios humanos. Estos bots son conocidos como chatbots.

Un bot que realiza un servicio necesario o útil como servicio al cliente, chatbots, rastreadores de motores de búsqueda se conocen como buenos bots. Algunos bots maliciosos pueden raspar o descargar contenido de un sitio web, robar credenciales de usuario, difundir contenido de spam y realizar varios otros tipos de ciberataques. Estos bots maliciosos se conocen como bots malos. Es esencial identificar bots defectuosos y proteger su dispositivo contra ataques de seguridad avanzados. Puede lograr esto usando un sistema de administración de bots.

Para obtener más información sobre Bot, consulte Administración de bots.

Configurar técnicas de detección de bot en Citrix ADC

En Citrix ADC, puede configurar técnicas de detección de bots para detectar el tráfico de bots entrante. Las siguientes son las técnicas bot que se configuran en la instancia de Citrix ADC:

  • Lista de permitidos. Esta regla tiene una lista de direcciones URL y expresiones de directiva para evaluar si hay un conjunto específico de buenos bots que pueden acceder a su recurso web.

  • Lista de bloqueos. Esta regla tiene una lista de direcciones URL y expresiones de directiva para evaluar si un conjunto específico de bots defectuosos puede acceder a su sitio web.

  • Reputación IP. Esta regla detecta si el tráfico del bot entrante es una dirección IP malintencionada.

  • Huellasdactilares del dispositivo. Esta regla detecta si el tráfico de bot entrante tiene ID de huella digital del dispositivo en el encabezado de solicitud entrante y en los atributos del explorador de un tráfico de bot cliente entrante.

  • Limitación de velocidad. Esta tasa de regla limita varias solicitudes procedentes del mismo cliente.

  • Firmas. Esta regla detecta y bloquea bots basados en la detección de firmas. También evita direcciones URL no autorizadas que raspan sitios web, inicios de sesión de fuerza bruta y bots que investigan vulnerabilidades.

  • Trampas de bots. Esta regla detecta los bots que acceden al script que está habilitado en la página web.

  • TPS. Esta regla detecta el tráfico entrante como bots si el máximo de solicitudes y el aumento porcentual de solicitudes exceden el intervalo de tiempo configurado.

Para obtener más información sobre la configuración de la administración de Bot, consulte Configurar la administración de Bot.

Configurar el conocimiento de los bots en Citrix ADM

Después de configurar la administración de bots en Citrix ADC, debe habilitar Bot Insight en servidores virtuales para ver información en Citrix ADM.

Para habilitar Bot Insight:

  1. Vaya a Redes > Instancias > Citrix ADC y seleccione el tipo de instancia. Por ejemplo, VPX.

  2. Seleccione la instancia y, en la lista Seleccionar acción, seleccione Configurar Analytics.

  3. Seleccione el servidor virtual y haga clic en Habilitar análisis.

  4. En la ventana Habilitar análisis:

    1. Seleccionar Bot Insight

    2. En Opción avanzada, seleccione Logstream.

      Bot-Insight

    3. Haga clic en Aceptar.

Después de habilitar Bot Insight, vaya a Analytics > Seguridad > Violaciones de seguridad. En Bot, seleccione la aplicación y vea los detalles. Para obtener más información detallada, consulte Descripción general de la aplicación.

Ver historial de eventos

Puede ver las actualizaciones de la firma del bot en el Historial de eventos, cuando:

  • Se agregan nuevas firmas bot en instancias de Citrix ADC.

  • Las firmas bot existentes se actualizan en las instancias de Citrix ADC.

Puede seleccionar la duración del tiempo en la página de información del bot para ver el historial de eventos.

Historia de eventos

El siguiente diagrama muestra cómo se recuperan las firmas bot de la nube de AWS, se actualizan en Citrix ADC y ver el resumen de la actualización de firmas en Citrix ADM.

Programador de eventos

  1. El programador de actualización automática de la firma de bot recupera el archivo de asignación del URI de AWS.

  2. Comprueba las firmas más recientes del archivo de asignación con las firmas existentes en el dispositivo ADC.

  3. Descarga las nuevas firmas de AWS y verifica la integridad de la firma.

  4. Actualiza las firmas bot existentes con las nuevas firmas en el archivo de firma bot.

  5. Genera una alerta SNMP y envía el resumen de actualización de firmas a Citrix ADM.

Búsqueda avanzada

También puede usar el cuadro de texto de búsqueda y la lista de duración de tiempo, donde puede ver los detalles del bot según sus requisitos. Al hacer clic en el cuadro de búsqueda, el cuadro de búsqueda proporciona la siguiente lista de sugerencias de búsqueda.

  • IP de instancia: Dirección IP de instancia de Citrix ADC

  • IP de cliente: Dirección IP del cliente

  • Tipo de bot: Tipo de bot como bueno o malo

  • Gravedad: Gravedad del ataque bot

  • Acción tomada: Acción tomada después del ataque del bot como Drop, Sin acción, Redirigir

  • Categoría de bots : categoría del ataque de bot, como lista de bloqueo, lista de permitidos, huella digital, etc. En función de una categoría, puede asociar una acción bot a ella

  • Detección de bots : tipos de detección de bots (lista de bloqueo, lista de permitidos, etc.) que ha configurado en la instancia de Citrix ADC

  • Ubicación: Región/país en el que se ha producido el ataque del robot

  • URL de solicitud: URL que tiene los posibles ataques de bot

También puede utilizar operadores en las consultas de búsqueda para limitar el enfoque de la búsqueda. Por ejemplo, si quiere ver todos los bots defectuosos:

  1. Haga clic en el cuadro de búsqueda y seleccione Tipo de bot

  2. Vuelva a hacer clic en el cuadro de búsqueda y seleccione el operador =

  3. Vuelva a hacer clic en el cuadro de búsqueda y seleccione Malo

  4. Haga clic en Buscar para mostrar los resultados

    Búsqueda de Botes

Bot