Citrix Application Delivery Management

Bot

Nota

Si la compilación de Citrix ADM es anterior a 13.0-79.x, puede ver la información de los robots navegando a Analytics > Security > Bot Insight. Para la compilación 13.0-79.x o posterior, puede ver los detalles del bot navegando a Analytics > Seguridad > Infracciones de seguridad > Descripción general de la aplicación y haciendo clic en Bot en Desglose de aplicaciones por.

Un bot es un programa de software que realiza automáticamente ciertas acciones una y otra vez a un ritmo mucho más rápido que un humano. Más del 35 por ciento de su tráfico web comprende bots y el 80 por ciento de las organizaciones sufren ataques de bots. Pueden interactuar con una página web, enviar formularios, hacer clic en vínculos, escanear texto o descargar contenido. Los bots pueden acceder a vídeos, publicar comentarios y tuitear en plataformas de redes sociales. Algunos bots pueden incluso mantener conversaciones básicas con usuarios humanos. Estos son conocidos como chatbots.

Un bot que realiza un servicio necesario o útil como servicio al cliente, chatbots, rastreadores de motores de búsqueda se conocen como buenos bots. Algunos bots maliciosos pueden raspar o descargar contenido de un sitio web, robar credenciales de usuario, difundir contenido de spam y realizar varios otros tipos de ciberataques. Estos bots maliciosos se conocen como bots malos. Es esencial identificar bots defectuosos y proteger su dispositivo contra ataques de seguridad avanzados. Puede lograr esto usando un sistema de administración de bots. Para obtener más información sobre Bot, consulte Administración de bots.

Configurar técnicas de detección de bot en Citrix ADC

En Citrix ADC, puede configurar técnicas de detección de bots para detectar el tráfico de bots entrante. Las siguientes son las técnicas bot que se configuran en la instancia de Citrix ADC:

  • Lista de permitidos. Esta regla tiene una lista de direcciones URL y expresiones de directiva para evaluar si hay un conjunto específico de buenos bots que pueden acceder a su recurso web.

  • Lista de bloqueos. Esta regla tiene una lista de direcciones URL y expresiones de directiva para evaluar si un conjunto específico de bots defectuosos puede acceder a su sitio web.

  • Reputación IP. Esta regla detecta si el tráfico del bot entrante es una dirección IP malintencionada.

  • Huellasdactilares del dispositivo. Esta regla detecta si el tráfico de bot entrante tiene ID de huella digital del dispositivo en el encabezado de solicitud entrante y en los atributos del explorador de un tráfico de bot cliente entrante.

  • Limitación de velocidad. Esta tasa de regla limita varias solicitudes procedentes del mismo cliente.

  • Firmas. Esta regla detecta y bloquea bots basados en la detección de firmas. También evita direcciones URL no autorizadas que raspan sitios web, inicios de sesión de fuerza bruta y bots que investigan vulnerabilidades.

  • Trampas de bots. Esta regla detecta los bots que acceden al script que está habilitado en la página web.

  • TPS. Esta regla detecta el tráfico entrante como bots si el máximo de solicitudes y el aumento porcentual de solicitudes exceden el intervalo de tiempo configurado.

Para obtener más información sobre cómo configurar la administración de bots, consulte Configurar la administración de bots.

Uso de Bot Insight en Citrix ADM

Después de configurar la administración de bots en Citrix ADC, debe habilitar Bot Insight en servidores virtuales para ver información en Citrix ADM.

Para habilitar Bot Insight:

  1. Vaya a Redes > Instancias > Citrix ADC y seleccione el tipo de instancia. Por ejemplo, VPX.

  2. Seleccione la instancia y, en la lista Seleccionar acción, seleccione Configurar Analytics.

  3. Seleccione el servidor virtual y haga clic en Habilitar análisis.

  4. En la ventana Habilitar análisis:

    1. Seleccionar Bot Insight

    2. En Opción avanzada, seleccione Logstream.

      Bot-Insight

    3. Haga clic en Aceptar.

Después de habilitar Bot Insight, vaya a Analytics> Bot Insight.

Bot-Insight

1: Lista de tiempo para ver los detalles del bot

2: Arrastre el control deslizante para seleccionar un intervalo de tiempo específico y haga clic en Ir para mostrar los resultados personalizados

3: Total de instancias afectadas por bots

4: Servidor virtual para la instancia seleccionada con ataques de bot totales

  • Total de bots: Indica el total de ataques de bots (incluidas todas las categorías de bots) encontrados para el servidor virtual.

  • Exploradores humanos totales: Indica el total de usuarios humanos que acceden al servidor virtual.

  • Bot Human Ratio: Indica la relación entre usuarios humanos y bots que acceden al servidor virtual.

  • Bots de firma, bots con huellas digitales, bots basados en tasas, bots de reputación IP, botsde lista permitida y botsde lista de bloqueo : indica el total de ataques de bot ocurridos en función de la categoría de bot configurada. Para obtener más información sobre la categoría de bots, consulte Configurar técnicas de detección de bots en Citrix ADC.

5: Haga clic en > para ver los detalles del bot en un formato gráfico.

Bot-gráfico

Ver historial de eventos

Puede ver las actualizaciones de la firma del bot en el Historial de eventos, cuando:

  • Se agregan nuevas firmas bot en instancias de Citrix ADC.

  • Las firmas bot existentes se actualizan en las instancias de Citrix ADC.

Puede seleccionar la duración del tiempo en la página de información del bot para ver el historial de eventos.

Historia de eventos

El siguiente diagrama muestra cómo se recuperan las firmas bot de la nube de AWS, se actualizan en Citrix ADC y ver el resumen de la actualización de firmas en Citrix ADM.

Programador de eventos

  1. El programador de actualización automática de la firma de bot recupera el archivo de asignación del URI de AWS.

  2. Comprueba las firmas más recientes del archivo de asignación con las firmas existentes en el dispositivo ADC.

  3. Descarga las nuevas firmas de AWS y verifica la integridad de la firma.

  4. Actualiza las firmas de bot existentes con las nuevas firmas del archivo de firma del bot.

  5. Genera una alerta SNMP y envía el resumen de actualización de firmas a Citrix ADM.

Ver bots

Haga clic en el servidor virtual para ver el Resumen de la aplicación.

Resumen de aplicaciones bot-resumen

1: Proporciona los detalles del resumen de la aplicación, como:

  • RPS promedio : indica el promedio de solicitudes de transacción de bot por segundo (RPS) recibidas en servidores virtuales.

  • Bots por gravedad: Indica las transacciones bot más altas ocurridas en función de la gravedad. La gravedad se clasifica en función de Crítica, Alta, Mediay Baja.

    Por ejemplo, si los servidores virtuales tienen 11770 bots de gravedad alta y 1550 bots de gravedad crítica, Citrix ADM muestra Critical 1.55 K en Bots by Severity.

  • Categoría de bot más grande: Indica que se han producido los ataques de bot más altos en función de la categoría de bot.

    Por ejemplo, si los servidores virtuales tienen 8000 bots en la lista Bloque, 5000 Permitir bots enumerados y 10000 bots límite de velocidad superado, Citrix ADM muestra Límite de velocidad superado 10 K en Categoría de bots más grande.

  • Origen geográfico más grande: Indica que los ataques de bots más altos se produjeron en función de una región.

    Por ejemplo, si los servidores virtuales tienen 5000 ataques bot en Santa Clara, 7000 ataques bot en Londres y 9000 ataques bot en Bangalore, Citrix ADM muestra Bangalore 9 K en la fuente geográfica más grande.

  • Promedio% de tráfico de bots: Indica la proporción de robots humanos.

2: Muestra la gravedad de los ataques de bot en función de las ubicaciones en la vista de mapa

3: Muestra los tipos de ataques de bot (bueno, malo y todo)

4: Muestra el total de ataques de bot junto con las acciones configuradas correspondientes. Por ejemplo, si ha configurado:

  • Intervalo de direcciones IP (192.140.14.9 a 192.140.14.254) como bots de lista de bloqueo y seleccionado Drop como acción para estos intervalos de direcciones IP

  • Rango IP (192.140.15.4 a 192.140.15.254) como bots de lista de bloqueo y seleccionado para crear un mensaje de registro como una acción para estos rangos de IP

    En este caso, Citrix ADM muestra:

    • Total de bots listados en bloque

    • Total de bots bajo Abandonado

    • Total de bots bajo registro

Ver bots CAPTCHA

En las páginas web, los CAPTCHA están diseñados para identificar si el tráfico entrante proviene de un robot humano o automatizado. Para ver las actividades CAPTCHA en Citrix ADM, debe configurar CAPTCHA como una acción bot para la reputación IP y las técnicas de detección de huellas dactilares de dispositivos en una instancia de Citrix ADC. Para obtener más información, consulte Administración de bots.

Las siguientes son las actividades CAPTCHA que Citrix ADM muestra en Bot insight:

  • Se han superado los intentos de Captcha: Indica el número máximo de intentos CAPTCHA realizados después de errores de inicio de sesión

  • Cliente Captcha silenciado: Denota el número de solicitudes de cliente que se han eliminado o redirigido porque estas solicitudes se detectaron como bots defectuosos antes con el desafío CAPTCHA

  • Humano: Denota las entradas captcha realizadas por los usuarios humanos

  • Respuesta captcha no válida : indica el número de respuestas CAPTCHA incorrectas recibidas del bot o humano, cuando Citrix ADC envía un desafío CAPTCHA

    Bot captcha

Ver bots de trampa de bots

Para ver las capturas de bot en Citrix ADM, debe configurar la captura de bot en la instancia de Citrix ADC. Para obtener más información, consulte Administración de bots.

Trampa bot

Para identificar las trampas de bot, se habilita un script en la página web y este script se oculta a los humanos, pero no a los bots. Citrix ADM identifica e informa de las trampas de bot cuando los bots acceden a este script.

Haga clic en el servidor virtual y seleccione Zero Pixel Request

Trampa bot

Ver bots TPS

Las siguientes son las categorías de bot TPS que puede ver en Citrix ADM:

  • IP de origen

  • Ubicación geográfica

  • Host

  • URL

Haga clic en el servidor virtual para ver los bots de TPS.

Bots TPS

Haga clic en la categoría de bot TPS para ver los detalles del bot.

Categoría de bot TPS

Aparecerá la página de detalles.

Detalles del bot TPS

Ver categorías de bot para aplicaciones móviles (Android)

Para ver los bots para aplicaciones móviles (Android), debe configurar la técnica de detección de huellas digitales en Citrix ADC. Para obtener más información, consulte Configurar la técnica de huella digital del dispositivo para aplicaciones móviles.

Después de configurar los ajustes en Citrix ADC, puede ver las siguientes categorías de bot en Citrix ADM:

  • Límite de tasa de cliente web

  • Límite de tasa de Android

  • Dispositivo de cliente Web

  • Dispositivo Android

Haga clic en el servidor virtual para ver las categorías de bot aplicables a la aplicación móvil.

Bots Android

Ver detalles del bot

Para obtener más detalles, haga clic en el tipo de ataque de bot en Categoría de bot. Por ejemplo, si quiere ver los detalles de los ataques de bot en la lista de bloques, haga clic en Lista de bloques en Categoría de bots.

Se muestran los detalles como el tiempo de ataque y el número total de ataques de bots.

Bot-Drill-down

También puede arrastrar el gráfico de barras para seleccionar el intervalo de tiempo específico que se mostrará con ataques de bots.

Tiempo de bot

Para obtener información adicional sobre el ataque del robot, haga clic para expandir.

Expansión de bot

  • IP de instancia: Indica la dirección IP de la instancia Citrix ADC

  • Total de bots: Indica el total de ataques de bots ocurridos durante ese tiempo en particular

  • URL de solicitud HTTP : indica la URL que está configurada para que aparezca en la lista de bloques

  • Código de país: Indica el país en el que se produjo el ataque del robot

  • Región: Indica la región en la que se produjo el ataque bot

  • Nombre de perfil: Indica el nombre de perfil que proporcionó durante la configuración

Búsqueda avanzada

También puede usar el cuadro de texto de búsqueda y la lista de duración de tiempo, donde puede ver los detalles del bot según sus requisitos. Al hacer clic en el cuadro de búsqueda, el cuadro de búsqueda proporciona la siguiente lista de sugerencias de búsqueda.

  • IP de instancia: Dirección IP de instancia de Citrix ADC

  • IP de cliente: Dirección IP del cliente

  • Tipo de bot: Tipo de bot como bueno o malo

  • Gravedad: Gravedad del ataque bot

  • Acción tomada: Acción tomada después del ataque del bot como Drop, Sin acción, Redirigir

  • Categoría de bots : categoría del ataque de bot, como lista de bloqueo, lista de permitidos, huella digital, etc. En función de una categoría, puede asociar una acción bot a ella

  • Detección de bots : tipos de detección de bots (lista de bloqueo, lista de permitidos, etc.) que ha configurado en la instancia de Citrix ADC

  • Ubicación: Región/país en el que se ha producido el ataque del robot

  • URL de solicitud: URL que tiene los posibles ataques de bot

También puede utilizar operadores en las consultas de búsqueda para limitar el enfoque de la búsqueda. Por ejemplo, si quiere ver todos los bots defectuosos:

  1. Haga clic en el cuadro de búsqueda y seleccione Tipo de bot

  2. Vuelva a hacer clic en el cuadro de búsqueda y seleccione el operador =

  3. Vuelva a hacer clic en el cuadro de búsqueda y seleccione Malo

  4. Haga clic en Buscar para mostrar los resultados

    Búsqueda de Botes

Bot