Documentación de productos
Protección de API y aplicaciones web de Citrix
Ver PDF

Configuración de bots

June 20, 2022
Contribución de: 
C

Las aplicaciones web y móviles son importantes impulsores de ingresos para las empresas y la mayoría de las empresas están bajo la amenaza de ciberataques avanzados, como los bots. Un bot es un programa de software que realiza automáticamente ciertas acciones repetidamente a un ritmo mucho más rápido que un humano. Los bots pueden interactuar con páginas web, enviar formularios, ejecutar acciones, escanear textos o descargar contenido. Pueden acceder a vídeos, publicar comentarios y tuitear en las plataformas de redes sociales. Algunos bots, conocidos como chatbots, pueden mantener conversaciones básicas con usuarios humanos.

Con algunos bots maliciosos que realizan tareas maliciosas, es esencial administrar el tráfico de bots y proteger sus aplicaciones web de los ataques de bots.

La gestión de bots de CWAAP detecta el tráfico de bots entrante y mitiga los ataques de bots para proteger sus aplicaciones web. La configuración de bots ayuda a identificar los bots maliciosos y a proteger la aplicación de ataques a la seguridad. Más allá de saber cuándo un bot está interactuando con aplicaciones o redes, y saber si el bot es bueno o malo, la plataforma del Servicio CWAAP informa a los usuarios sobre la actividad del bot. El usuario puede decidir qué acción de bot aplicar (permitir, bloquear, registrar, retrasar o engañar).

Configuración de la configuración del bot de CWAAP

Para comenzar la configuración del bot de CWAAP, primero debe tener un activo y una directiva configurados para el activo.

  1. Seleccione Configuración > Directivas.
  2. Seleccione una directiva y haga clic en Modificar (lápiz y papel).
  3. Vaya a la ficha Perfil de bot.

El perfil de bot de CWAAP consiste en técnicas de protección de bots y configuración de firmas de bots.

  • Protección Lista de técnicas de protección de bots que puede configurar como parte de la configuración de bots de CWAAP y asociarle acciones de bot.
  • Firmas. Una lista de contramedidas que protegen su aplicación web contra los ataques de bots. Las firmas de bot ayudan a identificar los bots buenos y malos en función de los parámetros de solicitud, como el agente de usuario en la solicitud entrante.

Técnicas de protección contra bots

La protección contra bots de CWAAP proporciona una lista de técnicas de bots que puede configurar y, a continuación, habilitarla o inhabilitarla para la configuración de directivas.

Una vez que haya configurado su técnica de bot, primero debe habilitarla para que surta efecto en la directiva.

La siguiente es la lista de técnicas de protección contra bots que admite la configuración de bots de CWAAP:

  • Lista de permitidos
  • Lista de bloqueados
  • Trampa bot
  • Reputación
  • Huella digital del dispositivo
  • Limitación de velocidad
  • Sistema de procesamiento de transacciones (TPS)
  • CAPTCHA

Lista de permitidos

Una lista personalizada de direcciones IP, subredes y expresiones de directiva que se pueden omitir como lista de permitidos para la directiva de bots.

Nota:

Puede configurar hasta 32 enlaces como parte de la configuración de la lista de permitidos en un perfil de bot.

Configure la lista de permitidos mediante la GUI de CWAAP:

  1. Haga clic en Agregar.

  2. En la página Agregar a enlaces de lista de permitidos, defina los siguientes parámetros:

    1. Activo. Seleccione para activar la técnica de protección.
    2. Tipo. Seleccione el tipo Expresión, IPv4 o Subred.
    3. Valor. Proporcione el valor asociado y, a continuación, seleccione la respuesta (o acción) correspondiente que se va a llevar a cabo.
    4. Respuesta. Selecciona la respuesta como Registrar o Ninguna.
  3. Haga clic en Confirmar

Lista de bloqueados

Una lista personalizada de direcciones IP, subredes y expresiones de directiva a las que se debe bloquear el acceso a las aplicaciones web. El tráfico configurado solo se bloquea cuando se habilita la función de lista de bloqueados.

Nota:

Puede configurar hasta 32 enlaces como parte de la configuración de la lista de bloqueo en un perfil de bot.

Configure la técnica de protección de bots de listas de bloqueo mediante la GUI de CWAAP:

  1. Haga clic en Agregar.

  2. En la página Agregar a enlaces de la lista de bloqueados, defina los siguientes parámetros:

    1. Activo. Seleccione para activar la técnica de protección.
    2. Tipo. Seleccione el tipo Expresión, IPv4 o Subred.
    3. Valor. Proporcione el valor asociado y, a continuación, seleccione la respuesta (o acción) correspondiente que se va a llevar a cabo.
    4. Respuesta. Seleccione la respuesta como Acción y registre, registre o Ninguno.
  3. Haga clic en Confirmar

Trampa bot

La técnica de protección contra trampas de bots de CWAAP inserta aleatoria o periódicamente una URL de captura en la respuesta del cliente. También puede crear una URL de captura predeterminada y agregar URL para ello. La URL parece invisible y no se puede acceder a ella si el cliente es un usuario humano. Sin embargo, si el cliente es un bot automatizado, se puede acceder a la URL y, cuando se accede, el atacante se clasifica como bot y se bloquea cualquier solicitud posterior del bot. La técnica de trampa es eficaz para bloquear los ataques de los bots.

Configure la técnica de protección contra trampas de bots mediante la GUI de CWAAP:

  1. En la sección Trampa de bots, haga clic en Agregar.

  2. En la página Agregar URL de inserción, defina los siguientes parámetros:

    1. Activo. Seleccione esta opción para activar el patrón de URL especificado.
    2. Patrón de URL. Proporcione el patrón de URL (URL de inserción) para los sitios web más visitados o los sitios web visitados con frecuencia. Si no se proporciona ninguna URL, y la medida de las técnicas de protección de bots es activar la técnica y habilitarla para la directiva. Además, se crea una URL de captura predeterminada para todas las URL.
  3. Haga clic en Confirmar

Reputación de IP

La técnica de protección CWAAP detecta si el tráfico de bots entrante proviene de una dirección IP maliciosa. Como parte de la configuración, establecemos diferentes categorías de bots maliciosos y asociamos una acción bot a cada una de ellas.

Las siguientes son las categorías de detección de amenazas de reputación de IP:

  • Botnets
  • DoS
  • IP
  • Amenazas móviles
  • Phishing
  • Proxy
  • Reputación
  • Escáneres
  • Fuentes de spam

Cada tipo de amenaza se puede configurar en uno de los siguientes tipos de respuesta.

  • Acción y registro: Registra los detalles de la infracción y toma el tipo de acción configurado.
  • Registro: Capture y registre cualquier tráfico que coincida con las configuraciones, pero no realice ninguna acción.
  • Ninguno: No se realiza ninguna acción si se produce una coincidencia.

Después de configurar el tipo de respuesta, puede configurar cualquiera de las siguientes acciones de bot.

  1. Drop
  2. Mitigación
  3. Redirigir
  4. Reset

huella digital del dispositivo

La técnica de bot de CWAAP detecta si el tráfico de bot entrante tiene el ID de huella digital del dispositivo en el encabezado de la solicitud entrante y los atributos del explorador de un tráfico de bot de cliente entrante. Los atributos se examinan para determinar si el tráfico es un bot o un humano. En esta técnica, el encabezado de solicitud HTTP “User Agent” es el factor determinante.

Si la URL ya se ha proporcionado y coincide con la lista de ADC, se produce la búsqueda del nombre de dominio. Si se identifica un nombre de dominio coincidente, se considera que el tráfico es bueno.

Sin embargo, si el nombre de dominio devuelto no coincide con el que tiene el ADC, el tráfico se descarta y se considera malo.

Si se completa una búsqueda de agente de usuario y se encuentra una coincidencia, el tráfico se descarta y se designa como malo.

Configure la técnica de protección de huellas digitales del dispositivo mediante la GUI de CWAAP:

  1. En la sección Huella digital del dispositivo, defina los siguientes parámetros.

    1. Respuesta. Selecciona una respuesta de bot.
      1. Acción y registro: Registra los detalles de la infracción y toma el tipo de acción configurado.
      2. Registro. Capture y registre cualquier tráfico que coincida con las configuraciones, pero no realice ninguna acción.
      3. Ninguno. No realice ninguna acción si se produce una coincidencia.
    2. Acción. Puede configurar cualquiera de las siguientes acciones de bot.
      1. Drop
      2. Mitigación
      3. Redirigir
      4. Reset

Limitación de velocidad

La técnica de protección de limitación de velocidad de CWAAP examina el marco de tiempo en el que se recibe una solicitud de una dirección IP de cliente, un ID de sesión o un recurso configurado (URL entrante).

Nota:

Puede configurar hasta 32 enlaces como parte de la configuración de limitación de velocidad en un perfil de bot.

Configure la técnica de protección contra bots de límite de velocidad mediante la GUI de CWAAP:

  1. En la sección Limitación de velocidad, haga clic en Agregar.

  2. En la página Agregar a vinculaciones de límite de velocidad, defina los siguientes parámetros:

    1. Activo: selecciona el tipo en el menú desplegable.

    2. Tipo: seleccione un tipo de límite de tasa:

      1. Source_IP: el límite de velocidad lo determinará la dirección IP del cliente.
      2. Sesión: el límite de velocidad viene determinado por el nombre de cookie configurado.
      3. URL: el límite de velocidad lo determinará la URL configurada.
    3. URL: El límite de velocidad lo determinará la URL configurada.
    4. Tasa: configura el valor de Tasa, que determina el número de solicitudes permitidas durante un período de tiempo específico
    5. Período: configure el valor de Periodo para el valor de Tasa seleccionado en milisegundos (en múltiplos de 10)
    6. Respuesta: seleccione el tipo de respuesta y, si corresponde, el tipo de acción asociado.
    7. Acción: Seleccione una acción de bot.
  3. Haga clic en Confirmar

Sistema de procesamiento de transacciones de bots (TPS)

La técnica de protección del Sistema de Procesamiento de Transacciones (TPS) de CWAAP examina el número de solicitudes y el aumento porcentual de solicitudes para un intervalo de tiempo configurado para determinar si el tráfico proviene de un bot.

Configure la protección del Sistema de procesamiento de transacciones (TPS) mediante la GUI de CWAAP:

  1. En la sección Enlaces de TPS, haga clic en Agregar.
  2. En la página Agregar al enlace de TPS, defina los siguientes parámetros:
    1. Tipo: seleccione el tipo en el menú desplegable de Host o URL de solicitud.
    2. Umbral fijo: proporciona el valor de Umbral fijo, que determinará el número máximo de solicitudes permitidas en un intervalo de un segundo.
    3. % Threshold: proporciona el valor% Threshold, que determinará el porcentaje máximo de aumentos de solicitudes permitidos en un lapso de 30 minutos.

    4. Respuesta: selecciona el tipo de respuesta en el menú desplegable.

      1. Acción y registro: Registra los detalles de la infracción y toma el tipo de acción configurado.
      2. Registro: Capture y registre cualquier tráfico que coincida con las configuraciones, pero no realice ninguna acción.
      3. Ninguno: No se realiza ninguna acción si se produce una coincidencia.
    5. Acción: Seleccione una acción de bot.
  3. Haga clic en Confirmar

CAPTCHA

CAPTCHA es un acrónimo que significa “Prueba de Turing completamente automática y pública para diferenciar equipos de humanos”. CAPTCHA está diseñado para comprobar si un tráfico entrante proviene de un usuario humano o de un bot automatizado. CAPTCHA ayuda a bloquear los bots automatizados que causan infracciones de seguridad en las aplicaciones web. En CWAAP, CAPTCHA utiliza el módulo de desafío-respuesta para identificar si el tráfico entrante proviene de un usuario humano y no de un bot automatizado.

Nota:

Solo se permite un enlace por URL. Si existe un enlace para una URL y se configura otro enlace para la misma URL, se elimina la información de enlace anterior. Puede configurar solo hasta 30 enlaces por perfil de bot.

Configure la técnica de protección de CAPTCHA mediante la GUI de CWAAP:

  1. En la sección CAPTCHA, haga clic en Agregar.

  2. En la página Agregar a enlaces de CAPTCHA, defina los siguientes parámetros:

    1. Tiempo de espera: determina la duración hasta que el cliente envía la respuesta CAPTCHA. El rango permitido es de 10 a 60 (segundos).
    2. Período de gracia: determina la duración desde que se envía la respuesta CAPTCHA actual y no se envía un nuevo desafío.
      1. El intervalo permitido es de 60 a 900 (segundos).
    3. Período de silencio: determina la duración de espera cuando se recibe una respuesta CAPTCHA incorrecta y no se aceptarán solicitudes adicionales del cliente.
      1. El intervalo permitido es de 60 a 900 (segundos).
    4. Longitud de la solicitud: determina el tamaño del cuerpo de la solicitud para que el desafío CAPTCHA se envíe al cliente. Si la longitud del cuerpo de la solicitud supera la longitud de la solicitud configurada, la solicitud se descarta.
      1. El rango permitido es de 10 a 30 000 (bytes).
    5. Reintentos: determina el número de reintentos que se permiten.
      1. El rango permitido es de 1 a 10.
    6. Seleccione la Respuesta y la Acción correspondiente (si corresponde).
  3. Haga clic en Confirmar

Haga clic en Guardar para aplicar la configuración a la directiva.

Configuración de bots
June 20, 2022
Contribución de: 
C
June 20, 2022
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento
© 1999- Citrix Systems, Inc. All rights reserved.