Détection de bot

Le système de gestion de bot Citrix ADC utilise six techniques différentes pour détecter le trafic de bot entrant. Les techniques sont utilisées comme règles de détection pour détecter le type de bot. Les techniques sont la liste blanche de bot, la liste noire de bot, la réputation IP, l’empreinte digitale de l’appareil, la limitation de vitesse et les signatures de bot.

Remarque

La gestion de bot prend en charge un maximum de 32 entités de configuration pour les techniques de liste noire, de liste blanche et de limitation de débit.

Liste blanche du bot. Liste personnalisée d’adresses IP, de sous-réseaux et d’expressions de stratégie pouvant être contournée en tant que liste blanche.

Liste noire du bot. Liste personnalisée d’adresses IP, de sous-réseaux et d’expressions de stratégie qui doivent être bloquées pour accéder à vos applications Web.

Réputation de l’IP. Cette règle détecte si le trafic de bot entrant provient d’une adresse IP malveillante.

Empreintes digitales de l’appareil. Cette règle détecte si le trafic de bot entrant comporte l’ID d’empreinte de périphérique dans l’en-tête de requête entrante et les attributs du navigateur d’un trafic de bot client entrant.

Limitation du taux. Ce taux de règle limite les requêtes multiples provenant du même client.

Signatures de bot. Cette règle de bot détecte et bloque les robots en fonction de la détection de signature. Aide à empêcher les URL non autorisées qui grattent les sites Web, les connexions forcées brutes et les robots qui détectent des vulnérabilités.

Maintenant, laissez-nous voir comment vous pouvez configurer chaque technique pour détecter et gérer votre trafic de bot.

Configurer la gestion des robots

Pour configurer la gestion des robots, vous devez effectuer les étapes suivantes :

  1. Activer la gestion des bots
  2. Importer la signature de bot
  3. Ajouter un profil de bot
  4. Ajouter une stratégie de bot
  5. Lier la stratégie globale de bot
  6. Configurer les paramètres du bot

Activer la gestion des bots

Avant de commencer, assurez-vous que la fonctionnalité Gestion des robots est activée sur l’appliance. Si vous disposez d’un nouveau Citrix ADC ou VPX, vous devez activer la fonctionnalité avant de la configurer. Si vous mettez à niveau un dispositif Citrix ADC ou VPX à partir d’une version antérieure de la version du logiciel Citrix ADC vers la version actuelle, vous devez activer la fonctionnalité avant de la configurer. À l’invite de commandes, tapez :

enable ns feature Bot

Importer la signature de bot

Vous devez importer le fichier de signature par défaut et le lier au profil de bot. À l’invite de commandes, tapez :

import bot signature [<src>] <name> [-comment <string>] [-overwrite]

Où, src. Chemin d’accès local et nom de ou URL (protocole, hôte, chemin d’accès et nom de fichier) pour le fichier dans lequel stocker le fichier de signature importé. Remarque : L’importation échoue si l’objet à importer se trouve sur un serveur HTTPS qui nécessite l’authentification de certificat client pour l’accès. Longueur maximale : 2047 nom. Nom à affecter à l’objet fichier de signature de bot sur Citrix ADC. C’est un argument obligatoire. Longueur maximale : 31 commentaire. Tout commentaire permettant de conserver les informations sur l’objet fichier de signature. Longueur maximale : 255. écrasement. Remplace le fichier existant. Remarque : Utilisez l’option de remplacement pour mettre à jour le contenu du fichier de signature. Vous pouvez également utiliser la commande « update bot signature<name> » pour mettre à jour le fichier de signature sur l’appliance Citrix ADC

Exemple

import bot signature http://www.example.com/signature.json signaturefile -comment commentsforbot –overwrite

Remarque Vous pouvez utiliser l’option de remplacement pour mettre à jour le contenu du fichier de signature. En outre, vous pouvez utiliser la commande « update bot signature<name> » pour mettre à jour le fichier de signature dans l’appliance Citrix ADC.

Ajouter un profil de bot

Un profil de détection de bot est un ensemble de paramètres de bot et de règles de signature pour détecter les robots et protéger votre appliance contre les attaques. Le type de bot peut un bon bot, mauvais bot ou bot indétectable. Le fichier de signature de bot est lié au profil de détection de bot. Les six catégories de détection de bot incluent la liste blanche de bot, la liste noire de bot, l’empreinte digitale de périphérique, la réputation IP, la limitation de débit et la signature statique pour détecter le trafic de bot dans votre appliance.

À l’invite de commandes, tapez :

add bot profile <name> [-signature <string>] [-errorURL <string>] [-comment <string>]

Exemple :

add bot profile profile1 –signature signaturefile –errorURL www.badbot.com –comment commentsforBot

Ajouter une stratégie de bot

Vous devez ajouter la stratégie de bot pour évaluer le trafic de bot. À l’invite de commandes, tapez :

add bot policy <name> -rule <expression> -profileName <string> [-undefAction <string>] [-comment <string>] [-logAction <string>]

Où,

Nom. Nom de la stratégie de bot. Doit commencer par une lettre, un nombre ou le caractère de soulignement (_), et ne doit contenir que des lettres, des chiffres et le tiret (-), point (.) livre (#), espace (), à (@), égal à (=), deux-points ( :) et caractères de soulignement. Peut être modifié après l’ajout de la stratégie de bot.

Règle. Expression utilisée par la stratégie pour déterminer si le profil de bot doit être appliqué à la demande spécifiée. C’est un argument obligatoire. Longueur maximale : 1499

profileName. Nom du profil de bot à appliquer si la demande correspond à cette stratégie de bot. C’est un argument obligatoire. Longueur maximale : 127

undefAction. Mesures à prendre si le résultat de l’évaluation des politiques n’est pas défini (UNDEF). Un événement UNDEF indique une condition d’erreur interne. Longueur maximale : 127

comment. Tout type d’informations sur cette politique de bot. Longueur maximale : 255

logAction. Nom de l’action messagelog à utiliser pour les demandes qui correspondent à cette stratégie. Longueur maximale : 127

Exemple :

add bot policy pol1 –rule "HTTP.REQ.HEADER(\"header\").CONTAINS(\"custom\")" - profileName profile1 -undefAction drop –comment commentforbotpolicy –logAction log1

Lier la stratégie globale de bot

À l’invite de commandes, tapez :

bind bot global -policyName <string> -priority <positive_integer> [-gotoPriorityExpression <expression>][-type ( REQ_OVERRIDE | REQ_DEFAULT )] [-invoke (-labelType ( vserver | policylabel ) -labelName <string>) ]

Exemple :

Bind bot global –policyName pol1 –priority 100 –gotoPriorityExpression NEXT -type REQ_OVERRIDE

Paramètres de bot

Vous pouvez personnaliser les paramètres par défaut si nécessaire. À l’invite de commandes, tapez :

set bot settings [-defaultProfile <string>] [-javaScriptName <string>] [-sessionTimeout] positive_integer>] [-sessionCookieName <string>] [-dfpRequestLimit <positive_integer>]

Où,

defaultProfile. Profil à utiliser lorsqu’une connexion ne correspond à aucune stratégie. Le paramètre par défaut est “« , ce qui renvoie les connexions inégalées au Citrix ADC sans tenter de les filtrer davantage. Longueur maximale : 31

javaScriptName. Nom du JavaScript que la fonctionnalité BotNet utilise en réponse. Doit commencer par une lettre ou un chiffre, et peut être composé de 1 à 31 lettres, de chiffres, de tirets (-) et de traits de soulignement (_). La condition suivante s’applique uniquement à l’interface de ligne de commande Citrix ADC : si le nom comprend un ou plusieurs espaces, placez le nom entre guillemets doubles ou simples (par exemple, « mon nom de cookie » ou « mon nom de cookie »). Longueur maximale : 31

sessionTimeout. Délai d’expiration, en secondes, après quoi une session utilisateur est interrompue. Valeur minimale : 1, Valeur maximale : 65535

sessionCookieName. Nom du SessionCookie utilisé par la fonctionnalité BotNet pour le suivi. Doit commencer par une lettre ou un chiffre, et peut être composé de 1 à 31 lettres, de chiffres, de tirets (-) et de traits de soulignement (_). La condition suivante s’applique uniquement à l’interface de ligne de commande Citrix ADC : si le nom comprend un ou plusieurs espaces, placez le nom entre guillemets doubles ou simples (par exemple, « mon nom de cookie » ou « mon nom de cookie »). Longueur maximale : 31

dfpRequestLimit. Nombre de demandes à autoriser sans cookie de session bot si l’empreinte digitale du périphérique est activée Valeur minimale : 1, Valeur maximale : 4294967295

Exemple :

set bot settings –defaultProfile profile1 –javaScriptName json.js –sessionTimeout 1000 –sessionCookieName session

Configuration de la gestion des robots à l’aide de l’interface graphique Citrix ADC

Vous pouvez configurer la gestion de bot Citrix ADC en activant d’abord la fonctionnalité sur l’appliance. Une fois que vous l’activez, vous pouvez créer une stratégie de bot pour évaluer le trafic entrant en tant que bot et envoyer le trafic au profil de bot. Ensuite, vous créez un profil de bot, puis liez le profil à une signature de bot. Vous pouvez également cloner le fichier de signature de bot par défaut et utiliser le fichier de signature pour configurer les techniques de détection. Après avoir créé le fichier de signature, vous pouvez l’importer dans le profil de bot. Toutes ces étapes sont effectuées dans l’ordre ci-dessous :

Page Gestion des robots

  1. Activer la fonctionnalité de gestion de bot
  2. Configurer les paramètres de gestion des robots
  3. Cloner la signature par défaut du bot Citrix
  4. Importer la signature de bot Citrix
  5. Configurer les paramètres de signature de bot
  6. Créer un profil de bot
  7. Créer une stratégie de bot

Activer la fonctionnalité de gestion de bot

Suivez les étapes ci-dessous pour activer la gestion des robots :

  1. Dans le volet de navigation, développez Système, puis cliquez sur Paramètres.
  2. Dans la page Configurer les fonctionnalités avancées, activez la case à cocher Gestion des robots.
  3. Cliquez sur OK, puis sur Fermer.

    Activation de la gestion des robots

Configuration des paramètres de gestion de bot pour la technique d’empreintes digitales de l’appareil

Suivez les étapes ci-dessous pour configurer la technique d’empreinte digitale du périphérique :

  1. Accédez à Sécurité > Citrix Bot Management.
  2. Dans le volet d’informations, sous Paramètres, cliquez sur Modifier les paramètres de gestion du bot Citrix.
  3. Dans les paramètres Configurer Citrix Bot Management, définissez les paramètres suivants.

    1. Profil par défaut. Sélectionnez un profil de bot.
    2. Nom JavaScript. Nom du fichier JavaScript utilisé par la gestion des robots dans sa réponse au client.
    3. Délai d’expiration de la session. Délai d’expiration en secondes après quoi la session utilisateur est terminée.
    4. Cookie de session. Nom du cookie de session utilisé par le système de gestion de bot pour le suivi.
    5. Limite de demande d’empreintes digitales du périphérique. Nombre de demandes à autoriser sans cookie de session de bot, si l’empreinte digitale de l’appareil est activée

    Paramètres de gestion de bot

  4. Cliquez sur OK.

Fichier de signature de bot de clone

Suivez les étapes ci-dessous pour cloner le fichier de signature de bot :

  1. Accédez à Sécurité > Citrix Bot Management and Signatures.
  2. Dans la page Signatures de gestion de bot Citrix, sélectionnez l’enregistrement de signatures de bot par défaut et cliquez sur Cloner.
  3. Dans la page Clone Bot Signature, entrez un nom et modifiez les données de signature.
  4. Cliquez sur Créer.

    Fichier de signature de bot de clone

Importer un fichier de signature de bot

Si vous avez votre propre fichier de signature, vous pouvez l’importer en tant que fichier, texte ou URL. Procédez comme suit pour importer le fichier de signature de bot :

  1. Accédez à Sécurité > Citrix Bot Management and Signatures.
  2. Sur la page Citrix Bot Management Signatures, importez le fichier sous forme d’URL, de fichier ou de texte.
  3. Cliquez sur Continue.

    Importer un fichier de signature de bot

  4. Dans la page Importer la signature de gestion de bot Citrix, définissez les paramètres suivants.
    1. Nom. Nom du fichier de signature de bot.
    2. Commentaire. Brève description du fichier importé.
    3. Remplacer. Activez la case à cocher pour autoriser l’écrasement des données lors de la mise à jour du fichier.
    4. Données de signature. Modifier les paramètres de signature
  5. Cliquez sur Terminé.

    Importer un fichier de signature de bot

Configurer la liste blanche des robots à l’aide de l’interface graphique Citrix ADC

Cette technique de détection vous permet de contourner les URL que vous configurez une liste blanche. Suivez les étapes ci-dessous pour configurer une URL de liste blanche :

  1. Accédez à Sécurité > Citrix Bot Management and Signatures.
  2. Dans la page Citrix Bot Management Signatures, sélectionnez un fichier de signatures et cliquez sur Edit.
  3. Sur la page Signature de gestion de bot Citrix, accédez à la section Paramètres de signature et cliquez sur Liste blanche.
  4. Dans la section Liste blanche, définissez les paramètres suivants :
    1. Activé. Activez la case à cocher pour valider les URL de la liste blanche dans le cadre du processus de détection.
    2. Configurer les types. Configurez une URL de liste blanche. L’URL est contournée lors de la détection de bot. Cliquez sur Ajouter pour ajouter une URL à la liste blanche du bot.
    3. Dans la page Configurer Citrix Bot Management Liste blanche, définissez les paramètres suivants :
      1. Type. Le type d’URL peut être une adresse IPv4, une adresse IP de sous-réseau ou une adresse IP correspondant à une expression de stratégie.
      2. Activé. Activez la case à cocher pour valider l’URL.
      3. Valeur. Adresse URL.
      4. Journal. Activez la case à cocher pour stocker les entrées de journal.
      5. Consigner le message. Brève description du journal.
      6. Commentaires. Brève description de l’URL de la liste blanche.
      7. Cliquez sur OK.

    Configurer la liste blanche des robots

  5. Cliquez sur Mettre à jour la signature.
  6. Cliquez sur Terminé.

    Configurer la liste blanche des robots

Configurer la liste noire de bot à l’aide de l’interface graphique Citrix ADC

Cette technique de détection vous permet de supprimer les URL que vous configurez en tant que liste noire. Suivez les étapes ci-dessous pour configurer une URL de liste noire.

  1. Accédez à Sécurité > Citrix Bot Management and Signatures.
  2. Dans la page Citrix Bot Management Signatures, sélectionnez un fichier de signatures et cliquez sur Edit.
  3. Sur la page Signature de gestion de bot Citrix, accédez à la section Paramètres de signature et cliquez sur Liste noire.
  4. Dans la section Liste noire, définissez les paramètres suivants :

    1. Activé. Activez la case à cocher pour valider les URL des listes noires dans le cadre du processus de détection.
    2. Configurer les types. Configurez une URL pour qu’elle fasse partie du processus de détection de liste noire de bot. Ces URL sont supprimées lors de la détection de bot. Cliquez sur Ajouter pour ajouter une URL à la liste noire du bot
    3. Dans la page Configurer Citrix Bot Management Signature Liste noire, définissez les paramètres suivants.

      1. Type. Le type d’URL peut être une adresse IPv4, une adresse IP de sous-réseau ou une adresse IP.
      2. Activé. Activez la case à cocher pour valider l’URL.
      3. Valeur. Adresse URL.
      4. Journal. Activez la case à cocher pour stocker les entrées de journal.
      5. Consigner le message. Brève description de la connexion.
      6. Commentaires. Brève description de l’URL de la liste noire.
      7. Cliquez sur OK.

    Configuration de la liste noire de bot

  5. Cliquez sur Mettre à jour la signature.
  6. Cliquez sur Terminé.

    Configuration de la liste noire de bot

Configuration de la réputation IP à l’aide de l’interface graphique Citrix ADC

Cette configuration est une condition préalable à la fonctionnalité de réputation IP du bot. La technique de détection vous permet d’identifier s’il existe une activité malveillante provenant d’une adresse IP entrante. Dans le cadre de la configuration, nous définissons différentes catégories de robots malveillants et associons une action de bot à chacune d’elles. Suivez les étapes ci-dessous pour configurer la technique de réputation IP.

  1. Accédez à Sécurité > Citrix Bot Management and Signatures.
  2. Dans la page Citrix Bot Management Signatures, sélectionnez un fichier de signatures et cliquez sur Edit.
  3. Sur la page Signature de gestion de bot Citrix, accédez à la section Paramètres de signature et cliquez sur Réputation IP.
  4. Dans la section Réputation IP, définissez les paramètres suivants :
    1. Activé. Activez la case à cocher pour valider le trafic de bot entrant dans le cadre du processus de détection.
    2. Configurer les catégories. Vous pouvez utiliser la technique de réputation IP pour le trafic de bot entrant dans différentes catégories. En fonction de la catégorie configurée, vous pouvez supprimer ou rediriger le trafic de bot. Cliquez sur Ajouter pour configurer une catégorie de robots malveillants.
    3. Dans la page Configurer Citrix Bot Management Signature IP Reputation, définissez les paramètres suivants :

      1. Catégorie. Sélectionnez une catégorie de bot malveillant dans la liste. Associer une action de bot en fonction de la catégorie.
      2. Activé. Activez la case à cocher pour valider la détection de signature de réputation IP.
      3. Action de bot. Sélectionnez une action de bot à effectuer pour la catégorie sélectionnée.
      4. Journal. Activez la case à cocher pour stocker les entrées de journal.
      5. Consigner le message. Brève description du journal.
      6. Commentaires. Brève description de la catégorie bot.
  5. Cliquez sur OK.
  6. Cliquez sur Mettre à jour la signature.
  7. Cliquez sur Terminé.

    Configurer la réputation IP

Configuration de la limite de débit de bot à l’aide de l’interface graphique Citrix ADC

Cette technique de détection vous permet de bloquer les robots en fonction du nombre de demandes reçues dans un délai prédéfini à partir d’une adresse IP client, d’une session ou d’une ressource configurée (par exemple, à partir d’une URL). Suivez les étapes ci-dessous pour configurer la technique de limite de débit.

  1. Accédez à Sécurité > Citrix Bot Management and Signatures.
  2. Dans la page Citrix Bot Management Signatures, sélectionnez un fichier de signatures et cliquez sur Edit.
  3. Sur la page Signature Citrix Bot Management, accédez à la section Paramètres de signature et cliquez sur Limite de débit.
  4. Dans la section Limite de débit, définissez les paramètres suivants :
    1. Activé. Activez la case à cocher pour valider le trafic de bot entrant dans le cadre du processus de détection.
    2. Séance. Taux de demandes de limite en fonction d’une session. Cliquez sur Ajouter pour configurer les demandes de limite de débit en fonction d’une session.
    3. Dans la page Configurer Citrix Bot Management Limite de taux de signature, définissez les paramètres suivants.
      1. Catégorie. Sélectionnez une catégorie de bot malveillant dans la liste. Associer une action en fonction de la catégorie.
      2. Activé. Activez la case à cocher pour valider le trafic de bot entrant.
      3. Action de bot. Choisissez une action de bot pour la catégorie sélectionnée.
      4. Journal. Activez la case à cocher pour stocker les entrées de journal.
      5. Consigner le message. Brève description du journal.
      6. Commentaires. Brève description de la catégorie bot.
      7. Cliquez sur OK.

Configurer la limite de débit

  1. Cliquez sur Mettre à jour la signature.
  2. Cliquez sur Terminé.

    Configurer la limite de débit

Configuration de l’empreinte digitale du périphérique à l’aide de l’interface graphique Citrix ADC

Cette technique de détection envoie un fichier de script java au navigateur et extrait l’ID d’empreinte digitale du périphérique dans le message postérieur. Basé sur les détails extraits, la technique chute ou contourne le trafic de bot. Suivez les étapes pour configurer la technique de détection.

  1. Accédez à Sécurité > Citrix Bot Management and Signatures.
  2. Dans la page Citrix Bot Management Signatures, sélectionnez un fichier de signatures et cliquez sur Edit.
  3. Sur la page Signature de gestion des robots Citrix, accédez à la section Paramètres de signature et cliquez sur Empreinte digitale du périphérique.
  4. Dans la section Device Fingerprint, définissez les paramètres suivants :

    1. Activé. Définissez cette option pour activer la règle.
    2. Configuration. Pour l’empreinte de périphérique donnée, n’affectez aucune action, suppression ou redirection.
    3. Journal. Activez la case à cocher pour stocker les entrées de journal.
  5. Cliquez sur Mettre à jour la signature.
  6. Cliquez sur Terminé.

Configurer l'empreinte digitale du périphérique

Configuration de la signature statique de bot à l’aide de l’interface graphique Citrix ADC

Cette technique de détection vous permet d’identifier les informations de l’agent utilisateur à partir des détails du navigateur. Sur la base des informations de l’agent utilisateur, le bot est identifié comme un bot mauvais ou bon, puis vous lui attribuez une action de bot. Suivez les étapes ci-dessous pour configurer la technique de signature statique.

  1. Accédez à Sécurité > Citrix Bot Management > Signatures.
  2. Dans la page Citrix Bot Management Signatures, sélectionnez un fichier de signatures et cliquez sur Edit.
  3. Sur la page Signature de gestion de bot Citrix, accédez à la section Paramètres de signature et cliquez sur Signatures de bot.
  4. Dans la section Signatures de bot, définissez les paramètres suivants :

    1. Configurer les signatures statiques. Sélectionnez un enregistrement de signature statique de bot et cliquez sur Modifier pour lui affecter une action de bot.
    2. Cliquez sur OK.
  5. Cliquez sur Mettre à jour la signature.
  6. Cliquez sur Terminé.

Configurer la signature statique

Créer un profil de gestion de bot

Un profil de bot est un ensemble de paramètres de gestion de bot utilisés pour détecter le type de bot. Dans un profil, vous déterminez comment le Web App Firewall applique chacun de ses filtres (ou contrôles) au trafic bot sur vos sites Web, ainsi que les réponses de ceux-ci.

Suivez les étapes ci-dessous pour configurer le profil de bot :

  1. Accédez à Sécurité > Citrix Bot Management > Profils.
  2. Dans le volet d’informations, cliquez sur Ajouter.
  3. Dans la page Créer un profil de gestion de bot Citrix, définissez les paramètres suivants.

    1. Nom. Nom du profil de bot.
    2. Signature. Nom du fichier de signature de bot.
    3. URL d’erreur. URL pour les redirections.
    4. Commentaire. Brève description du profil.
  4. Cliquez sur Créer et Fermer.

Configurer le profil de gestion de bot

Créer une stratégie de bot

La stratégie de bot contrôle le trafic vers le système de gestion de bot et aussi pour contrôler les journaux de bot envoyés au serveur auditlog. Suivez la procédure pour configurer la stratégie de bot.

  1. Accédez à Sécurité > Citrix Bot Management > Stratégies de bot.
  2. Dans le volet d’informations, cliquez sur Ajouter.
  3. Dans la page Créer une stratégie de gestion de bot Citrix, définissez les paramètres suivants.
    1. Nom. Nom de la stratégie Bot.
    2. Expression. Tapez l’expression ou la règle de stratégie directement dans la zone de texte.
    3. Profil de bot. Profil de bot pour appliquer la stratégie de bot.
    4. Action non définie. Sélectionnez une action que vous préférez attribuer.
    5. Commentaire. Brève description de la politique.
    6. Actions de journalisation. Action de message de journal d’audit pour la journalisation du trafic de bot. Pour plus d’informations sur l’action du journal d’audit, voir rubrique Journalisation d’audit.
  4. Cliquez sur Créer et Fermer.

Configurer le profil de gestion de bot