Bot

Un bot est un logiciel qui effectue automatiquement certaines actions répétitives à un rythme beaucoup plus rapide qu’un humain. Plus de 35 % de votre trafic Web comprend des bots et 80 % des organisations souffrent d’attaques de bots. Ils peuvent interagir avec une page Web, soumettre des formulaires, cliquer sur des liens, numériser du texte ou télécharger du contenu. Les bots peuvent accéder à des vidéos, poster des commentaires et tweeter sur les plateformes de médias sociaux. Certains bots peuvent même tenir des conversations de base avec des utilisateurs humains. Ceux-ci sont connus sous le nom de chatbots.

Un bot qui effectue un service utile ou utile tel que le service à la clientèle, les chatbots, les bots de recherche sont connus comme de bons bots. Certains bots malveillants peuvent capturer ou télécharger du contenu à partir d’un site Web, voler des informations d’identification de l’utilisateur, diffuser du contenu de spam et effectuer divers autres types de cyberattaques. Ces bots malveillants sont connus sous le nom de mauvais bots. Il est essentiel d’identifier les bots défectueux et de protéger votre appliance contre les attaques de sécurité avancées. Vous pouvez y parvenir en utilisant un système de gestion de bot. Pour plus d’informations sur Bot, reportez-vous à la section Gestion des bots.

Configurer les techniques de détection de bot dans Citrix ADC

Dans Citrix ADC, vous pouvez configurer des techniques de détection de bot pour détecter le trafic de bot entrant. Voici les techniques de bot que vous configurez dans l’instance de Citrix ADC :

  • Liste blanche. Cette règle dispose d’une liste d’URL et d’expressions de stratégie pour évaluer si un ensemble spécifique de bons bots pouvant accéder à votre ressource Web.

  • Liste noire. Cette règle dispose d’une liste d’URL et d’expressions de stratégie pour évaluer si un ensemble spécifique de bots défectueux peut accéder à votre site Web.

  • Réputation de la propriété intellectuelle. Cette règle détecte si le trafic de bot entrant est une adresse IP malveillante.

  • Empreintes digitales de l’appareil. Cette règle détecte si le trafic de bot entrant comporte l’ID d’empreinte de périphérique dans l’en-tête de requête entrante et les attributs du navigateur d’un trafic de bot client entrant.

  • Limitation du taux. Ce taux de règle limite les requêtes multiples provenant du même client.

  • Signatures. Cette règle détecte et bloque les bots en fonction de la détection de signature. Il empêche également les URL non autorisées qui grattent les sites Web, forcent les connexions brutes et les bots qui détectent des vulnérabilités.

Pour plus d’informations sur la configuration de la gestion des bots, reportez-vous à la section Configurer la gestion des bots.

Utilisation de Bot Insight dans Citrix ADM

Après avoir configuré la gestion des bots dans Citrix ADC, vous devez activer Bot Insight sur les serveurs virtuels pour afficher les informations dans Citrix ADM.

Pour activer Bot Insight :

  1. Accédez à Réseaux > Instances > Citrix ADC et sélectionnez le type d’instance. Par exemple, VPX.

  2. Sélectionnez l’instance et dans la liste Sélectionner une action, sélectionnez Configurer Analytics.

  3. Sélectionnez le serveur virtuel et cliquez sur Activer Analytics.

  4. Dans la fenêtre Activer Analytics :

    1. Sélectionner Bot Insight

    2. Sous Option avancée, sélectionnez Log stream.

      Bot-insight

    3. Cliquez sur OK.

Après avoir activé Bot Insight, accédez à Analytics> Bot Insight.

Bot-insight

1 - Liste de temps pour afficher les détails du bot

2 — Faites glisser le curseur pour sélectionner une plage de temps spécifique et cliquez sur Aller pour afficher les résultats personnalisés

3 — Nombre total d’instances affectées par les bots

4 — Serveur virtuel pour l’instance sélectionnée avec un total d’attaques de bot

  • Total Bots : indique le nombre total d’attaques de bot (y compris toutes les catégories de bot) trouvées pour le serveur virtuel.

  • Total Human Browsers : indique le nombre total d’utilisateurs humains qui accèdent au serveur virtuel.

  • Bot Human Ratio — Indique le rapport entre les utilisateurs humains et les bots accédant au serveur virtuel.

  • Bots Signature, Fingerprint Bot, Rate Based Bots, IP Reputation Bots, Whitelist Botset Blacklist Bots : indique le nombre total d’attaques de bot qui ont eu lieu en fonction de la catégorie de bot configurée. Pour plus d’informations sur la catégorie de bot, reportez-vous à la section Configurer les techniques de détection de bot dans Citrix ADC.

5 - Cliquez sur > pour afficher les détails du bot sous forme de graphique.

Bot-graph

Cliquez sur le serveur virtuel pour afficher le résumé de l’application

Bot-application-summary

1 — Fournit les détails du résumé de la demande, tels que :

  • RPS moyen — Indique la moyenne des demandes de transaction de bot par seconde (rps) reçues sur les serveurs virtuels.

  • Bots by Gravity (Bots by Gravity) : indique les transactions de bot les plus élevées en fonction de la gravité. La gravité est classée selon Critique, Élevée, Moyenneet Faible.

    Par exemple, si les serveurs virtuels ont 11770 bots de gravité élevée et 1550 bots de gravité critique, Citrix ADM affiche Critique 1,55 Ko sous Bots by Gravity .

  • Catégorie de bot la plus grande — Indique les attaques de bot les plus élevées se sont produites en fonction de la catégorie de bot.

    Par exemple, si les serveurs virtuels disposent de 8000 bots de liste noire, 5000 bots de liste blanche et 10000 bots de limite de débit dépassée, Citrix ADM affiche Limite de débit dépassée de 10 K dans la catégorie de bot la plus grande .

  • Source géo la plus grande — Indique les attaques de bot les plus élevées se sont produites en fonction d’une région.

    Par exemple, si les serveurs virtuels ont 5000 attaques de bot à Santa Clara, 7000 attaques de bot à Londres et 9000 attaques de bot à Bangalore, Citrix ADM affiche Bangalore 9 K sous la plus grande source géo .

  • Pourcentage moyen du trafic bot — Indique le rapport des bots humains.

2 — Affiche la gravité des attaques de bot en fonction des emplacements dans la vue cartographique

3 — Affiche les types d’attaques de bot (Good, Bad et All)

4 — Affiche le total des attaques de bot ainsi que les actions configurées correspondantes. Par exemple, si vous avez configuré :

  • Plage d’adresses IP (192.140.14.9 à 192.140.14.254) en tant que bots de liste noire et sélectionné Déposer en tant qu’action pour ces plages d’adresses IP

  • Plage IP (192.140.15.4 à 192.140.15.254) en tant que bots de liste noire et sélectionnée pour créer un message de journal en tant qu’action pour ces plages IP

    Dans ce scénario, Citrix ADM affiche :

    • Total des bots sur la liste noire

    • Nombre total de bots en baisse

    • Nombre total de bots sous Log

Pour plus d’informations, cliquez sur le type d’attaque de bot sous Catégorie de bot. Par exemple, si vous souhaitez afficher les détails des attaques de bot sur la liste noire, cliquez sur Liste noire sous Catégorie de bot .

Les détails tels que le temps d’attaque et le nombre total d’attaques de bot sont affichés.

Bot-drill-down

Vous pouvez également faire glisser le graphique à barres pour sélectionner la plage de temps spécifique à afficher avec les attaques de bot.

Bot-time

Pour obtenir des informations supplémentaires sur l’attaque de bot, cliquez pour développer.

Bot-expand

  • IP de l’instance : indique l’adresse IP de l’instance Citrix ADC

  • Nombre total de bots : indique le nombre total d’attaques de bot survenues pendant cette période.

  • URL de requête HTTP — Indique l’URL configurée pour être sur la liste noire

  • Code pays — Indique le pays où l’attaque de bot a eu lieu

  • Région — Indique la région où l’attaque de bot a eu lieu

  • Nom du profil — Indique le nom du profil que vous avez fourni pendant la configuration

Recherche avancée

Vous pouvez également utiliser la zone de texte de recherche et la liste de durée, où vous pouvez afficher les détails du bot selon vos besoins. Lorsque vous cliquez sur la zone de recherche, la zone de recherche vous donne la liste suivante de suggestions de recherche.

  • Instance-IP — Adresse IP de l’instance Citrix ADC

  • Client IP — Adresse IP du client

  • Bot-Type — Type de bot tel que Good ou Bad

  • Gravité — Gravité de l’attaque de bot

  • Action prise — Action prise après l’attaque du bot, telle que Drop, Aucune action, Redirection

  • Bot-Category — catégorie de l’attaque de bot telle que liste noire, liste blanche, empreinte digitale, etc. En fonction d’une catégorie, vous pouvez lui associer une action de bot

  • Bot-Detection : types de détection de bot (liste noire, liste blanche, etc.) que vous avez configurés sur l’instance de Citrix ADC

  • Emplacement — Région/pays où l’attaque de bot a eu lieu

  • request-url — URL qui a les attaques de bot possibles

Vous pouvez également utiliser des opérateurs dans vos requêtes de recherche pour affiner le focus de votre recherche. Par exemple, si vous voulez afficher tous les bots défectueux :

  1. Cliquez sur la zone de recherche et sélectionnez Bot-Type

  2. Cliquez à nouveau sur la zone de recherche et sélectionnez l’opérateur =

  3. Cliquez à nouveau sur la zone de recherche et sélectionnez Mauvais

  4. Cliquez sur Rechercher pour afficher les résultats

    Bot-search