Citrix Application Delivery Management service

Bot

Un bot est un logiciel qui effectue automatiquement certaines actions répétitives à un rythme beaucoup plus rapide qu’un humain. Plus de 35 % de votre trafic Web comprend des bots et 80 % des organisations souffrent d’attaques de bots. Ils peuvent interagir avec une page Web, soumettre des formulaires, cliquer sur des liens, numériser du texte ou télécharger du contenu. Les robots peuvent même accéder aux vidéos, publier des commentaires et tweeter sur les plateformes de médias sociaux. Certains bots peuvent même tenir des conversations de base avec des utilisateurs humains. Ces robots sont connus sous le nom de chatbots.

Un bot qui effectue un service utile ou utile tel que le service à la clientèle, les chatbots, les bots de recherche sont connus comme de bons bots. Certains bots malveillants peuvent capturer ou télécharger du contenu à partir d’un site Web, voler des informations d’identification de l’utilisateur, diffuser du contenu de spam et effectuer divers autres types de cyberattaques. Ces bots malveillants sont connus sous le nom de mauvais bots. Il est essentiel d’identifier les bots défectueux et de protéger votre appliance contre les attaques de sécurité avancées. Vous pouvez y parvenir en utilisant un système de gestion de bot.

Pour plus d’informations sur Bot, reportez-vous à la section Gestion des bots.

Configurer les techniques de détection de bot dans Citrix ADC

Dans Citrix ADC, vous pouvez configurer des techniques de détection de bot pour détecter le trafic de bot entrant. Voici les techniques de bot que vous configurez dans l’instance de Citrix ADC :

  • List d’autorisation. Cette règle dispose d’une liste d’URL et d’expressions de stratégie pour évaluer si un ensemble spécifique de bons bots pouvant accéder à votre ressource Web.

  • Liste de blocage. Cette règle dispose d’une liste d’URL et d’expressions de stratégie pour évaluer si un ensemble spécifique de bots défectueux peut accéder à votre site Web.

  • Réputation de la propriété intellectuelle. Cette règle détecte si le trafic de bot entrant est une adresse IP malveillante.

  • Empreintes digitales de l’appareil. Cette règle détecte si le trafic de bot entrant comporte l’ID d’empreinte de périphérique dans l’en-tête de requête entrante et les attributs du navigateur d’un trafic de bot client entrant.

  • Limitation du taux. Ce taux de règle limite les requêtes multiples provenant du même client.

  • Signatures. Cette règle détecte et bloque les bots en fonction de la détection de signature. Il empêche également les URL non autorisées qui grattent les sites Web, forcent les connexions brutes et les bots qui détectent des vulnérabilités.

  • Pièges à robots. Cette règle détecte les robots accédant au script activé sur la page Web.

  • TPS. Cette règle détecte le trafic entrant sous forme de robots si le nombre maximal de demandes et le pourcentage d’augmentation des demandes dépassent l’intervalle de temps configuré.

Pour plus d’informations sur la configuration de la gestion des bots, reportez-vous à la section Configurer la gestion des bots.

Configurer les informations sur les bots dans Citrix ADM

Après avoir configuré la gestion des bots dans Citrix ADC, vous devez activer Bot Insight sur les serveurs virtuels pour afficher les informations dans Citrix ADM.

Pour activer Bot Insight :

  1. Accédez à Réseaux > Instances > Citrix ADC et sélectionnez le type d’instance. Par exemple, VPX.

  2. Sélectionnez l’instance et dans la liste Sélectionner une action, sélectionnez Configurer Analytics.

  3. Sélectionnez le serveur virtuel et cliquez sur Activer Analytics.

  4. Dans la fenêtre Activer Analytics :

    1. Sélectionner Bot Insight

    2. Sous Option avancée, sélectionnez Log stream.

      Bot-insight

    3. Cliquez sur OK.

Après avoir activé Bot Insight, accédez à Analytics > Sécurité > Violations de sécurité. Sous Bot, sélectionnez l’application et affichez les détails. Pour plus de détails, consultez Présentation de l’application.

Afficher l’historique des événements

Vous pouvez afficher les mises à jour des signatures de bot dans l’historique des événements, lorsque :

  • De nouvelles signatures de bot sont ajoutées dans les instances de Citrix ADC.

  • Les signatures de bot existantes sont mises à jour dans les instances de Citrix ADC.

Vous pouvez sélectionner la durée dans la page d’aperçu du bot pour afficher l’historique des événements.

Historique des événements

Le diagramme suivant montre comment les signatures de bot sont récupérées à partir du cloud AWS, mises à jour sur Citrix ADC et afficher le résumé de la mise à jour des signatures sur Citrix ADM.

Planificateur d'événements

  1. Le planificateur de mise à jour automatique de la signature du bot récupère le fichier de mappage à partir de l’URI AWS.

  2. Vérifie les signatures les plus récentes du fichier de mappage avec les signatures existantes dans l’appliance ADC.

  3. Télécharge les nouvelles signatures d’AWS et vérifie l’intégrité de la signature.

  4. Met à jour les signatures de bot existantes avec les nouvelles signatures dans le fichier de signature de bot.

  5. Génère une alerte SNMP et envoie le résumé de la mise à jour des signatures à Citrix ADM.

Recherche avancée

Vous pouvez également utiliser la zone de texte de recherche et la liste de durée, où vous pouvez afficher les détails du bot selon vos besoins. Lorsque vous cliquez sur la zone de recherche, la zone de recherche vous donne la liste suivante de suggestions de recherche.

  • Instance-IP — Adresse IP de l’instance Citrix ADC

  • Client IP — Adresse IP du client

  • Bot-Type — Type de bot tel que Good ou Bad

  • Gravité — Gravité de l’attaque de bot

  • Actionprise  : action entreprise après l’attaque du bot, par exemple Drop, Aucune action, Redirection

  • Bot-Category – catégorie de l’attaque de bot, telle que liste de blocage, liste d’autorisation, empreinte digitale, etc. En fonction d’une catégorie, vous pouvez y associer une action de bot

  • Détection de bot-Detection — Types de détection de bot (liste de blocage, liste d’autorisation, etc.) que vous avez configurés sur l’instance Citrix ADC

  • Lieu — Région/pays où l’attaque de bot a eu lieu

  • request-url — URL qui a les attaques de bot possibles

Vous pouvez également utiliser des opérateurs dans vos requêtes de recherche pour affiner le focus de votre recherche. Par exemple, si vous voulez afficher tous les bots défectueux :

  1. Cliquez sur la zone de recherche et sélectionnez Bot-Type

  2. Cliquez à nouveau sur la zone de recherche et sélectionnez l’opérateur =

  3. Cliquez à nouveau sur la zone de recherche et sélectionnez Mauvais

  4. Cliquez sur Rechercher pour afficher les résultats

    Bot-search