机器人

机器人是一个软件程序,可以一遍又一遍地以比人快得多的速度自动执行某些操作。超过 35% 的 Web 流量由机器人组成,80% 的组织受到机器人攻击。他们可以与网页交互、提交表单、单击链接、扫描文本或下载内容。机器人可以在社交媒体平台上访问视频、发表评论和推文。一些机器人甚至可以与人类用户保持基本的对话。这些被称为聊天机器人。

执行需要或有用的服务(如客户服务、聊天机器人、搜索引擎爬虫)的机器人被称为好机器人。某些恶意机器人可能会从网站刮取或下载内容,窃取用户凭据,传播垃圾邮件内容,以及执行各种其他类型的网络攻击。这些恶意机器人被称为坏机器人。识别坏机器人并保护您的设备免受高级安全攻击至关重要。您可以使用机器人管理系统实现此目标。 有关机器人的更多信息,请参阅机器人管理

在 Citrix ADC 中配置机器人检测技术

在 Citrix ADC 中,您可以配置机器人检测技术以检测传入的机器人流量。以下是您在 Citrix ADC 实例中配置的机器人技术:

  • 白名单。此规则包含 URL 和策略表达式的列表,用于评估是否有一组特定的好机器人可以访问您的 Web 资源。

  • 黑名单。此规则包含 URL 和策略表达式的列表,用于评估一组特定的坏机器人是否可以访问您的网站。

  • IP 信誉。此规则检测传入的机器人流量是否为恶意 IP 地址。

  • 设备指纹。此规则检测传入的机器人流量是否在传入的客户端机器人流量的传入请求标头和浏览器属性中具有设备指纹 ID。

  • 速率限制。此规则速率限制来自同一客户端的多个请求。

  • 签名。此规则基于签名检测来检测和阻止机器人。它还可以防止未经授权的 URL 刮网站、强制登录以及探测漏洞的机器人。

有关配置机器人管理的更多信息,请参阅配置机器人管理

在 Citrix ADM 中使用机器人见解

在 Citrix ADC 中配置机器人管理后,必须在虚拟服务器上启用 机器人见解 功能,以查看 Citrix ADM 中的见解。

要启用机器人见解,请执行以下操作:

  1. 导航到网络 > 实例 > Citrix ADC 并选择实例类型。例如,VPX。

  2. 选择实例,然后从选择操作列表中选择配置分析

  3. 选择虚拟服务器,然后单击启用分析

  4. 启用分析窗口中:

    1. 选择机器人见解

    2. 高级选项下,选择日志流

      机器人见解

    3. 单击确定

启用机器人见解功能后,导航到分析 > 机器人见解

机器人见解

1 -查看机器人详细信息的时间列表

2 — 拖动滑块以选择特定的时间范围,然后单击转到以显示自定义结果

3 — 受机器人影响的实例总数

4 — 具有总机器人攻击的所选实例的虚拟服务器

  • 机器人总数 — 表示为虚拟服务器找到的机器人攻击总数(包括所有机器人类别)。

  • 人类浏览器总数 — 表示访问虚拟服务器的人类用户总数。

  • 机器人人比率 — 表示人类用户与访问虚拟服务器的机器人之间的比率。

  • 签名机器人指纹机器人基于速率的机器人IP 信誉机器人白名单机器人黑名单机器人 — 表示基于配置的机器人类别发生的机器人攻击总数。有关机器人类别的更多信息,请参阅在 Citrix ADC 中配置机器人检测技术

5 -单击 > 以图形格式查看机器人详细信息。

机器人图

单击虚拟服务器以查看应用程序摘要

机器人应用摘要

1 — 提供应用程序摘要详细信息,例如:

  • 平均 RPS — 指示虚拟服务器上收到的平均每秒机器人事务请求 (rps)。

  • 按严重性划分的机器人 — 表示基于严重性发生的机器人事务最高。严重性根据致命进行分类。

    例如,如果虚拟服务器具有 11770 个高严重性机器人和 1550 个致命严重性机器人,则 Citrix ADM 在按严重程度划分的机器人下显示致命 1.55 K

  • 最大机器人类别 — 表示基于机器人类别发生的机器人攻击最高。

    例如,如果虚拟服务器具有 8000 个列入黑名单的机器人、5000 个白名单的机器人和 10000 个超出速率限制的机器人,则 Citrix ADM 将在最大机器人类别下显示超过 10 K 的速率限制

  • 最大地理源 — 表示基于区域发生的机器人攻击最高。

    例如,如果虚拟服务器在圣克拉拉有 5000 个机器人攻击,伦敦有 7000 个机器人攻击,班加罗尔有 9000 个机器人攻击,那么 Citrix ADM 在最大地理源下显示班加罗尔 9 K

  • 平均机器人流量百分比 — 表示人类机器人比率。

2 — 根据地图视图中的位置显示机器人攻击的严重程度

3 — 显示机器人攻击的类型(好,坏,全部)

4 — 显示机器人攻击总数以及相应的配置操作。例如,如果您已配置:

  • IP 地址范围(192.140.14.9 至 192.140.14.254)作为黑名单机器人,并选择删除作为这些 IP 地址范围的操作

  • IP 范围 (192.140.15.4 到 192.140.15.254) 作为黑名单机器人,并选择创建日志消息作为这些 IP 范围的操作

    在这种情况下,Citrix ADM 将显示:

    • 列入黑名单的机器人总数

    • 丢弃下的机器人总数

    • 日志下的机器人总数

要进一步深入了解详细信息,请单击机器人类别下的机器人攻击类型。例如,如果要查看列入黑名单的机器人攻击的详细信息,请单击机器人类别下的黑名单

将显示攻击时间和机器人攻击总数等详细信息。

机器人向下钻

您还可以拖动条形图以选择要使用机器人攻击显示的特定时间范围。

机器人时间

要获取机器人攻击的其他信息,请单击以展开。

机器人扩展

  • 实例 IP — 表示 Citrix ADC 实例 IP 地址

  • 机器人总数 — 表示该特定时间内发生的机器人攻击总数

  • HTTP 请求 URL — 指示配置为列入黑名单的 URL

  • 国家/地区代码 — 指示机器人攻击发生的国家/地区

  • 区域 — 指示发生机器人攻击的区域

  • 配置文件名称 — 指示您在配置过程中提供的配置文件名称

高级搜索

您还可以使用搜索文本框和时间持续时间列表,您可以根据您的要求查看机器人详细信息。单击搜索框时,搜索框会显示以下搜索建议列表。

  • 实例 IP — Citrix ADC 实例 IP 地址

  • 客户端 IP - 客户端 IP 地址

  • 机器人类型 — 机器人类型,如好或坏

  • 严重性 — 机器人攻击的严重性

  • 采取的动作 — 机器人攻击后采取的动作,如下降,无动作,重定向

  • 机器人类别 — 机器人攻击的类别,如黑名单、白名单、指纹等。基于类别,您可以将机器人操作关联到该类别

  • 机器人检测 — 您在 Citrix ADC 实例上配置的机器人检测类型(黑名单、白名单等)

  • 位置 — 发生机器人的地区/国家/地区

  • 请求 URL - 具有可能的机器人攻击的 URL

您还可以在搜索查询中使用运算符来缩小搜索焦点范围。例如,如果您想查看所有坏机器人:

  1. 单击搜索框并选择机器人类型

  2. 再次单击搜索框并选择运算符 =

  3. 再次单击搜索框并选择错误

  4. 单击搜索以显示结果

    机器人搜索