Produktdokumentation
Citrix ADC
Current Release 13.0 12.1 11.1
PDF anzeigen

Bot Management

August 19, 2021
Beitrag von:
C

Manchmal besteht der eingehende Web-Traffic aus Bots und die meisten Organisationen leiden unter Bot-Attacken. Web- und mobile Anwendungen sind große Umsatztreiber für Unternehmen und die meisten Unternehmen sind unter der Bedrohung von fortgeschrittenen Cyberangriffen wie Bots. Ein Bot ist ein Softwareprogramm, das automatisch bestimmte Aktionen wiederholt mit einer viel schnelleren Geschwindigkeit ausführt als ein Mensch. Bots können mit Webseiten interagieren, Formulare einreichen, Aktionen ausführen, Texte scannen oder Inhalte herunterladen. Sie können auf Social-Media-Plattformen auf Videos zugreifen, Kommentare posten und twittern. Einige Bots, bekannt als Chatbots, können grundlegende Gespräche mit menschlichen Benutzern führen. Ein Bot, der einen hilfreichen Service wie Kundenservice, automatisierter Chat und Suchmaschinen-Crawler ausführt, sind gute Bots. Gleichzeitig sind ein Bot, der Inhalte von einer Website kratzen oder herunterladen kann, Benutzeranmeldeinformationen, Spam-Inhalte stehlen und andere Arten von Cyberangriffen ausführen kann, schlechte Bots. Da viele schlechte Bots bösartige Aufgaben ausführen, ist es wichtig, den Bot-Verkehr zu verwalten und Ihre Web-Anwendungen vor Bot-Angriffen zu schützen. Mithilfe der Citrix Bot-Verwaltung können Sie den eingehenden Bot-Datenverkehr erkennen und Bot-Angriffe abschwächen, um Ihre Webanwendungen zu schützen. Citrix Bot Management hilft, schlechte Bots zu identifizieren und Ihre Appliance vor erweiterten Sicherheitsangriffen zu schützen. Es erkennt gute und schlechte Bots und identifiziert, ob eingehender Traffic ein Bot-Angriff ist. Mit der Bot-Verwaltung können Sie Angriffe abschwächen und Ihre Webanwendungen schützen.

Die Citrix ADC Bot-Verwaltung bietet folgende Vorteile:

  • Verteidigen Sie sich gegen Bots, Skripts und Toolkits. Bietet Echtzeit-Bedrohungsschutz durch statische Signaturen basierende Abwehr und Fingerabdrücke von Geräten.
  • Neutralisieren Sie automatisierte grundlegende und fortgeschrittene Angriffe. Verhindert Angriffe, wie App-Layer-DDoS, Kennwort-Spraying, Kennwort-Stuffing, Preis-Scraper und Inhalts-Scraper.
  • Schützen Sie Ihre APIs und Investitionen. Schützt Ihre APIs vor ungerechtfertigten Missbrauch und schützt Infrastrukturinvestitionen vor automatisierten Datenverkehr.

Einige Anwendungsfälle, in denen Sie von der Verwendung des Citrix Bot-Managementsystems profitieren können, sind:

  • Brute-Force-Login. Ein Regierungs-Webportal wird ständig von Bots angegriffen, die versuchen, Benutzeranmeldungen zu erzwingen. Die Organisation entdeckte den Angriff, indem sie Weblogs durchsah und sah, wie bestimmte Benutzer immer wieder ausgewählt wurden, wobei schnelle Anmeldeversuche und Kennwörter über einen Wörterbuchangriff zunahmen. Nach dem Gesetz müssen sie sich und ihre Nutzer schützen. Durch die Bereitstellung der Citrix Bot-Verwaltung können sie die Brute-Force-Anmeldung mit Geräte-Fingerprinting und Ratenbegrenzungstechniken stoppen.
  • Blockieren Sie schlechte Bots und Geräte-Fingerabdruck unbekannte Bots. Eine Web-Entität erhält jeden Tag 100.000 Besucher. Sie müssen den zugrundeliegenden Fußabdruck verbessern und sie geben ein Vermögen aus. In einem kürzlich durchgeführten Audit entdeckte das Team, dass 40 Prozent des Traffics von Bots, Scraping von Inhalten, Auswahl von Nachrichten, Überprüfung von Benutzerprofilen und mehr kamen. Sie möchten diesen Datenverkehr blockieren, um ihre Benutzer zu schützen und ihre Hosting-Kosten zu senken. Mit der Bot-Verwaltung können sie bekannte schlechte Bots und Fingerabdrücke unbekannte Bots blockieren, die ihre Website hämmern. Indem sie diese Bots blockieren, können sie den Bot-Verkehr um 90 Prozent reduzieren.

Was macht Citrix Bot Management?

Die Citrix Bot-Verwaltung hilft Unternehmen, ihre Webanwendungen und öffentlichen Ressourcen vor erweiterten Sicherheitsangriffen zu schützen. Wenn ein eingehender Datenverkehr ein Bot ist, erkennt das Bot-Managementsystem den Bot-Typ, weist eine Aktion zu und generiert Bot-Insights, wie im folgenden Diagramm gezeigt.

Bot-Management-System

Wie funktioniert das Citrix ADC Bot-Management?

Das folgende Diagramm zeigt, wie die Citrix ADC Bot-Verwaltung funktioniert. Der Prozess umfasst acht Erkennungstechniken, die helfen, den eingehenden Datenverkehr als guten oder schlechten Bot zu erkennen. Standardmäßig sind gute Bots, die von Signaturen erkannt wurden, zulässig und schlechte Bots, die von Signaturen erkannt wurden, werden gelöscht.

Bot-Management-System

  1. Der Prozess beginnt mit der Aktivierung der Bot-Verwaltungsfunktion auf der Appliance.
  2. Wenn ein Client eine Anforderung sendet, wertet die Appliance den Datenverkehr mithilfe von Bot-Richtlinienregeln aus. Wenn die eingehende Anforderung als Bot identifiziert wird, wendet die Appliance ein Bot-Erkennungsprofil an.
  3. Sie müssen die Standard- oder benutzerdefinierte Bot-Signaturdatei an das Bot-Erkennungsprofil binden. Die Bot-Signaturdatei enthält eine Liste von Bot-Signaturregeln zur Identifizierung des eingehenden Bot-Typs.
  4. Die Bot-Erkennungsregeln sind unter acht Erkennungskategorien in der Signaturdatei verfügbar. Die Kategorien sind Zulassungsliste, Sperrliste, statische Signatur, IP-Reputation, Geräte-Fingerabdruck und Ratenbegrenzung. Basierend auf dem Bot-Datenverkehr wendet das System eine Erkennungsregel auf den Datenverkehr an.
  5. Wenn der eingehende Bot-Traffic mit einem Eintrag in der Bot-Zulassungsliste übereinstimmt, umgeht das System andere Erkennungstechniken und die zugehörige Aktion protokolliert die Daten.
  6. Bei anderen Erkennungstechniken als der Bot-Zulassungsliste wird die entsprechende Aktion angewendet, wenn eine eingehende Anforderung mit einer konfigurierten Regel übereinstimmt. Die möglichen Aktionen sind Drop, Redirect, Reset, Minderung und Log. CAPTCHA ist eine Minderungsaktion, die für IP-Reputation, Gerätefingerabdruck und TPS-Erkennungstechniken unterstützt wird.
Bot Management
August 19, 2021
Beitrag von:
C
August 19, 2021
Beitrag von:
C

In diesem Artikel

Feedback zur Site | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung
© 1999-Citrix Systems, Inc. All rights reserved.