Bot-Erkennung

Das Citrix ADC Bot-Managementsystem verwendet sechs verschiedene Techniken, um den eingehenden Bot-Verkehr zu erkennen. Die Techniken werden als Erkennungsregeln verwendet, um den Bot-Typ zu erkennen. Die Techniken sind Bot-Positivliste, Bot-Sperrliste, IP-Reputation, Gerätefingerprint, Ratenbegrenzung, Bot-Trap, TPS und CAPTCHA.

Hinweis:

Die Bot-Verwaltung unterstützt maximal 32 Konfigurations-Entitäten für Sperrlisten-, Positivlisten- und Ratenbegrenzungstechniken.

Bot-Positivliste. Eine benutzerdefinierte Liste von IP-Adressen (IPv4 und IPv6), Subnetzen (IPv4 und IPv6) und Richtlinienausdrücken, die als zulässige Liste umgangen werden können.

Bot-Sperrliste. Eine benutzerdefinierte Liste von IP-Adressen (IPv4 und IPv6), Subnetzen (IPv4 und IPv6) und Richtlinienausdrücken, die für den Zugriff auf Ihre Webanwendungen gesperrt werden müssen.

Ruf von geistigem Eigentum. Diese Regel erkennt, ob der eingehende Bot-Verkehr von einer böswilligen IP-Adresse stammt.

Geräte-Fingerabdruck. Diese Regel erkennt, ob der eingehende Bot-Verkehr die Geräte-Fingerabdruck-ID im Header für eingehende Anfragen und Browserattribute eines eingehenden Client-Bot-Traffics enthält.

Einschränkung:

1. JavaScript muss im Client-Browser aktiviert sein.
2. Funktioniert nicht für XML-Antworten.

Bot-Log-Ausdruck. Die Erkennungstechnik ermöglicht es Ihnen, zusätzliche Informationen als Protokollmeldungen zu erfassen. Die Daten können der Name des Benutzers sein, der die URL angefordert hat, die Quell-IP-Adresse und der Quellport, von dem der Benutzer die Anforderung oder Daten gesendet hat, die aus einem Ausdruck generiert wurden.

Rate Limit. Diese Regelrate begrenzt mehrere Anfragen desselben Kunden.

Bot-Trap. Erkennt und blockiert automatisierte Bots, indem eine Trap-URL in der Kundenantwort angezeigt wird. Die URL erscheint unsichtbar und nicht zugänglich, wenn der Client ein menschlicher Benutzer ist. Die Erkennungstechnik blockiert effektiv Angriffe von automatisierten Bots.

TPS. Erkennt eingehenden Datenverkehr als Bots, wenn die maximale Anzahl von Anfragen und der prozentuale Anstieg der Anfragen das konfigurierte Zeitintervall überschreiten.

CAPTCHA. Diese Regel verwendet ein CAPTCHA zur Abwehr von Bot-Angriffen. Ein CAPTCHA ist eine Challenge-Response-Validierung, um festzustellen, ob der eingehende Verkehr von einem menschlichen Benutzer oder einem automatisierten Bot stammt. Die Validierung hilft dabei, automatisierte Bots zu blockieren, die Sicherheitsverletzungen für Webanwendungen verursachen. Sie können CAPTCHA als Bot-Aktion für IP-Reputation und Geräte-Fingerabdruck-Erkennungstechniken konfigurieren.

Lassen Sie uns nun sehen, wie Sie jede Technik konfigurieren können, um Ihren Bot-Traffic zu erkennen und zu verwalten.

So aktualisieren Sie Ihre Appliance auf Citrix ADC CLI-basierte Bot-Management-Konfiguration

要是Sie Ihre Appliance von einer älteren Version aktualisieren (Citrix ADC Version 13.0 Build 58.32 oder früher), müssen Sie die vorhandene Bot-Verwaltungskonfiguration zuerst nur einmal manuell in die Citrix ADC CLI-basierte Bot-Management-Konfiguration konvertieren. Führen Sie die folgenden Schritte aus, um Ihre Bot-Management-Konfiguration manuell zu konvertieren.

1. Stellen Sie nach dem Upgrade auf die neueste Version mithilfe des folgenden Befehls eine Verbindung zum Upgrade-Tool “upgrade_bot_config.py” her

   Geben Sie in der Befehlszeile Folgendes ein:

   shell "/var/python/bin/python /netscaler/upgrade_bot_config.py > /var/bot_upgrade_commands.txt"

2. Führen Sie die Konfiguration mit dem folgenden Befehl aus.

   Geben Sie in der Befehlszeile Folgendes ein:

   batch -f /var/bot_upgrade_commands.txt

3. Speichern Sie die aktualisierte Konfiguration.

save ns config

Konfigurieren der Citrix ADC CLI-basierten Bot-Verwaltung

Mit der Bot-Management-Konfiguration können Sie eine oder mehrere Bot-Erkennungstechniken an ein bestimmtes Bot-Profil binden. Sie beginnen den Prozess, indem Sie die Bot-Verwaltungsfunktion auf Ihrer Appliance aktivieren. Sobald Sie aktiviert haben, importieren Sie die Bot-Signaturdatei in die Appliance. Nach dem Import müssen Sie ein Bot-Profil erstellen. Anschließend erstellen Sie eine Bot-Richtlinie mit dem daran gebundenen Bot-Profil, um den eingehenden Datenverkehr als Bot auszuwerten und die Richtlinie global oder an einen virtuellen Server zu binden.

Hinweis:

要是Sie Ihre Appliance von einer älteren Version upgraden, müssen Sie zuerst die vorhandene Bot-Management-Konfiguration manuell konvertieren. Weitere Informationen finden Sie unterAbschnitt Upgrade auf Citrix ADC Cli-basierte Bot-Management-Konfiguration.

Sie müssen die folgenden Schritte ausführen, um die Citrix ADC-basierte Bot-Verwaltung zu konfigurieren:

1. Bot-Management aktivieren
2. Botsignatur importieren
3. Bot-Profil hinzufügen
4. Bot-Profil binden
5. Bot-Richtlinie hinzufügen
6. Bind-Bot-Richtlinie
7. Konfigurieren Sie Bot-Einstellungen

Bot-Management aktivieren

Bevor Sie beginnen können, stellen Sie sicher, dass die Bot-Verwaltungsfunktion auf der Appliance aktiviert ist. Wenn Sie über einen neuen Citrix ADC oder VPX verfügen, müssen Sie die Funktion aktivieren, bevor Sie sie konfigurieren. Wenn Sie eine Citrix ADC-Appliance von einer früheren Version auf die aktuelle Version aktualisieren, müssen Sie die Funktion aktivieren, bevor Sie sie konfigurieren. Geben Sie in der Befehlszeile Folgendes ein:

enable ns feature Bot

Botsignatur importieren

Sie können die Standardsignatur-Bot-Datei importieren und an das Bot-Profil binden. Geben Sie in der Befehlszeile Folgendes ein:

import bot signature [] [-comment ] [-overwrite]

Wo, src. Lokaler Pfad und Name oder URL (Protokoll, Host, Pfad und Dateiname) für die Datei, in der die importierte Signaturdatei gespeichert werden soll. Hinweis: Der Import schlägt fehl, wenn sich das zu importierende Objekt auf einem HTTPS-Server befindet, für den Zugriff eine Clientzertifikatauthentifizierung erforderlich ist. Maximale Länge: 2047 Name. Name, der dem Bot-Signaturdateiobjekt auf dem Citrix ADC zugewiesen werden soll. Dies ist ein zwingendes Argument. Maximale Länge: 31 Kommentar. Irgendwelche Kommentare, um Informationen über das Signaturdateiobjekt beizubehalten. Maximale Länge: 255 Überschreiben. Überschreibt die bestehende Datei. Hinweis: Verwenden Sie die Optionoverwrite, um den Inhalt der Signaturdatei zu aktualisieren. Verwenden Sie alternativ den Befehlupdate bot signature , um die Signaturdatei auf der Citrix ADC-Appliance zu aktualisieren

Beispiel

import bot signature http://www.example.com/signature.json signaturefile -comment commentsforbot –overwrite

Hinweis:

Sie können die Option zum Überschreiben verwenden, um den Inhalt in der Signaturdatei zu aktualisieren. Sie können den Befehlupdate bot signature auch verwenden, um die Signaturdatei in der Citrix ADC-Appliance zu aktualisieren.

Bot-Profil hinzufügen

Ein Bot-Profil ist eine Sammlung von Profileinstellungen zur Konfiguration der Bot-Verwaltung auf der Appliance. Sie können die Einstellungen für die Durchführung der Bot-Erkennung konfigurieren.

Geben Sie in der Befehlszeile Folgendes ein:

add bot profile [-signature ] [-errorURL ] [-trapURL ] [-comment ] [-whiteList ( ON | OFF )] [-blackList ( ON | OFF )] [-rateLimit ( ON | OFF )] [-deviceFingerprint ( ON | OFF )] [-deviceFingerprintAction ( none | log | drop | redirect | reset | mitigation )] [-ipReputation ( ON | OFF )] [-trap ( ON | OFF )] [-trapAction ( none | log | drop | redirect | reset )] [-tps ( ON | OFF )]

Beispiel:

add bot profile profile1 -signature signature -errorURL http://www.example.com/error.html -trapURL /trap.html -whitelist ON -blacklist ON -ratelimit ON -deviceFingerprint ON -deviceFingerprintAction drop -ipReputation ON -trap ON

Bot-Profil binden

Nachdem Sie ein Bot-Profil erstellt haben, müssen Sie den Bot-Erkennungsmechanismus an das Profil binden.

Geben Sie in der Befehlszeile Folgendes ein:

bind bot profile ((-blackList [-type ( IPv4 | SUBNET | IPv6 | IPv6_SUBNET | Expression )] [-enabled ( ON | OFF )] [-value ] [-action ( log | drop | reset )] [-logMessage ] [-comment ]) | (-whiteList ( IPv4 | SUBNET | IPv6 | IPv6_SUBNET | Expression )] [-enabled ( ON | OFF )] [-value ] [-log ( ON | OFF )] [-logMessage ] [-comment ])) | (-rateLimit [-type ( session |SOURCE_IP | url )] [-enabled ( ON | OFF )] [-url ] [-cookieName ] [-rate ] [-timeslice ] [-action ( none | log | drop | redirect | reset )] [-logMessage ] [-comment ]) | (-ipReputation [-category ] [-enabled ( ON | OFF )] [-action ( none | log | drop | redirect | reset | mitigation )] [-logMessage ] [-comment ]) | (-captchaResource [-url ] [-enabled ( ON | OFF )] [-waitTime ] [-gracePeriod ] [-mutePeriod ] [-requestLengthLimit ] [-retryAttempts ] [-action ( none | log | drop | redirect | reset )] [-logMessage ] [-comment ]) | (-tps [-type ( SOURCE_IP | GeoLocation | REQUEST_URL | Host )] [-threshold ] [-percentage ] [-action ( none | log | drop | redirect | reset | mitigation )] [-logMessage ] [-comment ])

Beispiel:

Das folgende Beispiel dient zur Bindung der IP-Reputationserkennungstechnik an ein bestimmtes Bot-Profil.

bind bot profile profile5 -ipReputation -category BOTNET -enabled ON -action drop -logMessage message

Bot-Richtlinie hinzufügen

Sie müssen die Bot-Richtlinie zur Bewertung des Bot-Traffics hinzufügen.

Geben Sie in der Befehlszeile Folgendes ein:

add bot policy -rule -profileName [-undefAction ] [-comment ] [-logAction ]

Hierbei gilt:

Name. Name für die Bot-Richtlinie. Muss mit einem Buchstaben, einer Zahl oder dem Unterstrich (_) beginnen und darf nur Buchstaben, Zahlen und den Bindestrich (-), Punkt (.) Pfund (#), Leerzeichen (), Leerzeichen (), bei (@), gleich (=), Doppelpunkt (:) und Unterstriche enthalten. Kann geändert werden, nachdem die Bot-Richtlinie hinzugefügt wurde.

Regel. Ausdruck, den die Richtlinie verwendet, um zu bestimmen, ob das Bot-Profil auf die angegebene Anforderung angewendet werden soll. Dies ist ein zwingendes Argument. Maximale Länge: 1499

profileName. Name des anzuwendenden Bot-Profils, wenn die Anforderung dieser Bot-Richtlinie entspricht. Dies ist ein zwingendes Argument. Maximale Länge: 127

undefAction. Durchzuführende Maßnahme, wenn das Ergebnis der Richtlinienbewertung nicht definiert ist (UNDEF). Ein UNDEF-Ereignis weist auf einen internen Fehlerzustand hin. Maximale Länge: 127

Kommentieren. Jede Art von Informationen zu dieser Bot-Richtlinie. Maximale Länge: 255

logAction. Name der Protokollaktion, die für Anfragen verwendet werden soll, die dieser Richtlinie entsprechen. Maximale Länge: 127

Beispiel:

add bot policy pol1 –rule "HTTP.REQ.HEADER(\"header\").CONTAINS(\"custom\")" - profileName profile1 -undefAction drop –comment commentforbotpolicy –logAction log1

Binden Sie die Bot-Richtlinie global

Geben Sie in der Befehlszeile Folgendes ein:

bind bot global -policyName -priority [-gotoPriorityExpression ][-type ( REQ_OVERRIDE | REQ_DEFAULT )] [-invoke (-labelType ( vserver | policylabel ) -labelName ) ]

Beispiel:

bind bot global –policyName pol1 –priority 100 –gotoPriorityExpression NEXT -type REQ_OVERRIDE

Binden Sie die Bot-Richtlinie an einen virtuellen Server

Geben Sie in der Befehlszeile Folgendes ein:

bind lb vserver @ ((@ [-weight ] ) | @ | (-policyName @ [-priority ] [-gotoPriorityExpression ] [-type ( REQUEST | RESPONSE )] [-invoke ( ) ] ) | -analyticsProfile @)

Beispiel:

bind lb vserver lb-server1 –policyName pol1 –priority 100 –gotoPriorityExpression NEXT -type REQ_OVERRIDE

Konfigurieren Sie Bot-Einstellungen

Sie können die Standardeinstellungen bei Bedarf anpassen. Geben Sie in der Befehlszeile Folgendes ein:

set bot settings [-defaultProfile ] [-javaScriptName ] [-sessionTimeout ] [-sessionCookieName ] [-dfpRequestLimit ] [-signatureAutoUpdate ( ON | OFF )] [-signatureUrl ] [-proxyServer ] [-proxyPort ] 

Hierbei gilt:

defaultProfile. Profil, das verwendet werden soll, wenn eine Verbindung keiner Richtlinie entspricht. Die Standardeinstellung ist “, die nicht übereinstimmende Verbindungen zurück an den Citrix ADC sendet, ohne zu versuchen, sie weiter zu filtern. Maximale Länge: 31

javaScriptName. Name des JavaScripts, das die BotNet-Funktion als Antwort verwendet. Muss mit einem Buchstaben oder einer Zahl beginnen und kann aus 1 bis 31 Buchstaben, Zahlen und den Bindestrichen (-) und Unterstrichen (_) bestehen. Die folgende Anforderung gilt nur für die Citrix ADC CLI: Wenn der Name ein oder mehrere Leerzeichen enthält, schließen Sie den Namen in doppelte oder einfache Anführungszeichen ein (z. B. “mein Cookie-Name” oder “mein Cookie-Name”). Maximale Länge: 31

sessionTimeout. Sitzungstimablauf in Sekunden, wonach eine Benutzersitzung beendet wird.

Mindestwert: 1, Maximalwert: 65535

sessionCookieName. Name des SessionCookie, das von der BotNet-Funktion zur Nachverfolgung verwendet wird. Muss mit einem Buchstaben oder einer Zahl beginnen und kann aus 1 bis 31 Buchstaben, Zahlen und den Bindestrichen (-) und Unterstrichen (_) bestehen. Die folgende Anforderung gilt nur für die Citrix ADC CLI: Wenn der Name ein oder mehrere Leerzeichen enthält, schließen Sie den Namen in doppelte oder einfache Anführungszeichen ein (z. B. “mein Cookie-Name” oder “mein Cookie-Name”). Maximale Länge: 31

dfpRequestLimit. Anzahl der Anfragen, die ohne Bot-Sitzungscookie zugelassen werden sollen, wenn der Geräte-Fingerabdruck aktiviert ist.

Mindestwert: 1, Maximalwert: 4294967295

signatureAutoUpdate. Flag zum Aktivieren/Deaktivieren von Bot-Auto-Update-Signaturen.

Mögliche Werte: ON, OFF

Standardwert: OFF

signatureUrl. URL zum Herunterladen der Bot-Signaturzuordnungsdatei vom Server.

Standardwert:https://nsbotsignatures.s3.amazonaws.com/BotSignatureMapping.json.

Maximale Länge: 2047

ProxyServer. Proxy-Server-IP, um aktualisierte Signaturen von AWS zu erhalten.

proxyPort. Proxy-Server-Port zum Abrufen aktualisierter Signaturen von AWS. Standardwert: 8080

Beispiel:

set bot settings –defaultProfile profile1 –javaScriptName json.js –sessionTimeout 1000 –sessionCookieName session

Konfigurieren der Bot-Verwaltung über die Citrix ADC-GUI

Sie können die Citrix ADC-Bot-Verwaltung konfigurieren, indem Sie zuerst die Funktion auf der Appliance aktivieren. Sobald Sie aktiviert haben, können Sie eine Bot-Richtlinie erstellen, um den eingehenden Traffic als Bot auszuwerten und den Traffic an das Bot-Profil zu senden. Dann erstellen Sie ein Bot-Profil und binden das Profil dann an eine Bot-Signatur. Alternativ können Sie auch die Standard-Bot-Signaturdatei klonen und die Signaturdatei verwenden, um die Erkennungstechniken zu konfigurieren. Nachdem Sie die Signaturdatei erstellt haben, können Sie sie in das Bot-Profil importieren.

1. Bot-Management-Funktion aktivieren
2. Konfigurieren von Bot-Verwaltungseinstellungen
3. Klonen der Citrix Bot-Standardsignatur
4. Importieren der Citrix Bot-Signatur
5. Konfigurieren Sie Bot Einstellungen für die
6. Erstellen Sie ein Bot-Profil
7. Erstellen Sie Bot-Richtlinie

Bot-Management-Funktion aktivieren

Führen Sie die folgenden Schritte aus, um das Bot-Management zu aktivieren

1. Erweitern Sie im NavigationsbereichSystem, und klicken Sie dann aufEinstellungen.
2. Aktivieren Sie auf der SeiteErweiterte Funktionen konfigurierendas KontrollkästchenBot Management.

3. Klicken Sie aufOK, und klicken Sie dann aufSchließen.

   

Konfigurieren der Bot-Verwaltungseinstellungen für die Geräte-Fingerabdruck-

Führen Sie den folgenden Schritt aus, um die Fingerabdrucktechnik des Geräts zu konfigurieren:

1. Navigieren Sie zuSicherheit>Citrix Bot Management.
2. Klicken Sie im Detailbereich unterEinstellungenaufCitrix Bot Management-Einstellungen ändern.

3. Legen Sie in denCitrix Bot-Verwaltungseinstellungen konfigurierendie folgenden Parameter fest.

   1. Standardprofil. Wähle ein Bot-Profil aus.
   2. JavaScript-Name Name der JavaScript-Datei, die das Bot-Management in seiner Antwort an den Client verwendet.
   3. Sitzungs-Timeout. Timeout in Sekunden, nach dem die Benutzersitzung beendet wird.
   4. Sitzungs-Cookie. Name des Sitzungscookies, das das Bot-Managementsystem zur Verfolgung verwendet.
   5. Limit für Geräte-Fingerabdruck-Anfragen Anzahl der Anfragen, die ohne ein Bot-Sitzungscookie zugelassen werden sollen, wenn der Geräte-Fingerabdruck aktiviert ist

   

4. Klicken Sie aufOK.

Klonen der Bot-Signaturdatei

Führen Sie den folgenden Schritt aus, um die Bot-Signaturdatei zu klonen:

1. Navigieren Sie zuSicherheit>Citrix Bot ManagementandSignaturen.
2. Wählen Sie auf der SeiteCitrix Bot Management Signaturenden Standarddatensatz für Bot-Signaturen aus und klicken Sie aufKlonen.
3. Geben Sie auf der Seite “Bot-Signatur klonen“ einen Namen ein und bearbeiten Sie die Signaturdaten.

4. Klicken Sie aufErstellen.

   

Importieren von Bot-Signatur

要是Sie eine eigene Signaturdatei haben, können Sie diese als Datei, Text oder URL importieren. Führen Sie die folgenden Schritte aus, um die Bot-Signaturdatei zu importieren:

1. Navigieren Sie zuSicherheit>Citrix Bot ManagementandSignaturen.
2. Importieren Sie die Datei auf der SeiteCitrix Bot Management Signaturenals URL, Datei oder Text.

3. Klicken Sie aufWeiter.

   

4. Legen Sie auf der Seite Citrix Bot Management Signature importieren die folgenden Parameter fest.
   1. Name. Name der Bot-Signaturdatei.
   2. Kommentieren. Kurzbeschreibung der importierten Datei.
   3. Überschreiben. Aktivieren Sie das Kontrollkästchen, um das Überschreiben von Daten während der Dateiaktualisierung zu ermöglichen.
   4. Signatur-Daten. Ändern von Signaturparametern

5. Klicken Sie aufFertig.

   

Konfigurieren der Bot-Positivliste über die Citrix ADC-GUI

Mit dieser Erkennungstechnik können Sie URLs Bypass, die Sie als zulässige aufgelistete konfigurieren. Führen Sie den folgenden Schritt aus, um eine Positivliste zu konfigurieren:

1. Navigieren Sie zuSicherheit>Citrix Bot ManagementandProfiles.
2. Wählen Sie auf der SeiteCitrix Bot Management-Profileeine Datei aus und klicken Sie aufBearbeiten.
3. Wechseln Sie auf der SeiteCitrix Bot-Verwaltungsprofilzum AbschnittSignatureinstellungenund klicken Sie aufWhite List.
4. Stellen Sie im AbschnittPositivlistedie folgenden Parameter ein:
   1. Aktiviert。Aktivieren您das Kontrollkastchen,嗯die URLs der Positivliste im Rahmen des Erkennungsprozesses zu validieren.
   2. Konfigurieren Sie Typen. Konfigurieren Sie eine URL für Positivlisten Die URL wird während der Bot-Erkennung umgangen. Klicken Sie auf Hinzufügen, um der Bot-Positivliste eine URL hinzuzufügen.
   3. Legen Sie auf der SeiteConfigure Citrix Bot Management Profile Whitelist Bindingdie folgenden Parameter fest:
      1. Typ. Der URL-Typ kann eine IPv4-Adresse, eine Subnetz-IP-Adresse oder eine IP-Adresse sein, die einem Richtlinienausdruck entspricht.
      2. Aktiviert。Aktivieren您das Kontrollkastchen,嗯die URL zu validieren.
      3. Wert. URL-Adresse.
      4. Protokoll. Aktivieren Sie das Kontrollkästchen, um Logeinträge zu speichern.
      5. Nachricht protokollieren. Kurzbeschreibung des Protokolls.
      6. Kommentare. Kurze Beschreibung der URL der Positivliste.
      7. Klicken Sie aufOK.

   

5. Klicken Sie aufUpdate.

6. Klicken Sie aufFertig.

   

Konfigurieren Sie die Bot-Sperrliste über die Citrix ADC-GUI

Mit dieser Erkennungstechnik können Sie die URLs löschen, die Sie als Sperrlisten-URLs konfigurieren. Führen Sie den folgenden Schritt aus, um eine Sperrlisten-URL zu konfigurieren.

1. Navigieren Sie zuSicherheit>Citrix Bot ManagementandProfiles.
2. Wählen Sie auf der SeiteCitrix Bot Management-Profileeine Signaturdatei aus und klicken Sie aufBearbeiten.
3. Wechseln Sie auf der SeiteCitrix Bot Management-Profilzum AbschnittSignatureinstellungenund klicken Sie aufBlack List.

4. Stellen Sie im AbschnittBlack Listdie folgenden Parameter ein:

   1. Aktiviert。Aktivieren您das Kontrollkastchen,嗯Sperrlisten-URLs als Teil des Erkennungsprozesses zu validieren.
   2. Konfigurieren Sie Typen. Konfigurieren Sie eine URL, um Teil des Erkennungsprozesses für Bot-Sperrlisten zu sein. Diese URLs werden während der Bot-Erkennung gelöscht. Klicken Sie auf Hinzufügen, um eine URL zur Bot-Sperrliste hinzuzufügen.

   3. Legen Sie auf der SeiteConfigure Citrix Bot Management Profile Blacklist Bindingdie folgenden Parameter fest.

      1. Typ. Der URL-Typ kann eine IPv4-Adresse, eine Subnetz-IP-Adresse oder eine IP-Adresse sein.
      2. Aktiviert。Aktivieren您das Kontrollkastchen,嗯die URL zu validieren.
      3. Wert. URL-Adresse.
      4. Protokoll. Aktivieren Sie das Kontrollkästchen, um Logeinträge zu speichern.
      5. Nachricht protokollieren. Kurzbeschreibung des Logins.
      6. Kommentare. Kurze Beschreibung über die Sperrlisten-URL.
      7. Klicken Sie aufOK.

   

5. Klicken Sie aufUpdate.

6. Klicken Sie aufFertig.

   

Konfigurieren Sie die IP-Reputation über die Citrix ADC-GUI

Die IP-Reputations-Bot-Technik verwendet die IP-Reputationsdatenbank und die Cloud-Dienstanbieter-Datenbank von Webroot, um zu überprüfen, ob es sich bei einer Clientanforderung um eine schädliche IP-Adresse oder eine Public Cloud- Als Teil der Bot-Kategorien wird konfiguriert und dann wird eine Bot-Aktion zugeordnet. Führen Sie die folgenden Schritte aus, um die Webroot IP-Reputation- und Cloud-Dienstanbieter-Datenbankkategorien zu konfigurieren.

1. Navigieren Sie zuSicherheit>Citrix Bot-VerwaltungundProfile.
2. Wählen Sie auf der SeiteCitrix Bot Management-Profileeine Signaturdatei aus und klicken Sie aufBearbeiten.
3. Gehen Sie auf der SeiteCitrix Bot-Verwaltungsprofilzum AbschnittSignatureinstellungenund klicken Sie aufIP-Reputation.
4. Stellen Sie im AbschnittIP-Reputationdie folgenden Parameter ein:
   1. Aktiviert。Aktivieren您das Kontrollkastchen,嗯eingehenden Bot-Verkehr als Teil des Erkennungsprozesses zu validieren.
   2. Kategorien konfigurieren. Sie können die IP-Reputationstechnik für eingehenden Bot-Verkehr in verschiedenen Kategorien verwenden. Basierend auf der konfigurierten Kategorie können Sie den Bot-Traffic löschen oder umleiten. Klicken Sie aufHinzufügen, um eine schädliche Bot-Kategorie zu konfigurieren.

   3. Legen Sie auf der SeiteIP-Reputationsbindung des Citrix Bot-Verwaltungsprofils konfigurierendie folgenden Parameter fest:

      1. Kategorie. Wählen Sie eine Webroot IP-Reputation-Bot-Kategorie aus, um eine Clientanfrage als schädliche IP-Adresse zu validieren.

         1. IP_BASED - Diese Kategorie prüft, ob die Client-IP-Adresse (IPv4 und IPv6) schädlich ist oder nicht.
         2. BOTNET - Diese Kategorie umfasst Botnet-C&C-Kanäle und infizierte Zombie-Maschinen, die vom Bot-Master gesteuert werden.
         3. SPAM_SOURCES — Diese Kategorie umfasst das Tunneln von Spam-Nachrichten über einen Proxy, anomale SMTP-Aktivitäten und Spam-Aktivitäten im Forum.
         4. SCANNER - Diese Kategorie umfasst alle Aufklärungsvorgänge wie Sonden, Host-Scan, Domain-Scan und Kennwort-Brute-Force-Angriffe.
         5. DOS — Diese Kategorie umfasst DOS, DDOS, anomale Synchronisationsflut und Erkennung anomaler Datenverkehr.
         6. REPUTATION - Diese Kategorie verweigert den Zugriff von IP-Adressen (IPv4 und IPv6), von denen derzeit bekannt ist, dass sie mit Malware infiziert sind. Zu dieser Kategorie gehören auch IP-Adressen mit einem durchschnittlich niedrigen Webroot Reputation Index. Durch die Aktivierung dieser Kategorie wird der Zugriff von identifizierten Quellen verhindert, um Malware-Verteilungspunkte zu kontaktieren.
         7. PHISHING — Diese Kategorie umfasst IP-Adressen (IPv4 und IPv6), die Phishing-Sites und andere Arten von Betrugsaktivitäten wie Anzeigenklickbetrug oder Spielbetrug hosten.
         8. PROXY — Diese Kategorie umfasst IP-Adressen (IPv4 und IPv6), die Proxy-Dienste bereitstellen.
         9. NETWORK - IPs, die Proxy- und Anonymisierungsdienste bereitstellen, einschließlich The Onion Router alias TOR oder Dark Net.
         10. MOBILE_THREATS - Diese Kategorie überprüft die Client-IP-Adresse (IPv4 und IPv6) mit der Liste der für mobile Geräte schädlichen Adressen.

      2. Kategorie. Wählen Sie eine Kategorie des Webroot Public Cloud-Dienstanbieters aus, um zu überprüfen, ob es sich bei einer Clientanforderung um eine Public Cloud-

         1. AWS — Diese Kategorie prüft die Client-IP-Adresse mit einer Liste der Public Cloud-Adressen von AWS.
         2. GCP — Diese Kategorie überprüft die Client-IP-Adresse mit der Liste der Public-Cloud-Adressen von der Google Cloud Platform.
         3. AZURE — Diese Kategorie prüft die Clientadresse mit einer Liste der Public Cloud-Adressen von Azure.
         4. ORACLE — Diese Kategorie prüft Client-IP-Adressen mit einer Liste der Public Cloud-Adressen von Oracle.
         5. IBM — Diese Kategorie prüft die Client-IP-Adresse mit einer Liste der Public Cloud-Adressen von IBM.
         6. SALESFORCE — Diese Kategorie überprüft die Client-IP-Adresse mit einer Liste der Public Cloud-Adressen von Salesforce.

         Mögliche Werte für Webroot IP-Reputation Bot-Kategorie: IP, BOTNETS, SPAM_SOURCES, SCANNERS, DOS, REPUTATION, PHISHING, PROXY, NETWORK, MOBILE_THREATS.

         Mögliche Werte für die Kategorie der Webroot Public Cloud-Dienstanbieter: AWS, GCP, AZURE, ORACLE, IBM, SALESFORCE.

      3. Aktiviert。Aktivieren您das Kontrollkastchen,嗯die Erkennung von IP-Reputations-Signaturen
      4. Bot-Aktion. Basierend auf der konfigurierten Kategorie können Sie keine Aktion, keine Drop-, Umleitung- oder Minderungsaktion zuweisen.
      5. Protokoll. Aktivieren Sie das Kontrollkästchen, um Logeinträge zu speichern.
      6. Nachricht protokollieren. Kurzbeschreibung des Protokolls.
      7. Kommentare. Kurze Beschreibung der Bot-Kategorie.
5. Klicken Sie aufOK.
6. Klicken Sie aufUpdate.

7. Klicken Sie aufFertig.

   

Konfigurieren Sie das Bot-Ratenlimit über die Citrix ADC-GUI

Mit dieser Erkennungstechnik können Sie Bots basierend auf der Anzahl der Anfragen blockieren, die innerhalb einer vordefinierten Zeit von einer Client-IP-Adresse, einer Sitzung oder einer konfigurierten Ressource (z. B. von einer URL) empfangen wurden. Führen Sie den folgenden Schritt aus, um die Ratenbegrenzungstechnik zu konfigurieren.

1. Navigieren Sie zuSicherheit>Citrix Bot ManagementandProfiles.
2. Wählen Sie auf der SeiteCitrix Bot Management-Profileeine Signaturdatei aus und klicken Sie aufBearbeiten.
3. Gehen Sie auf der SeiteCitrix Bot-Verwaltungsprofilzum AbschnittSignatureinstellungenund klicken Sie aufRatenlimit.
4. Stellen Sie im AbschnittRatenbegrenzungdie folgenden Parameter ein:
   1. Aktiviert。Aktivieren您das Kontrollkastchen,嗯den eingehenden Bot-Verkehr im Rahmen des Erkennungsprozesses zu validieren.
   2. Sitzung. Ratenbegrenzungsanfragen basierend auf einer Sitzung. Klicken Sie auf Hinzufügen, um Tarifbegrenzungsanfragen basierend auf einer Sitzung zu konfigurieren.
   3. LegenSie auf der Seite Citrix Bot Management Signaturratenlimit konfigurierendie folgenden Parameter fest.
      1. Kategorie. Wählen Sie eine böswillige Bot-Kategorie aus der Liste aus. Ordnen Sie eine Aktion basierend auf der Kategorie zu.
      2. Aktiviert。Aktivieren您das Kontrollkastchen,嗯den eingehenden Bot-Verkehr zu validieren.
      3. Bot-Aktion. Wählen Sie eine Bot-Aktion für die ausgewählte Kategorie.
      4. Protokoll. Aktivieren Sie das Kontrollkästchen, um Logeinträge zu speichern.
      5. Nachricht protokollieren. Kurzbeschreibung des Protokolls.
      6. Kommentare. Kurze Beschreibung der Bot-Kategorie.
      7. Klicken Sie aufOK.

   

5. Klicken Sie aufUpdate.

6. Klicken Sie aufFertig.

   

Konfigurieren der Geolokalisierungs-basierten Bot-Ratenbegrenzung

Mit der Technik zur Begrenzung der Bot-Rate können Sie den Bot-Verkehr innerhalb eines bestimmten Zeitraums basierend auf der Geolocation des Benutzers, der Client-IP-Adresse, der Sitzung, dem Cookie oder der konfigurierten Ressource (URL) des Benutzers begrenzen. Durch Konfigurieren der Bot-Rate-Limit-Technik können Sie Folgendes sicherstellen:

• Blockieren Sie schädliche Bot-Aktivitäten.
• Reduzieren Sie die Verkehrsbelastung zu Webservern.

Geben Sie in der Befehlszeile Folgendes ein:

bind bot profile ... -ratelimit -type  Geolocation -countryCode  -rate  -timeSlice  [-action  ...] [-enabled ( ON | OFF )] 

Hierbei gilt:

*SOURCE_IP- Ratenbegrenzung basierend auf der Client-IP-Adresse.

*SESSION- Ratenbegrenzung basierend auf dem konfigurierten Cookie-Namen.

*URL- Ratenbegrenzung basierend auf der konfigurierten URL.

*GEOLOCATION- Ratenbegrenzung basierend auf dem konfigurierten Ländernamen.

Possible values:SESSION, SOURCE_IP, URL, GEOLOCATION

Beispiel:

bind bot profile geo_prof -ratelimit -type Geolocation -countryCode IN -rate 100 -timeSlice 1000 -action log,drop -enabled on 

Führen Sie die folgenden Schritte aus, um die Technik zur Erkennung von Bot-Ratenlimits

1. Navigieren Sie zuSicherheit > Citrix Bot ManagementandProfiles.
2. Wählen Sie auf der SeiteCitrix Bot Management-Profileein Profil aus, und klicken Sie aufBearbeiten.
3. Wechseln Sie auf der SeiteCitrix Bot Management-Profilzum AbschnittProfileinstellungenund klicken Sie aufRatenbegrenzung.

4. Stellen Sie im AbschnittRatenbegrenzungdie folgenden Parameter ein:

   1. Aktiviert。Aktivieren您das Kontrollkastchen,嗯den eingehenden Bot-Verkehr im Rahmen des Erkennungsprozesses zu validieren. b. Klicken Sie aufHinzufügen, um Ratenlimitbindungen zu konfigurieren.

5. Legen Sie auf der SeiteCitrix Bot Management Rate Limit konfigurierendie folgenden Parameter fest.

   1. Typ. Die Rate begrenzt den Bot-Verkehr basierend auf den folgenden Parametern:

      1. Geolokalisierung. Tarifbegrenzung basierend auf dem geografischen Standort des Nutzers.
      2. Source_IP. Die Rate begrenzt den Verkehr basierend auf der Client-IP-Adresse.
      3. Sitzung. Rate begrenzt den Bot-Verkehr basierend auf dem Sitzungs- oder Cookie-Namen
      4. URL. Die Rate begrenzt den Bot-Verkehr basierend auf der konfigurierten URL.
   2. Land. Wählen Sie eine Geolocation als Land oder Region aus.
   3. Aktiviert。Aktivieren您das Kontrollkastchen,嗯den eingehenden Bot-Verkehr zu validieren.
   4. Anforderungsschwellenwert. Maximale Anzahl von Anfragen, die innerhalb eines bestimmten Zeitraums zulässig sind.
   5. Zeitraum. Zeitrahmen in Millisekunden.
   6. Aktion. Wählen Sie eine Bot-Aktion für die ausgewählte Kategorie.
   7. Protokoll. Aktivieren Sie das Kontrollkästchen, um Logeinträge zu speichern.
   8. Nachricht protokollieren. Kurzbeschreibung des Protokolls.
   9. Kommentare. Kurze Beschreibung der Bot-Kategorie.
6. Klicken Sie aufOK.
7. Klicken Sie aufUpdate.
8. Klicken Sie aufFertig.

Konfigurieren Sie die Geräte-Fingerabdrucktechnik über die Citrix ADC-GUI

Diese Erkennungstechnik sendet eine Java-Skript-Herausforderung an den Client und extrahiert die Geräteinformationen. Basierend auf Geräteinformationen lässt die Technik den Bot-Verkehr fallen oder umgeht. Folgen Sie den Schritten, um die Erkennungstechnik zu konfigurieren.

1. Navigieren Sie zuSicherheit>Citrix Bot ManagementandProfiles.
2. Wählen Sie auf der SeiteCitrix Bot Management-Profileeine Signaturdatei aus und klicken Sie aufBearbeiten.
3. Gehen Sie auf der SeiteCitrix Bot-Verwaltungsprofilzum AbschnittSignatureinstellungenund klicken Sie aufGeräte-Fingerabdruck.

4. Stellen Sie im AbschnittGeräte-Fingerabdruckdie folgenden Parameter ein:

   1. Aktiviert。Stellen Sie diese Option ein, um die Regel zu aktivieren.
   2. Konfiguration. Weisen Sie für den angegebenen Geräte-Fingerabdruck keine Aktion, Drop oder Umleitung, Abschwächung oder CAPTCHA-Aktion zu.
   3. Protokoll. Aktivieren Sie das Kontrollkästchen, um Logeinträge zu speichern.
5. Klicken Sie aufUpdate.
6. Klicken Sie aufFertig.

Konfigurieren der Geräte-Fingerabdruck-Technik für mobile (Android) -Anwendungen

Die Geräte-Fingerabdruck-Technik erkennt einen eingehenden Datenverkehr als Bot, indem ein JavaScript-Skript in die HTML-Antwort an den Client eingefügt wird. Wenn das JavaScript-Skript vom Browser aufgerufen wird, sammelt es Browser- und Client-Attribute und sendet eine Anfrage an die Appliance. Die Attribute werden untersucht, um festzustellen, ob es sich bei dem Traffic um einen Bot oder einen Menschen handelt.

Die Erkennungstechnik wird weiter erweitert, um Bots auf einer mobilen (Android) Plattform zu erkennen. Im Gegensatz zu Webanwendungen gilt im mobilen (Android) -Verkehr die Bot-Erkennung basierend auf dem JavaScript-Skript nicht. Um Bots in einem Mobilfunknetz zu erkennen, verwendet die Technik ein Bot Mobile SDK, das clientseitig in mobile Anwendungen integriert ist. Das SDK fängt den mobilen Verkehr ab, sammelt Gerätedetails und sendet die Daten an die Appliance. Auf der Appliance-Seite untersucht die Erkennungstechnik die Daten und bestimmt, ob die Verbindung von einem Bot oder einem Menschen stammt.

So funktioniert die Geräte-Fingerabdrucktechnik für die mobile Anwendung

In den folgenden Schritten wird der Workflow zur Bot-Erkennung erläutert, um festzustellen, ob eine Anfrage von einem mobilen Gerät von einem Menschen oder einem Bot stammt.

1. 要是ein Benutzer mit einer mobilen Anwendung interagiert, wird das Geräteverhalten vom Bot Mobile SDK aufgezeichnet.
2. Der Client sendet eine Anfrage an die Citrix ADC-Appliance.
3. Beim Senden der Antwort fügt die Appliance ein Bot-Sitzungscookie mit Sitzungsdetails und Parametern ein, um Clientparameter zu erfassen.
4. 要是die mobile Anwendung die Antwort erhält, validiert das Citrix Bot SDK, das in die mobile Anwendung integriert ist, die Antwort, ruft die aufgezeichneten Geräte-Fingerabdruckparameter ab und sendet sie an die Appliance.
5. Die Technik zur Erkennung von Fingerabdrücken des Geräts auf der Appliance-Seite validiert die Gerätedetails und aktualisiert das Bot-Sitzungscookie, ob es sich um einen vermuteten Bot handelt oder nicht.
6. 要是das Cookie abgelaufen ist oder der Fingerabdruckschutz des Geräts es vorzieht, Geräteparameter regelmäßig zu validieren und zu sammeln, wird der gesamte Vorgang oder die Herausforderung wiederholt.

Voraussetzung

Um mit der Citrix ADC-Technik zur Erkennung von Fingerabdrücken für mobile Anwendungen zu beginnen, müssen Sie das Bot Mobile SDK in Ihrer mobilen Anwendung herunterladen und installieren.

Konfigurieren Sie die Technik der Fingerabdruckerkennung für mobile (Android) -Anwendungen über die Befehlszeilenschnittstelle

Geben Sie in der Befehlszeile Folgendes ein:

set bot profile -deviceFingerprintMobile ( NONE | Android )

Beispiel:

set bot profile profile 1 –deviceFingerprintMobile Android

Konfigurieren Sie die Technik zur Erkennung von Geräte-Fingerabdrücken für mobile (Android) -Anwendungen über die GUI

1. Navigieren Sie zuSicherheit>Citrix Bot ManagementandProfiles.
2. Wählen Sie auf der SeiteCitrix Bot Management-Profileeine Datei aus und klicken Sie aufBearbeiten.
3. Klicken Sie auf der SeiteCitrix Bot-VerwaltungsprofilunterProfileinstellungenaufGeräte-Fingerabdruck.
4. WählenSie im Abschnitt Configure Bot Mobile SDK窝Typ des mobilen客户来自。
5. Klicken Sie aufAktualisierenundFertig.

Bot-Log-Ausdruck konfigurieren

要是der Client als Bot identifiziert wird, können Sie mit der Citrix Bot-Verwaltung zusätzliche Informationen als Protokollnachrichten erfassen. Die Daten können der Name des Benutzers sein, der die URL angefordert hat, die Quell-IP-Adresse und der Quellport, von dem der Benutzer die Anforderung oder Daten gesendet hat, die aus einem Ausdruck generiert wurden. Um eine benutzerdefinierte Protokollierung durchzuführen, müssen Sie einen Protokollausdruck im Bot-Verwaltungsprofil konfigurieren.

Binden Sie den Log-Ausdruck im Bot-Profil über die Befehlszeilenschnittstelle

Geben Sie in der Befehlszeile Folgendes ein:

bind bot profile  (-logExpression -name  -expression  [-enabled ( ON | OFF )]) -comment  

Beispiel:

bind bot profile profile1 –logExpression exp1 –expression HTTP.REQ.URL –enabled ON -comment "testing log expression"

Binden Sie den Log-Ausdruck über die GUI an das Bot-Profil

1. Navigieren Sie zuSicherheit > Citrix Bot Management > Profile.
2. Wählen Sie auf der SeiteCitrix Bot Management-Profileim AbschnittProfileinstellungendie OptionBot-Protokollausdrückeaus.
3. Klicken Sie im Abschnitt Einstellungen fürBot Log Expression Settings* auf **Hinzufügen.
4. Legen Sie auf der SeiteConfigure Citrix Bot Management Profile Bot Log Expression Bindingdie folgenden Parameter fest.
   1. Name des Protokollausdrucks Name des Protokollausdrucks.
   2. Ausdruck. Geben Sie den Log-Ausdruck ein.
   3. Aktiviert。Aktivieren oder deaktivieren Sie die Bindung des Logausdrucks.
   4. Kommentare. Eine kurze Beschreibung zur Bindung des Bot-Log-Ausdrucks.
5. Klicken Sie aufOKundFertig.

Konfigurieren der Bot-Trap-Technik

死Citrix Bot-Trap-Technik fugt zufallig奥得河regelmäßig eine Trap-URL in die Serverantwort ein. Sie können auch eine Trap-URL-Liste erstellen und URLs dafür hinzufügen. Die URL erscheint unsichtbar und nicht zugänglich, wenn der Client ein menschlicher Benutzer ist. Wenn der Client jedoch ein automatisierter Bot ist, ist die URL zugänglich, und wenn darauf zugegriffen wird, wird der Angreifer als Bot kategorisiert und jede nachfolgende Anfrage des Bot wird blockiert. Die Trap-Technik blockiert effektiv Angriffe von Bots.

Die Trap-URL ist eine alphanumerische URL mit konfigurierbarer Länge und wird im konfigurierbaren Intervall automatisch generiert. Mit dieser Technik können Sie auch eine URL zum Einfügen von Traps für am häufigsten besuchte Sites oder häufig besuchte Sites konfigurieren. Auf diese Weise können Sie den Zweck festlegen, die Bot-Trap-URL für Anforderungen einzufügen, die der URL zum Einfügen von Traps entsprechen.

Hinweis:

Obwohl死Bot-Trap-URL automatisch generiert将, ermöglicht Ihnen das Citrix ADC-Bot-Management weiterhin die Konfiguration einer benutzerdefinierten Trap-URL im Bot-Profil. Dies geschieht, um die Bot-Erkennungstechnik zu stärken und Angreifern den Zugriff auf die Trap-URL zu erschweren.

Um die Konfiguration der Bot-Trap abzuschließen, müssen Sie die folgenden Schritte ausführen.

1. Bot-Trap-URL aktivieren
2. Konfigurieren der Bot-Trap-URL im Bot-Profil
3. Binden Sie die URL zum Einfügen von Bot-Traps an
4. Konfigurieren Sie die Länge und das Intervall der Bot-Trap-URL in den Bot

Den URL-Schutz für Bot-Trap aktivieren

Bevor您beginnen能帮,得您sicherstellen, dass der URL-Schutz für die Bot-Trap auf der Appliance aktiviert ist. Geben Sie in der Befehlszeile Folgendes ein:

enable ns feature Bot

Konfigurieren der Bot-Trap-URL im Bot-Profil

Sie können die Bot-Trap-URL konfigurieren und eine Trap-Aktion im Bot-Profil angeben.
Geben Sie in der Befehlszeile Folgendes ein:

add bot profile -trapURL -trap ( ON | OFF ) -trapAction

Hierbei gilt:

trapURL. URL, die der Bot-Schutz als Trap-URL verwendet. Maximale Länge: 127

trap. Erkennung von Bot-Traps aktivieren. Mögliche Werte: ON, OFF, Standardwert: OFF

trapAction. Zu ergreifende Maßnahmen basierend auf Bot-Erkennung. Mögliche Werte: NONE, LOG, DROP, REDIRECT, RESET, MITIGATION. Standardwert: NONE

Beispiel:

添加profile1 -trapURL机器人姿态www.bottrap1.com trap ON -trapAction RESET

Binden Sie die URL zum Einfügen von Bot-Traps an

Sie können die URL zum Einfügen von Bot-Traps konfigurieren und an das Bot-Profil binden. Geben Sie in der Befehlszeile Folgendes ein:

bind bot profile trapInsertionURL –url -enabled ON|OFF -comment

Hierbei gilt:

URL. Fordern Sie ein URL-Regex-Muster an, für das die Bot-Trap-URL eingefügt wird. Maximale Länge: 127

Beispiel:

bind bot profile profile1 trapInsertionURL –url www.example.com –enabled ON –comment insert a trap URL randomly

Konfigurieren Sie die Länge und das Intervall der Bot-Trap-URL in den Bot

Sie können die Länge der Bot-Trap-URL konfigurieren und das Intervall festlegen, um die Bot-Trap-URL automatisch zu generieren. Geben Sie in der Befehlszeile Folgendes ein:

set bot settings -trapURLAutoGenerate ( ON | OFF ) –trapURLInterval -trapURLLength

Hierbei gilt:

trapURLInterval. Zeit in Sekunden, nach der die URL der Bot-Trap aktualisiert wird. Standardwert: 3600, Mindestwert: 300, Maximalwert: 86400

trapURLLength. Länge der automatisch generierten Bot-Trap-URL. Standardwert: 32, Mindestwert: 10, Maximalwert: 255

Beispiel:

set bot settings -trapURLAutoGenerate ON –trapURLInterval 300 -trapURLLength 60

Konfigurieren Sie die Bot-Trap-URL über die GUI

1. Navigieren Sie zuSicherheit > Citrix Bot Management > Profile.
2. Klicken Sie auf der SeiteCitrix Bot-VerwaltungsprofileaufBearbeiten, um die Bot-Trap-URL-Technik zu konfigurieren.

3. Geben Sie auf der SeiteCitrix Bot-Verwaltungsprofil erstellendie Bot-Trap-URL im Abschnitt “Allgemein” ein.

   

4. Klicken Sie auf der SeiteCitrix Bot-Verwaltungsprofil erstellenin denProfileinstellungenaufBot-Trap.

5. Stellen Sie im AbschnittBot-Trapdie folgenden Parameter ein.

   a. Aktiviert. Aktivieren Sie das Kontrollkästchen, um die Erkennung von Bot-Traps zu aktivieren. Kurze Beschreibung der URL. c. Konfigurieren Sie Aktionen. Zu ergreifende Maßnahmen für Bot, die durch den Zugriff auf die Bot-Trap erkannt werden.

   

6. Klicken Sie im AbschnittTrap-Einfügungs-URLs konfigurierenaufHinzufügen.

7. Legen Sie auf der SeiteBot-Trap-Bindung des Citrix Bot-Verwaltungsprofils konfigurierendie folgenden Parameter fest.

   1. Trap-URL. Geben Sie die zu bestätigende URL als URL zum Einfügen von Bot-Traps ein.
   2. Aktiviert。Aktiviert oder deaktiviert Bot-Trap-Einfüge-URL.
   3. Kommentieren. Eine kurze Beschreibung der URL zum Einfügen von Traps.
8. Klicken Sie im AbschnittSignatureinstellungenaufBot Trap.

9. Stellen Sie im AbschnittBot Trapdie folgenden Parameter ein:

   1. Aktiviert。Aktivieren您das Kontrollkastchen,嗯die Erkennung von Bot-Traps zu aktivieren.

   2. Stellen Sie im Abschnitt Konfigurieren die folgenden Parameter ein.

      1. Aktion. Zu ergreifende Maßnahmen für Bot, die durch den Zugriff auf die Bot-Trap erkannt werden.
      2. Protokoll. Aktiviert oder deaktiviert die Protokollierung für die Bindung von Bot-Traps.
10. Klicken Sie aufAktualisierenundFertig.

Konfigurieren冯Bot-Trap-URL-Einstellungen

Führen Sie die folgenden Schritte aus, um die URL-Einstellungen für Bot-Trap zu konfigurieren

1. Navigieren Sie zuSicherheit > Citrix Bot Management.
2. Klicken Sie im Detailbereich unterEinstellungenaufCitrix Bot Management-Einstellungen ändern.

3. Legen Sie in denCitrix Bot-Verwaltungseinstellungen konfigurierendie folgenden Parameter fest.

   1. Trap-URL-Intervall. Zeit in Sekunden, nach der die URL der Bot-Trap aktualisiert wird.
   2. Länge der Trap-URL. Länge der automatisch generierten Bot-Trap-URL.
4. Klicken Sie aufOKundFertig.

Ausdruck der Client-IP-Richtlinie zur Bot-Erkennung

Mit der Citrix Bot-Verwaltung können Sie jetzt einen erweiterten Richtlinienausdruck konfigurieren, um die Client-IP-Adresse aus einem HTTP-Anforderungsheader, einem HTTP-Anforderungstext, einer HTTP-Anforderungs-URL oder einem erweiterten Richtlinienausdruck zu extrahieren. Der extrahierte Wert kann von einem Bot-Erkennungsmechanismus (wie TPS, Bot-Trap oder Ratenlimit) verwendet werden, um festzustellen, ob es sich bei der eingehenden Anforderung um einen Bot handelt.

Hinweis:

您要是keinen Client-IP-Ausdruck konfiguriert公顷ben, wird die Standard- oder vorhandene Quellclient-IP-Adresse für die Bot-Erkennung verwendet. Wenn ein Ausdruck konfiguriert ist, liefert das Auswertergebnis die Client-IP-Adresse, die für die Bot-Erkennung verwendet werden kann.

Sie können den Client-IP-Ausdruck konfigurieren und verwenden, um die tatsächliche Client-IP-Adresse zu extrahieren, wenn die eingehende Anforderung über einen Proxy-Server erfolgt und wenn die Client-IP-Adresse im Header vorhanden ist. Durch das Hinzufügen dieser Konfiguration kann die Appliance den Bot-Erkennungsmechanismus verwenden, um Software-Clients und Servern mehr Sicherheit zu bieten.

Konfigurieren Sie den IP-Richtlinienausdruck des Clients im Bot-Profil über die Befehlszeilenschnittstelle

Geben Sie in der Befehlszeile Folgendes ein:

add bot profile  [-clientIPExpression ] 

Beispiel:

add bot profile profile1 –clientIPExpression 'HTTP.REQ.HEADER("X-Forwarded-For") ALT CLIENT.IP.SRC.TYPECAST_TEXT_T'

add bot profile profile1 –clientIPExpression 'HTTP.REQ.HEADER("X-Forwarded-For") ALT CLIENT.IPv6.SRC.TYPECAST_TEXT_T'

Konfigurieren Sie den Ausdruck der Client-IP-Richtlinie im Bot-Profil über die grafische Benutzeroberfläche

1. Navigieren Sie zuSicherheit > Citrix Bot Management > Profile.
2. Klicken Sie im Detailbereich aufHinzufügen.
3. Legen Sie auf der SeiteCitrix Bot-Verwaltungsprofil erstellenden Client-IP-Ausdruck fest.

4. Klicken Sie aufErstellenundSchließen.

   

Konfigurieren von CAPTCHA für IP-Reputation und Gerätefingerabdruckerkennung

CAPTCHA ist ein Akronym, das für “Vollständig automatisierter öffentlicher Turing-Test, um Computer und Menschen voneinander zu unterscheiden” steht. CAPTCHA wurde entwickelt, um zu testen, ob ein eingehender Verkehr von einem menschlichen Benutzer oder einem automatisierten Bot stammt. CAPTCHA hilft dabei, automatisierte Bots zu blockieren, die Sicherheitsverletzungen für Webanwendungen verursachen. In der ADC-Appliance verwendet CAPTCHA das Challenge-Response-Modul, um festzustellen, ob der eingehende Datenverkehr von einem menschlichen Benutzer und nicht von einem automatisierten Bot stammt.

Konfigurieren statischer Bot-Signaturen

这张Erkennungstechnik ermoglicht es您,死Benutzeragent-Informationen aus den Browserdetails zu identifizieren. Basierend auf Benutzeragent-Informationen wird der Bot als schlechter oder guter Bot identifiziert und dann weisen Sie ihm eine Bot-Aktion zu. Folgen Sie den nachstehenden Schritten zur Konfiguration der statischen Signaturtechnik:

1. Erweitern Sie im NavigationsbereichSicherheit > Citrix Bot Management > Signaturen.
2. Wählen Sie auf der SeiteCitrix Bot Management-Signatureneine Signaturdatei aus, und klicken Sie aufBearbeiten.
3. Wechseln Sie auf der SeiteCitrix Bot Management Signaturezum AbschnittSignatureinstellungenund klicken Sie aufBot-Signaturen.
4. Stellen Sie im AbschnittBot-Signaturendie folgenden Parameter ein:
   1. Konfigurieren Sie statische Signaturen. Dieser Abschnitt enthält eine Liste der statischen Signaturdatensätze des Bot. Sie können einen Datensatz auswählen und aufBearbeitenklicken, um ihm eine Bot-Aktion zuzuweisen.
   2. Klicken Sie aufOK.
5. Klicken Sie aufSignatur aktualisieren.
6. Klicken Sie aufFertig.

Abgrenzung der统计ischen Unterschrift Bot

Citrix ADC机器人管理schutzt您Webanwendung vor Bots. Statische Bot-Signaturen helfen dabei, gute und schlechte Bots basierend auf Anforderungsparametern wie User-Agent in der eingehenden Anforderung zu identifizieren.
Die Liste der Signaturen in der Datei ist riesig und es werden auch neue Regeln hinzugefügt und abgestandene werden regelmäßig entfernt. Als Administrator möchten Sie möglicherweise nach einer bestimmten Signatur oder einer Liste von Signaturen unter einer Kategorie suchen. Um Signaturen einfach zu filtern, bietet die Bot-Signaturseite eine verbesserte Suchfunktion. Mit der Suchfunktion können Sie Signaturregeln finden und ihre Eigenschaft basierend auf einem oder mehreren Signaturparametern wie Aktion, Signatur-ID, Entwickler und Signaturnamen konfigurieren.

Aktion. Wählen Sie eine Bot-Aktion aus, die Sie lieber für eine bestimmte Kategorie von Signaturregeln konfigurieren möchten. Im Folgenden sind die verfügbaren Aktionstypen aufgeführt:

• Aktivieren Sie Ausgewählt. Aktivieren Sie alle ausgewählten Signaturregeln.
• Deaktivieren Sie Ausgewählt. Deaktivieren Sie alle Regeln für ausgewählte Signaturen.
• Auswahl löschen. Wählen Sie die Aktion “Drop” für alle ausgewählten Signaturregeln aus.
• Weiterleitung Ausgewählt. Wenden Sie die Aktion “Umleiten” auf alle ausgewählten Signaturregeln an.
• Ausgewählt zurücksetzen. Wenden Sie die Aktion “Zurücksetzen” auf alle ausgewählten Signaturregeln an.
• Log Ausgewählt. Wenden Sie die Aktion “Protokollieren” auf alle ausgewählten Signaturregeln an.
• Entfernen Sie “Auswahl löschen”. Heben Sie die Drop-Aktion auf alle ausgewählten Signaturregeln auf.
• Entfernen Sie Redirect Selected. Heben Sie die Umleitungsaktion auf alle ausgewählten Signaturregeln auf.
• Entfernen Sie Ausgewählte zurücksetzen. Heben Sie die Reset-Aktion auf alle ausgewählten Signaturregeln auf.
• Entfernen Sie Log Selected. Heben Sie die Protokollaktion auf alle ausgewählten Signaturregeln auf.

Kategorie. Wählen Sie eine Kategorie aus, um Signaturregeln entsprechend zu filtern. Im Folgenden finden Sie eine Liste der Kategorien, die zum Sortieren von Signaturregeln verfügbar sind.

• Aktion. Sortieren basierend auf Bot-Action.
• Kategorie. Sortieren Sie basierend auf der Bot-Kategorie.
• Entwickler. Sortieren basierend auf dem Herausgeber des Hostunternehmens.
• Aktiviert。Sortieren Sie basierend auf aktivierten Signaturregeln.
• Id. Sortieren Sie basierend auf der Signaturregel-ID.
• Protokoll. Sortieren Sie basierend auf Signaturregeln, bei denen die Protokollierung aktiviert ist.
• Name. Sortieren basierend auf dem Namen der Signaturregel.
• Typ. Sortieren Sie basierend auf dem Signaturtyp.
• Version. Sortieren Sie basierend auf der Version der Signaturregeln.

Suche nach Regeln für statische Unterschriften des Bot basierend auf Aktions- und Kategorietypen über die Citrix ADC-GUI

1. Navigieren Sie zuSicherheit > Citrix Bot Management > Signatur.
2. Klicken Sie auf der Detailseite aufHinzufügen.
3. Klicken Sie auf der SeiteCitrix Bot Management Signaturenim AbschnittStatische Signaturenauf Bearbeiten.
4. WählenSie im Abschnitt Statische Signatur konfiguriereneine Signaturaktion aus der Dropdownliste aus.
5. Verwenden Sie die Suchfunktion, um eine Kategorie auszuwählen und die Regeln entsprechend zu filtern.
6. Klicken Sie aufUpdate.

Bearbeiten您Eigenschaft der死去statischen Signaturregel des Bot über die Citrix ADC-GUI

1. Navigieren Sie zuSicherheit > Citrix Bot Management > Signatur.
2. Klicken Sie auf der Detailseite aufHinzufügen.
3. Klicken Sie auf der SeiteCitrix Bot Management Signaturenim AbschnittStatische Signaturenauf Bearbeiten.
4. WählenSie im Abschnitt Statische Signatur konfiguriereneine Aktion aus der Dropdownliste aus.
5. Verwenden Sie die Suchfunktion, um eine Kategorie auszuwählen und die Regeln entsprechend zu filtern.

6. Wählen Sie aus der Liste der statischen Signaturen eine Signatur aus, um ihre Eigenschaft zu ändern.

   

7. Klicken Sie zum Bestätigen aufOK.

Funktionsweise von CAPTCHA in der Citrix ADC Bot-Verwaltung

In der Citrix ADC-Bot-Verwaltung wird die CAPTCHA-Validierung als Richtlinienaktion konfiguriert, die ausgeführt wird, nachdem die Bot-Richtlinie ausgewertet wurde. Die CAPTCHA-Aktion ist nur für IP-Reputation und Techniken zur Erkennung von Geräte-Fingerabdrücken verfügbar. Im Folgenden sind die Schritte aufgeführt, um zu verstehen, wie CAPTCHA funktioniert:

1. 要是während der IP-Reputation oder der Erkennung von Geräte-Fingerabdruck-Bots eine Sicherheitsverletzung festgestellt wird, sendet die ADC-Appliance eine CAPTCHA-Herausforderung.
2. Der Client sendet die CAPTCHA-Antwort.
3. Die Appliance validiert die CAPTCHA-Antwort und wenn das CAPTCHA gültig ist, ist die Anforderung zulässig und wird an den Back-End-Server weitergeleitet.
4. 要是die CATCHA-Antwort ungültig ist, sendet die Appliance eine neue CAPTCHA-Herausforderung, bis die maximale Anzahl von Versuchen erreicht ist.
5. 要是die CAPTCHA-Antwort auch nach der maximalen Anzahl von Versuchen ungültig ist, löscht die Appliance die Anforderung oder leitet sie an die konfigurierte Fehler-URL um.
6. 要是Sie die Protokollaktion konfiguriert haben, speichert die Appliance die Anforderungsdetails in der Datei ns.log.

Konfigurieren Sie die CAPTCHA-Einstellungen über die Citrix ADC-GUI

Die CAPTCHA-Aktion für das Bot-Management wird nur für IP-Reputation und Techniken zur Erkennung von Geräte-Fingerabdrücken unterstützt. Führen Sie die folgenden Schritte aus, um dieCAPTCHA-Einstellungenzu konfigurieren.

1. Navigieren Sie zuSicherheit > Citrix Bot Management and Profiles.
2. Wählen Sie auf der SeiteCitrix Bot Management-Profileein Profil aus, und klicken Sie aufBearbeiten.
3. Wechseln Sie auf der SeiteCitrix Bot-Verwaltungsprofilzum AbschnittSignatureinstellungenund klicken Sie aufCAPTCHA.
4. Klicken Sie im AbschnittCAPTCHA-EinstellungenaufHinzufügen, um CAPTCHA-Einstellungen für das Profil zu konfigurieren:
5. LegenSie auf der Seite Citrix Bot Management CAPTCHA konfigurierendie folgenden Parameter fest.

   1. URL. Bot-URL, für die die CAPTCHA-Aktion während der IP-Reputation und der Erkennung von Geräte-Fingerabdrücken angewendet wird.

   2. Aktiviert。Stellen Sie diese Option ein, um die CAPTCHA-Unterstützung zu aktivieren.
   3. Gnade Zeit. Dauer bis zu dem keine neue CAPTCHA-Herausforderung gesendet wird, nachdem die aktuell gültige CAPTCHA-Antwort empfangen wurde.
   4. Warte mal. Dauer, die die ADC-Appliance braucht, um zu warten, bis der Client die CAPTCHA-Antwort sendet.
   5. Stummschaltung. Dauer, für die der Client, der eine falsche CAPTCHA-Antwort gesendet hat, warten muss, bis er es als nächstes versuchen darf. Während dieser Stummschaltung lässt die ADC-Appliance keine Anfragen zu. Reichweite: 60-900 Sekunden, Empfohlen: 300 Sekunden
   6. Längenbegrenzung anfordern. Länge der Anfrage, für die die CAPTCHA-Herausforderung an den Kunden gesendet wird. Wenn die Länge größer als der Schwellenwert ist, wird die Anforderung gelöscht. Der Standardwert beträgt 10—3000 Byte.
   7. Versuche erneut versuchen. Anzahl der Versuche, die der Client erneut versuchen darf, die CAPTCHA-Herausforderung zu lösen. Reichweite: 1—10, Empfohlen: 5.
   8. Es müssen keine Aktions-/Drop-/Umleitungsmaßnahmen ergriffen werden, wenn der Client die CAPTCHA-Validierung nicht besteht.
   9. Protokoll. Stellen Sie diese Option ein, um Anforderungsinformationen vom Client zu speichern, wenn die Antwort CAPTCHA fehlschlägt. Die Daten werden in einerns.log-Datei gespeichert.
   10. Kommentieren. Eine kurze Beschreibung der CAPTCHA-Konfiguration.

6. Klicken Sie aufOKundFertig.

   

7. Navigieren Sie zuSicherheit > Citrix Bot Management > Signaturen.
8. Wählen Sie auf der SeiteCitrix Bot Management-Signatureneine Signaturdatei aus, und klicken Sie aufBearbeiten.
9. Wechseln Sie auf der SeiteCitrix Bot Management Signaturezum AbschnittSignatureinstellungenund klicken Sie aufBot-Signaturen.

10. Stellen Sie im AbschnittBot-Signaturendie folgenden Parameter ein:

11. Konfigurieren Siestatische Signaturen. Wählen Sie einen statischen Bot-Signatureintrag aus und klicken Sie auf Bearbeiten, um ihm eine Bot-Aktion zuzuweisen.
12. Klicken Sie aufOK.
13. Klicken Sie aufSignatur aktualisieren.
14. Klicken Sie aufFertig.

Automatisches Update für Bot-Signaturen

Die statische Bot-Signaturtechnik verwendet eine Signatur-Lookup-Tabelle mit einer Liste guter Bots und schlechter Bots. Die Bots werden basierend auf Benutzer-Agent-Zeichenfolgen und Domain-Namen kategorisiert. Wenn die Benutzer-Agent-Zeichenfolge und der Domänenname im eingehenden Bot-Verkehr mit einem Wert in der Nachschlagetabelle übereinstimmen, wird eine konfigurierte Bot-Aktion angewendet. Die Bot-Signatur-Updates werden in der AWS-Cloud gehostet, und die Signatur-Lookup-Tabelle kommuniziert mit der AWS-Datenbank für Signaturaktualisierungen. Der Update-Scheduler für automatische Signaturen wird alle 1 Stunde ausgeführt, um dieAWS-Datenbankzu überprüfen und die Signaturtabelle in der Citrix ADC-Appliance zu aktualisieren.

死祖茂堂konfigurierende Signatur-Auto-Update-URL洛杉矶utet:https://nsbotsignatures.s3.amazonaws.com/BotSignatureMapping.json

Hinweis:

Sie können auch einen Proxyserver konfigurieren und Signaturen regelmäßig von der AWS-Cloud über den Proxy auf die Appliance aktualisieren. Für die Proxy-Konfiguration müssen Sie die Proxy-IP-Adresse und die Portadresse in den Bot-Einstellungen festlegen.

Wie das automatische Update der Bot-Signatur funktioniert

Das folgende图形zeigt,是不是Bot-Signature死去n aus der AWS-Cloud abgerufen, auf Citrix ADC aktualisiert und auf Citrix ADM für eine Zusammenfassung der Signaturaktualisierung angezeigt werden.

Der Bot-Signatur-Auto-Update-Scheduler tut Folgendes:

1. Ruft die Zuordnungsdatei von der AWS-URI ab.
2. Überprüft die neuesten Signaturen in der Mapping-Datei mit den vorhandenen Signaturen in der ADC-Appliance.
3. Lädt die neuen Signaturen von AWS herunter und überprüft die Signaturintegrität.
4. Aktualisiert die vorhandenen Bot-Signaturen mit den neuen Signaturen in der Bot-Signaturdatei.
5. Generiert eine SNMP-Warnung und sendet die Signaturaktualisierungszusammenfassung an Citrix ADM.

Konfigurieren Sie das automatische Update der Bot

Führen Sie die folgenden Schritte aus, um das automatische Update der Bot-Signatur zu konfigurieren:

Automatisches Update der Bot-Signatur aktivieren

Sie müssen die Option für die automatische Aktualisierung in den Bot-Einstellungen der ADC-Appliance aktivieren. Geben Sie in der Befehlszeile Folgendes ein:

set bot settings –signatureAutoUpdate ON

Konfigurieren von Proxyservereinstellungen (optional)

要是Sie über einen Proxyserver auf die AWS-Signaturdatenbank zugreifen, müssen Sie den Proxyserver und den Port konfigurieren.set bot settings –proxyserver –proxyport

Beispiel:

set bot settings –proxy server 1.1.1.1 –proxyport 1356

Konfigurieren Sie das automatische Update der Bot-Signatur über die Citrix ADC-GUI

Führen Sie die folgenden Schritte aus, um das automatische Update für die Bot-Signatur

1. Navigieren Sie zuSicherheit > Citrix Bot Management.
2. Klicken Sie im Detailbereich unterEinstellungenaufCitrix Bot Management-Einstellungen ändern.

3. Aktivieren Sie in denCitrix Bot-Verwaltungseinstellungen konfigurierendas KontrollkästchenSignatur automatisch aktualisieren.

   

4. Klicken Sie aufOKundSchließen.

Erstellen Sie Bot-Management-Profil

Ein Bot-Profil ist eine Sammlung von Bot-Management-Einstellungen, die zur Erkennung des Bot-Typs verwendet werden. In einem Profil legen Sie fest, wie die Web App Firewall jeden ihrer Filter (oder Schecks) auf den Bot-Traffic auf Ihre Sites und Antworten von diesen anwendet.

Führen Sie die folgenden Schritte aus, um das Bot-Profil zu konfigurieren:

1. Navigieren Sie zuSicherheit>Citrix Bot Management>Profiles.
2. Klicken Sie im Detailbereich aufHinzufügen.

3. LegenSie auf der Seite Citrix Bot-Verwaltungsprofil erstellendie folgenden Parameter fest.

   1. Name. Name des Bot-Profils.
   2. Unterschrift. Name der Bot-Signaturdatei.
   3. Fehler-URL. URL für Weiterleitungen.
   4. Kommentieren. Kurzbeschreibung des Profils.
4. Klicken Sie aufErstellenundSchließen.

Erstellen Sie Bot-Richtlinie

Die Bot-Richtlinie steuert den Datenverkehr, der zum Bot-Verwaltungssystem fließt, und steuert auch die Bot-Protokolle, die an den Auditlog-Server gesendet werden. Folgen Sie dem Verfahren, um die Bot-Richtlinie zu konfigurieren.

1. Navigieren Sie zuSicherheit>Citrix Bot Management>Bot-Richtlinien.
2. Klicken Sie im Detailbereich aufHinzufügen.
3. LegenSie auf der Seite Citrix Bot-Verwaltungsrichtlinie erstellendie folgenden Parameter fest.
   1. Name. Name der Bot-Richtlinie.
   2. Ausdruck. Geben Sie den Richtlinienausdruck oder die Regel direkt in den Textbereich ein.
   3. Bot-Profil. Bot-Profil zur Anwendung der Bot-Richtlinie.
   4. Undefinierte Aktion. Wählen Sie eine Aktion aus, die Sie lieber zuweisen möchten.
   5. Kommentieren. Kurze Beschreibung der Richtlinie.
   6. Aktion protokollieren. Aktion der Überwachungsprotokollnachricht zum Protokollieren des Bot-Traffics. Weitere Informationen zur Aktion des Überwachungsprotokolls finden Sie unter Thema Audit-Protokollierung.
4. Klicken Sie aufErstellenundSchließen.

Bot-Transaktionen pro Sekunde (TPS)

Die Bot-Technik “Transaktionen pro Sekunde” (TPS) erkennt eingehenden Traffic als Bot, wenn die Anzahl der Anfragen pro Sekunde (RPS) und der prozentuale Anstieg des RPS den konfigurierten Schwellenwert überschreiten. Die Erkennungstechnik schützt Ihre Webanwendungen vor automatisierten Bots, die Web-Scraping-Aktivitäten, Brute-Forcing-Login und andere böswillige Angriffe verursachen können.

Hinweis:

死Bot-Technik erkennt杯eingehenden交通nur als Bot, wenn beide Parameter konfiguriert sind und wenn beide Werte über das Schwellenwertlimit hinaus steigen. Betrachten wir ein Szenario, in dem die Appliance viele Anfragen von einer bestimmten URL erhält und Sie möchten, dass das Citrix ADC-Bot-Management erkennt, ob es einen Bot-Angriff gibt. Die TPS-Erkennungstechnik untersucht die Anzahl der Anfragen (konfigurierter Wert), die innerhalb von 1 Sekunde von der URL kommen, und den prozentualen Anstieg (konfigurierter Wert) der Anzahl der Anfragen, die innerhalb von 30 Minuten empfangen wurden. Wenn die Werte das Schwellenwertlimit überschreiten, wird der Verkehr als Bot betrachtet und die Appliance führt die konfigurierte Aktion aus.

Konfigurieren von Bot-Transaktionen pro Sekunde (TPS) -Technik

Um TPS zu konfigurieren, müssen Sie die folgenden Schritte ausführen:

1. Aktivieren Sie Bot TPS
2. Binden Sie TPS-Einstellungen an das Bot-Verwaltungsprofil

Binden Sie TPS-Einstellungen an das Bot-Verwaltungsprofil

Sobald Sie die Bot-TPS-Funktion aktiviert haben, müssen Sie die TPS-Einstellungen an das Bot-Verwaltungsprofil binden.

Geben Sie in der Befehlszeile Folgendes ein:

bind bot profile … (-tps [-type ( SourceIP | GeoLocation | RequestURL | Host )] [-threshold ] [-percentage ] [-action ( none | log | drop | redirect | reset | mitigation )] [-logMessage ])

Beispiel:

bind bot profile profile1 -tps -type RequestURL -threshold 1 -percentage 100000 -action drop -logMessage log

Aktivieren Sie die Bot-Transaktion pro Sekunde (TPS)

Bevor您beginnen能帮,得您sicherstellen, dass die Bot TPS-Funktion auf der Appliance aktiviert ist. Geben Sie in der Befehlszeile Folgendes ein:

set bot profile profile1 –enableTPS ON

Konfigurieren Sie Bot-Transaktionen pro Sekunde (TPS) über die Citrix ADC-GUI

Führen Sie die folgenden Schritte aus, um Bot-Transaktionen pro Sekunde zu konfigurieren:

1. Navigieren Sie zuSicherheit > Citrix Bot Management > Profile.
2. Wählen Sie auf der SeiteCitrix Bot Management-Profileein Profil aus und klicken Sie aufBearbeiten.
3. Klicken Sie auf der SeiteCitrix Bot-Verwaltungsprofil erstellenim Abschnitt **Signatureinstellungenauf TPS** .

4. Aktivieren Sie im AbschnittTPSdie Funktion und klicken Sie aufHinzufügen.

   

5. Legen Sie auf der SeiteTPS-Bindung des Citrix Bot-Verwaltungsprofils konfigurierendie folgenden Parameter fest.

   1. Typ. Durch die Erkennungstechnik erlaubte Eingabetypen. Mögliche Werte: SOURCE IP, GEOLOCATION, HOST, URL.

      SOURCE_IP — TPS basierend auf der IP-Adresse des Clients.

      GEOLOCATION — TPS basierend auf dem geografischen Standort des Kunden.

      HOST - TPS basierend auf Clientanforderungen, die an eine bestimmte Back-End-Server-IP-Adresse weitergeleitet werden.

      URL — TPS basierend auf Clientanforderungen, die von einer bestimmten URL stammen.

   2. Fester Schwellenwert. Maximale Anzahl von Anfragen, die von einem TPS-Eingabetyp innerhalb eines Zeitintervalls von 1 Sekunde zulässig sind.

   3. Prozentualer Schwellenwert. Maximaler prozentualer Anstieg der Anfragen von einem TPS-Eingabetyp innerhalb eines 30-Minuten-Zeitintervalls

   4. Aktion. Zu ergreifende Maßnahmen für Bot, der durch TPS-Bindung erkannt wird.

   5. Protokoll. Aktivieren oder deaktivieren Sie die Protokollierung für TPS-Bindung.

   6. Nachricht protokollieren. Meldung zum Log für Bot, die durch TPS-Bindung erkannt wurde. Maximale Länge: 255

   7. Kommentare. Eine kurze Beschreibung der TPS-Konfiguration. Maximale Länge: 255

6. Klicken Sie aufOKund dann aufSchließen.

Bot-Erkennung basierend auf Maus- und Tastaturdynamik

Um Bots zu erkennen und Anomalien des Web-Scrapings zu mildern, verwendet das Citrix ADC Bot Management eine erweiterte Bot-Erkennungstechnik, die auf dem Verhalten von Maus und Tastatur basiert. Im Gegensatz zu herkömmlichen Bot-Techniken, die eine direkte menschliche Interaktion erfordern (z. B. die CAPTCHA-Validierung), überwacht die erweiterte Technik passiv die Maus und die Tastaturdynamik. Die Citrix ADC-Appliance sammelt dann die Benutzerdaten in Echtzeit und analysiert das Verhalten zwischen einem Menschen und einem Bot.

Die passive Bot-Erkennung mit Maus- und Tastaturdynamik hat gegenüber bestehenden Bot-Erkennungsmechanismen folgende Vorteile:

• Bietet eine kontinuierliche Überwachung während der gesamten Benutzersitzung und eliminiert einen einzelnen Checkpoint.
• Erfordert keine menschliche Interaktion und ist für Benutzer transparent.

So funktioniert die Bot-Erkennung mit Maus- und Tastaturdynamik

Die Bot-Erkennungstechnik mit Tastatur- und Mausdynamik besteht aus zwei Komponenten, einem Webseitenlogger und einem Bot-Detektor. Der Webseitenlogger ist ein JavaScript, das Tastatur- und Mausbewegungen aufzeichnet, wenn ein Benutzer eine Aufgabe auf der Webseite ausführt (z. B. ein Registrierungsformular ausfüllt). Der Logger sendet die Daten dann stapelweise an die Citrix ADC-Appliance. Die Appliance speichert die Daten dann als KM-Datensatz und sendet sie an den Bot-Detektor auf dem Citrix ADM-Server, der analysiert, ob der Benutzer ein Mensch oder Bot ist.

Die folgenden Schritte erklären, wie die Komponenten miteinander interagieren:

1. Der Citrix ADC-Administrator konfiguriert den Richtlinienausdruck über das ADM StyleBook, CLI oder NITRO oder eine andere Methode.
2. Die URL wird im Bot-Profil festgelegt, wenn der Administrator die Funktion auf der Appliance aktiviert.
3. 要是ein Client eine Anforderung sendet, verfolgt die Citrix ADC-Appliance die Sitzung und alle Anforderungen in der Sitzung.
4. Die Appliance fügt ein JavaScript (Webseitenlogger) in die Antwort ein, wenn die Anforderung mit dem konfigurierten Ausdruck im Bot-Profil übereinstimmt.
5. Das JavaScript sammelt dann die gesamte Tastatur- und Mausaktivität und sendet die KM-Daten in einer POST-URL (transient).
6. Die Citrix ADC-Appliance speichert die Daten und sendet sie am Ende der Sitzung an den Citrix ADM-Server. Sobald die Appliance die vollständigen Daten einer POST-Anforderung erhalten hat, werden die Daten an den ADM-Server gesendet.
7. Der Citrix ADM-Dienst analysiert die Daten und basierend auf der Analyse ist das Ergebnis auf der GUI des Citrix ADM Service ADM-Dienstes verfügbar.

Der JavaScript-Logger zeichnet die folgenden Maus- und Tastaturbewegungen auf:

• Tastaturereignisse — alle Ereignisse
• Mausereignisse - Maus bewegen, Maus hoch, Maus runter
• Ereignisse in der Zwischenablage - einfügen
• Benutzerdefinierte Ereignisse - autofill, autofillcancel
• Zeitstempel jedes Ereignisses

Konfigurieren der Bot-Erkennung mit Maus- und Tastatur

Die Citrix ADC Bot-Verwaltungskonfiguration umfasst das Aktivieren oder Deaktivieren der Tastatur- und mausbasierten Erkennungsfunktion und konfiguriert die JavaScript-URL im Bot-Profil. Führen Sie die folgenden Schritte aus, um die Bot-Erkennung mit Maus- und Tastaturdynamik zu konfigurieren

1. Tastatur- und mausbasierte Erkennung aktivieren
2. Konfigurieren Sie den Ausdruck, um zu entscheiden, wann das JavaScript in die HTTP-Antwort injiziert werden kann

Tastaturmausbasierte Bot-Erkennung aktivieren

Bevor Sie mit der Konfiguration beginnen, stellen Sie sicher, dass Sie die Tastatur- und mausbasierte Bot-Erkennungsfunktion auf der Appliance aktiviert haben.

Geben Sie in der Befehlszeile Folgendes ein:

add bot profile  -KMDetection ( ON | OFF ) 

Beispiel:

add bot profile profile1 –KMDetection ON

Bot-Ausdruck für das Einfügen von JavaScript konfigurieren

Konfigurieren Sie Bot-Ausdruck, um den Datenverkehr auszuwerten und JavaScript einzufügen. Das JavaScript wird nur eingefügt, wenn der Ausdruck als wahr ausgewertet wird.

Geben Sie in der Befehlszeile Folgendes ein:

bind bot profile  -KMDetectionExpr -name  -expression  -enabled ( ON | OFF ) –comment  

Beispiel:

bind bot profile profile1 -KMDetectionExpr -name test -expression http.req.url.startswith("/testsite") -enabled ON

Konfigurieren Sie den in der HTTP-Antwort eingefügten JavaScript-Dateinamen für die tastaturmausbasierte

Um die Benutzeraktionsdetails zu erfassen, sendet die Appliance einen JavaScript-Dateinamen in der HTTP-Antwort. Die JavaScript-Datei sammelt alle Daten in einem KM-Datensatz und sendet sie an die Appliance.

Geben Sie in der Befehlszeile Folgendes ein:

设置机器人配置profile1公里JavaScriptName  

Beispiel:

set bot profile profile1 –KMJavaScriptName script1

Verhaltensgröße der Biometrie konfigurieren

Sie können die maximale Größe von Maus- und Tastaturverhaltensdaten konfigurieren, die als KM-Datensatz an die Appliance gesendet und vom ADM-Server verarbeitet werden können.

Geben Sie in der Befehlszeile Folgendes ein:

set bot profile profile1 -KMEventsPostBodyLimit  

Beispiel:

设置机器人配置profile1公里EventsPostBodyLimit 25

Nachdem Sie die Citrix ADC-Appliance so konfiguriert haben, dass JavaScript konfiguriert und Biometrie für das Verhalten von Tastatur und Maus erfasst werden, sendet die Appliance die Daten an den Citrix ADM-Server. Weitere Informationen darüber, wie der Citrix ADM-Server Bots aus der Verhaltensbiometrie erkennt, finden Sie unterBot-Verstöße.

Konfigurieren von Tastatur- und Maus-Bot-Ausdruckseinstellungen über die GUI

1. Navigieren Sie zuSicherheit > Citrix Bot Management and Profiles.
2. Wählen Sie auf der SeiteCitrix Bot Management-Profileein Profil aus, und klicken Sie aufBearbeiten.
3. Stellen Sie im AbschnittTastatur- und mausbasierte Bot-Erkennungdie folgenden Parameter ein:
   1. Aktivieren Sie die Erkennung. Aktivieren Sie das Kontrollkästchen, um das Bot-basierte Verhalten der Tastatur- und Mausdynamik zu erkennen.
   2. Grenzwert für das Ereignis nach dem Hauptteil Größe der Tastatur- und Mausdynamikdaten, die vom Browser gesendet werden, um von der Citrix ADC-Appliance verarbeitet zu werden.

4. Klicken Sie aufOK.

   

5. Gehen Sie auf der SeiteCitrix Bot Management Profilezum AbschnittProfileinstellungenund klicken Sie aufTastatur- und mausbasierte Bot-Ausdruckseinstellungen.
6. Klicken Sie im AbschnittEinstellungen für Tastatur und Maus auf Bot ExpressionSettings aufHinzufügen.
7. Legen Sie auf der SeiteConfigure Citrix Bot Management Profile Bot Keyboard and Mouse Expression Bindingdie folgenden Parameter fest:
   1. Name des Ausdrucks. Name des Bot-Richtlinienausdrucks zur Erkennung von Tastatur- und Mausdynamik.
   2. Ausdruck. Ausdruck der Bot-Richtlinie.
   3. Aktiviert。Aktivieren您das Kontrollkastchen,嗯die Tastatur- und Bot-Tastatur- und Mausdruck-Bindung zu aktivieren.
   4. Kommentare. Eine kurze Beschreibung des Bot-Richtlinienausdrucks und seiner Bindung an das Bot-Profil.
   5. Klicken Sie aufOKundSchließen.

8. Klicken Sie im AbschnittEinstellungen für Tastatur- und mausbasierte Bot-AusdrückeaufAktualisieren.

   

Umkehrende Protokollierung für Bot-Verkehr

要是一张eingehende Anfrage als Bot identifiziertwird, protokolliert die Citrix ADC-Appliance weitere HTTP-Header-Details zur Überwachung und Fehlerbehebung. Die ausführliche Protokollierungsfunktion des Bots ähnelt der ausführlichen Protokollierung im Web App Firewall-Modul.

Betrachten Sie einen eingehenden Verkehr von einem Kunden. Wenn der Client als Bot identifiziert wird, verwendet die Citrix ADC-Appliance die ausführliche Protokollierungsfunktion, um vollständige HTTP-Header-Informationen wie Domänenadresse, URL, Benutzer-Agent-Header, Cookie-Header) zu protokollieren. Die Protokolldetails werden dann an den ADM-Server gesendet, um den Zweck zu überwachen und zu beheben. Die ausführliche Protokollnachricht wird nicht in der Datei “ns.log” gespeichert.

Konfigurieren Sie die ausführliche Bot-Protokollierung über die CLI

Um detaillierte HTTP-Header-Informationen als Protokolle zu erfassen, können Sie den ausführlichen Protokollierungsparameter im Bot-Profil konfigurieren. Geben Sie in der Befehlszeile Folgendes ein:

set bot profile  [-verboseLogLevel ( NONE | HTTP_FULL_HEADER ) ] 

Beispiel:

set bot profile p1 –verboseLogLevel HTTP_FULL_HEADER

Konfigurieren Sie die ausführliche Bot-Protokollierung über die Citrix ADC-GUI

Gehen Sie wie folgt vor, um das ausführliche Log Level im Bot-Profil zu konfigurieren.

1. Navigieren Sie im Navigationsbereich zuSicherheit > Citrix Bot Management.
2. Klicken Sie auf der SeiteCitrix Bot Management-ProfileaufHinzufügen.
3. Wählen Sie auf der SeiteCitrix Bot-Verwaltungsprofil erstellendie ausführliche Protokollebene alsvollständigen HTTP-Headeraus.

4. Klicken Sie aufOKundFertig.

   

Eine Aktion für gefälschte Bot-Anfragen konfigurieren

Ein Angreifer könnte versuchen, sich als guter Bot auszugeben und Anfragen an Ihren Anwendungsserver zu senden. Solche Bots werden anhand der Bot-Signatur als Spoofed-Bots identifiziert. Konfigurieren Sie die folgenden Aktionen gegen gefälschte Bots, um Ihren Anwendungsserver zu schützen:

• DROP
• NONE
• REDIRECT
• RESET

Konfigurieren Sie eine Aktion für gefälschte Bot-Anfragen über die CLI

Führen Sie den folgenden Befehl aus, um eine Aktion für gefälschte Bot-Anfragen zu konfigurieren:

set bot profile  -spoofedReqAction  LOG 

Beispiel:

set bot profile bot_profile -spoofedReqAction DROP LOG 

In diesem Beispiel werden die Anfragen von gefälschten Bots verworfen und in einer Citrix ADC-Appliance protokolliert.

Tipp

Um Ereignisse von gefälschten Bots zu protokollieren, geben SieLOGim Befehl an.

Konfigurieren Sie eine Aktion für gefälschte Bot-Anfragen über die GUI

Folgen Sie den Schritten, um eine Aktion für die gefälschten Bot-Anfragen zu konfigurieren:

1. Navigieren Sie zuSicherheit > Citrix Bot Management.

2. Klicken Sie auf der SeiteCitrix Bot Management-ProfileaufHinzufügen.

3. Wählen Sie eine Aktion aus der Liste dergefälschten Anforderungsaktionenaus.

4. Wählen SieSpoofed-Anfrage protokollierenaus.

   Diese Aktion protokolliert die Ereignisse von gefälschten Bots.

   

5. Klicken Sie aufErstellen.

Vom Citrix Bot Management gelöschte Header anfordern

Viele der Anforderungsheader im Zusammenhang mit dem Caching werden gelöscht, um jede Anforderung im Kontext einer Sitzung anzuzeigen. Wenn die Anforderung einen Codierungs-Header enthält, der es dem Webserver ermöglicht, komprimierte Antworten zu senden, löscht das Bot-Management diesen Header, sodass der Inhalt der unkomprimierten Serverantwort von der Bot-Verwaltung überprüft wird, um die JavaScripts einzufügen.

Die Bot-Verwaltung löscht die folgenden Request-Header:

Reichweite. Wird zur Wiederherstellung nach einer fehlgeschlagenen oder teilweisen Dateiübertragung verwendet.

要是-Bereich. Ermöglicht einem Client, ein Teilobjekt abzurufen, wenn es bereits einen Teil dieses Objekts in seinem Cache enthält (bedingtes GET).

要是-Modifiziert-seit. Wenn das angeforderte Objekt seit der in diesem Feld angegebenen Zeit nicht geändert wurde, wird keine Entität vom Server zurückgegeben. Sie erhalten einen nicht modifizierten HTTP-304-Fehler.

要是-keines Spiel. Ermöglicht effiziente Aktualisierungen von zwischengespeicherten Informationen mit minimalem Overhead.

Kodierung akzeptieren. Welche Kodierungsmethoden sind für ein bestimmtes Objekt zulässig, z. B. gzip.