ADC

Bot-Verwaltung

Manchmal besteht der eingehende Web-Traffic aus Bots und die meisten Organisationen leiden unter Bot-Attacken. Web- und mobile Anwendungen sind wichtige Umsatztreiber für Unternehmen, und die meisten Unternehmen sind von fortschrittlichen Cyberangriffen wie Bots bedroht. Ein Bot ist ein Softwareprogramm, das bestimmte Aktionen automatisch wiederholt und viel schneller ausführt als ein Mensch. Bots können mit Webseiten interagieren, Formulare einreichen, Aktionen ausführen, Texte scannen oder Inhalte herunterladen. Sie können auf Social Media-Plattformen auf Videos zugreifen, Kommentare posten und twittern. Einige Bots, sogenannte Chatbots, können grundlegende Gespräche mit menschlichen Benutzern führen. Ein Bot, der hilfreiche Dienste wie Kundenservice, automatisierter Chat und Suchmaschinen-Crawler erbringt, ist ein guter Bots. Gleichzeitig sind ein Bot, der Inhalte von einer Website kratzen oder herunterladen kann, Benutzeranmeldeinformationen, Spam-Inhalte stehlen und andere Arten von Cyberangriffen ausführen kann, schlechte Bots. Da viele bösartige Bots bösartige Aufgaben ausführen, ist es wichtig, den Bot-Traffic zu verwalten und Ihre Webanwendungen vor Bot-Angriffen zu schützen. Mithilfe des Citrix Bot-Managements können Sie den eingehenden Bot-Traffic erkennen und Bot-Angriffe abwehren, um Ihre Webanwendungen zu schützen. Das Citrix Bot-Management hilft dabei, bösartige Bots zu identifizieren und Ihre Appliance vor fortschrittlichen Sicherheitsangriffen zu schützen. Es erkennt gute und schlechte Bots und identifiziert, ob eingehender Traffic ein Bot-Angriff ist. Durch den Einsatz von Bot-Management können Sie Angriffe abwehren und Ihre Webanwendungen schützen.

Die NetScaler ADC Bot-Verwaltung bietet folgende Vorteile:

  • Verteidigen Sie sich gegen Bots, Skripts und Toolkits. Bietet Bedrohungsabwehr in Echtzeit mithilfe statischer Signaturen und Geräte-Fingerprinting.
  • Neutralisieren Sie automatisierte einfache und fortgeschrittene Angriffe. Verhindert Angriffe, wie App-Layer-DDoS, Kennwort-Spraying, Kennwort-Stuffing, Preis-Scraper und Inhalts-Scraper.
  • Schützen Sie Ihre APIs und Investitionen. Schützt Ihre APIs vor ungerechtfertigtem Missbrauch und schützt Infrastrukturinvestitionen vor automatisiertem Verkehr.

Einige Anwendungsfälle, in denen Sie von der Verwendung des Citrix Bot-Management-Systems profitieren können, sind:

  • Brute-Force-Anmeldung. Ein Webportal der Regierung wird ständig von Bots angegriffen, die versuchen, Benutzeranmeldungen mit Gewalt zu erzwingen. Das Unternehmen entdeckte den Angriff, indem es Webprotokolle durchsuchte und feststellte, dass bestimmte Benutzer immer wieder ausgewählt wurden, wobei schnelle Anmeldeversuche durchgeführt wurden und die Kennwörter mithilfe eines Wörterbuchangriffs immer wieder erhöht wurden. Nach dem Gesetz müssen sie sich und ihre Nutzer schützen. Durch den Einsatz des Citrix Bot-Managements können sie Brute-Force-Logins mithilfe von Geräte-Fingerprinting und Ratenbegrenzungstechniken verhindern.
  • Blockieren Sie schlechte Bots und unbekannte Bots mit Fingerabdrücken Eine Web-Entität hat täglich 100.000 Besucher. Sie müssen den zugrunde liegenden Fußabdruck verbessern und geben ein Vermögen aus. In einem kürzlich durchgeführten Audit stellte das Team fest, dass 40 Prozent des Traffics von Bots, dem Scraping von Inhalten, der Auswahl von Nachrichten, der Überprüfung von Benutzerprofilen und mehr stammten. Sie möchten diesen Verkehr blockieren, um ihre Benutzer zu schützen und ihre Hosting-Kosten zu senken. Mithilfe des Bot-Managements können sie bekannte bösartige Bots blockieren und unbekannte Bots, die ihre Website manipulieren, Fingerabdrücke abdrücken. Indem sie diese Bots blockieren, können sie den Bot-Verkehr um 90 Prozent reduzieren.

Was macht Citrix Bot Management

Die NetScaler bot-Verwaltung hilft Unternehmen, ihre Webanwendungen und öffentlichen Ressourcen vor erweiterten Sicherheitsangriffen zu schützen. Wenn ein eingehender Datenverkehr ein Bot ist, erkennt das Bot-Managementsystem den Bot-Typ, weist eine Aktion zu und generiert Bot-Insights, wie im folgenden Diagramm gezeigt.

Bot-Management-System

Wie funktioniert das Citrix ADC Bot-Management?

Das folgende Diagramm zeigt, wie die NetScaler ADC Bot-Verwaltung funktioniert. Der Prozess umfasst acht Erkennungstechniken, die helfen, den eingehenden Datenverkehr als guten oder schlechten Bot zu erkennen. Standardmäßig sind gute Bots, die von Signaturen erkannt wurden, zulässig und schlechte Bots, die von Signaturen erkannt wurden, werden gelöscht.

Bot-Management-System

  1. Der Prozess beginnt mit der Aktivierung der Bot-Verwaltungsfunktion auf der Appliance.
  2. Wenn ein Client eine Anfrage sendet, wertet die Appliance den Datenverkehr anhand der Bot-Richtlinienregeln aus. Wenn die eingehende Anfrage als Bot identifiziert wird, wendet die Appliance ein Bot-Erkennungsprofil an.
  3. Sie müssen die standardmäßige oder benutzerdefinierte Bot-Signaturdatei an das Bot-Erkennungsprofil binden. Die Bot-Signaturdatei enthält eine Liste von Bot-Signaturregeln zur Identifizierung des eingehenden Bot-Typs.
  4. Die Bot-Erkennungsregeln sind unter acht Erkennungskategorien in der Signaturdatei verfügbar. Die Kategorien sind Zulassungsliste, Sperrliste, statische Signatur, IP-Reputation, Geräte-Fingerabdruck und Ratenbegrenzung. Basierend auf dem Bot-Traffic wendet das System eine Erkennungsregel auf den Verkehr an.
  5. Wenn der eingehende Bot-Traffic mit einem Eintrag in der Bot-Zulassungsliste übereinstimmt, umgeht das System andere Erkennungstechniken und die zugehörige Aktion protokolliert die Daten.
  6. Bei anderen Erkennungstechniken als der Bot-Zulassungsliste wird die entsprechende Aktion angewendet, wenn eine eingehende Anforderung mit einer konfigurierten Regel übereinstimmt. Die möglichen Aktionen sind Drop, Redirect, Reset, Minderung und Log. CAPTCHA ist eine Minderungsaktion, die für IP-Reputation, Gerätefingerabdruck und TPS-Erkennungstechniken unterstützt wird.
Bot-Verwaltung