Application Delivery Management

Bot

Nota

Si la compilación de Citrix ADM es anterior a 13.0-79.x, puede ver la información de los robots navegando a Analytics > Security > Bot Insight. Para la compilación 13.0-79.x o posterior, puede ver los detalles del bot navegando a Analytics > Seguridad > Infracciones de seguridad > Descripción general de la aplicación y haciendo clic en Bot en Desglose de aplicaciones por.

Un bot es un programa de software que realiza automáticamente ciertas acciones una y otra vez a un ritmo mucho más rápido que un humano. Más del 35 por ciento del tráfico web está compuesto por bots y el 80 por ciento de las organizaciones sufren ataques de bots. Pueden interactuar con una página web, enviar formularios, hacer clic en vínculos, escanear texto o descargar contenido. Los bots pueden acceder a vídeos, publicar comentarios y tuitear en las plataformas de redes sociales. Algunos bots pueden incluso mantener conversaciones básicas con usuarios humanos. Estos se conocen como chatbots.

Un bot que realiza un servicio necesario o útil como servicio al cliente, chatbots, rastreadores de motores de búsqueda se conocen como buenos bots. Algunos bots malintencionados pueden extraer o descargar contenido de un sitio web, robar credenciales de usuario, difundir contenido de spam y realizar varios otros tipos de ciberataques. Estos bots maliciosos se conocen como bots malos. Es fundamental identificar los robots defectuosos y proteger el dispositivo de los ataques de seguridad avanzados. Puede lograr esto usando un sistema de administración de bots. Para obtener más información sobre Bot, consulte Administración de bots.

Configurar técnicas de detección de bot en Citrix ADC

En Citrix ADC, puede configurar técnicas de detección de bots para detectar el tráfico de bots entrante. Las siguientes son las técnicas bot que se configuran en la instancia de Citrix ADC:

  • Lista de permitidos. Esta regla contiene una lista de URL y expresiones de directivas para evaluar si hay un conjunto específico de bots buenos que pueden acceder a su recurso web.

  • Lista de bloqueos. Esta regla contiene una lista de URL y expresiones de directiva para evaluar si un conjunto específico de bots maliciosos puede acceder a su sitio web.

  • Reputación IP. Esta regla detecta si el tráfico entrante del bot es una dirección IP maliciosa.

  • Toma de huellas dactilares del dispositivo. Esta regla detecta si el tráfico de bots entrantes tiene el ID de huella digital del dispositivo en el encabezado de la solicitud entrante y los atributos del navegador del tráfico de un bot cliente entrante.

  • Limitación de velocidad. Esta tasa de regla limita varias solicitudes procedentes del mismo cliente.

  • Firmas. Esta regla detecta y bloquea los bots en función de la detección de firmas. También evita direcciones URL no autorizadas que raspan sitios web, inicios de sesión de fuerza bruta y bots que investigan vulnerabilidades.

  • Trampas de bots. Esta regla detecta los bots que acceden al script que está habilitado en la página web.

  • TPS. Esta regla detecta el tráfico entrante como bots si el máximo de solicitudes y el aumento porcentual de solicitudes exceden el intervalo de tiempo configurado.

Para obtener más información sobre cómo configurar la administración de bots, consulte Configurar la administración de bots.

Uso de Bot Insight en Citrix ADM

Después de configurar la administración de bots en Citrix ADC, debe habilitar Bot Insight en servidores virtuales para ver información en Citrix ADM.

Para activar Bot Insight:

  1. Vaya a Redes > Instancias > Citrix ADC y seleccione el tipo de instancia. Por ejemplo, VPX.

  2. Seleccione la instancia y, en la lista Seleccionar acción, seleccione Configurar análisis.

  3. Seleccione el servidor virtual y haga clic en Habilitar análisis.

  4. En la ventana Habilitar análisis:

    1. Seleccione Bot Insight

    2. En Opción avanzada, selecciona Logstream.

      Bot-insight

    3. Haga clic en Aceptar.

Tras activar Bot Insight, vaya a Analytics > Bot Insight.

Bot-insight

1 - Lista de horas para ver los detalles del bot

2 — Arrastre el control deslizante para seleccionar un rango de tiempo específico y haga clic en Ir para mostrar los resultados personalizados

3 — Total de instancias afectadas por los bots

4 — Servidor virtual para la instancia seleccionada con un total de ataques de bots

  • Total de bots: indica el total de ataques de bots (incluidas todas las categorías de bots) encontrados en el servidor virtual.

  • Total de navegadores humanos: indica el total de usuarios humanos que acceden al servidor virtual.

  • Proporción entre bots y humanos: indica la proporción entre los usuarios humanos y los bots que acceden al servidor virtual.

  • Bots de firma, bots con huellas digitales, bots basados en tasas, bots de reputación IP, botsde lista permitida y botsde lista de bloqueo: indica el total de ataques de bot ocurridos en función de la categoría de bot configurada. Para obtener más información sobre la categoría de bots, consulte Configurar técnicas de detección de bots en Citrix ADC.

5: Haga clic en > para ver los detalles del bot en un formato gráfico.

Bot-graph

Ver historial de eventos

Puede ver las actualizaciones de las firmas del bot en el Historial de eventos cuando:

  • Se agregan nuevas firmas bot en instancias de Citrix ADC.

  • Las firmas bot existentes se actualizan en las instancias de Citrix ADC.

Puede seleccionar la duración del tiempo en la página de información sobre bots para ver el historial de eventos.

Historial de eventos

El siguiente diagrama muestra cómo se recuperan las firmas bot de la nube de AWS, se actualizan en Citrix ADC y ver el resumen de la actualización de firmas en Citrix ADM.

Programador de eventos

  1. El programador de actualización automática de la firma de bot recupera el archivo de asignación del URI de AWS.

  2. Comprueba las firmas más recientes del archivo de mapeo con las firmas existentes en el dispositivo ADC.

  3. Descarga las nuevas firmas de AWS y verifica la integridad de la firma.

  4. Actualiza las firmas de bot existentes con las nuevas firmas del archivo de firma del bot.

  5. Genera una alerta SNMP y envía el resumen de actualización de firmas a Citrix ADM.

Ver bots

Haga clic en el servidor virtual para ver el resumen de la aplicación.

Bot-application-summary

1 — Proporciona los detalles del resumen de la solicitud, tales como:

  • RPS medio: indica el promedio de solicitudes de transacciones de bots por segundo (RPS) recibidas en los servidores virtuales.

  • Bots por gravedad: indica las transacciones de bots más altas ocurridas en función de la gravedad. La gravedad se clasifica en función de Crítica, Alta, Mediay Baja.

    Por ejemplo, si los servidores virtuales tienen 11 770 bots de gravedad alta y 1550 bots de gravedad crítica, Citrix ADM muestra 1,55 K Críticos en Bots por gravedad.

  • Categoría de bot más grande: indica los ataques de bots más altos que se produjeron en función de la categoría de bot.

    Por ejemplo, si los servidores virtuales tienen 8000 bots en la lista Bloque, 5000 Permitir bots enumerados y 10000 bots límite de velocidad superado, Citrix ADM muestra Límite de velocidad superado 10 K en Categoría de bots más grande.

  • Fuente geográfica más grande: indica el mayor número de ataques de bots que se produjeron en función de una región.

    Por ejemplo, si los servidores virtuales tienen 5000 ataques de bots en Santa Clara, 7000 ataques de bots en Londres y 9000 ataques de bots en Bangalore, Citrix ADM muestra Bangalore 9 K en Largest Geo Source .

  • Porcentaje medio de tráfico de bots: indica la proporción de bots humanos.

2 — Muestra la gravedad de los ataques de los bots en función de las ubicaciones en la vista del mapa

3 — Muestra los tipos de ataques de bots (buenos, malos y todos)

4 — Muestra el total de ataques de bots junto con las acciones configuradas correspondientes. Por ejemplo, si ha configurado:

  • Intervalo de direcciones IP (192.140.14.9 a 192.140.14.254) como bots de lista de bloqueo y seleccionado Drop como acción para estos intervalos de direcciones IP

  • Rango IP (192.140.15.4 a 192.140.15.254) como bots de lista de bloqueo y seleccionado para crear un mensaje de registro como una acción para estos rangos de IP

    En este caso, Citrix ADM muestra:

    • Total de bots listados en bloque

    • Total de bots bajo Abandonado

    • Total de bots bajo registro

Ver bots CAPTCHA

En las páginas web, los CAPTCHA están diseñados para identificar si el tráfico entrante proviene de un robot humano o automatizado. Para ver las actividades CAPTCHA en Citrix ADM, debe configurar CAPTCHA como una acción bot para la reputación IP y las técnicas de detección de huellas dactilares de dispositivos en una instancia de Citrix ADC. Para obtener más información, consulte Administración de bots.

Las siguientes son las actividades CAPTCHA que Citrix ADM muestra en Bot insight:

  • Se han superado los intentos de CAPTCHA: indica el número máximo de intentos de CAPTCHA realizados después de errores de inicio de sesión

  • Cliente de Captcha silenciado: indica la cantidad de solicitudes de clientes que se descartan o redirigen porque estas solicitudes se detectaron anteriormente como bots defectuosos con el desafío de CAPTCHA

  • Humano: indica las entradas de captcha realizadas por los usuarios humanos

  • Respuesta captcha no válida: indica el número de respuestas CAPTCHA incorrectas recibidas del bot o humano, cuando Citrix ADC envía un desafío CAPTCHA

    Bot captcha

Ver bots de trampa de bots

Para ver las capturas de bot en Citrix ADM, debe configurar la captura de bot en la instancia de Citrix ADC. Para obtener más información, consulte Administración de bots.

Trampa bot

Para identificar las trampas de bot, se habilita un script en la página web y este script se oculta a los humanos, pero no a los bots. Citrix ADM identifica e informa de las trampas de bot cuando los bots acceden a este script.

Haga clic en el servidor virtual y seleccione Zero Pixel Request

Trampa bot

Ver bots TPS

Las siguientes son las categorías de bot TPS que puede ver en Citrix ADM:

  • IP de origen

  • Ubicación geográfica

  • Host

  • URL

Haga clic en el servidor virtual para ver los bots de TPS.

Bots TPS

Haga clic en la categoría de bot TPS para ver los detalles del bot.

Categoría de bot TPS

Aparecerá la página de detalles.

Detalles del bot TPS

Ver categorías de bot para aplicaciones móviles (Android)

Para ver los bots para aplicaciones móviles (Android), debe configurar la técnica de detección de huellas digitales en Citrix ADC. Para obtener más información, consulte Configurar la técnica de huella digital del dispositivo para aplicaciones móviles.

Después de configurar los ajustes en Citrix ADC, puede ver las siguientes categorías de bot en Citrix ADM:

  • Límite de tasa de cliente web

  • Límite de tasa de Android

  • Dispositivo de cliente Web

  • Dispositivo Android

Haga clic en el servidor virtual para ver las categorías de bot aplicables a la aplicación móvil.

Bots Android

Ver detalles del bot

Para obtener más detalles, haga clic en el tipo de ataque de bot en Categoría de bot. Por ejemplo, si quiere ver los detalles de los ataques de bot en la lista de bloques, haga clic en Lista de bloques en Categoría de bots.

Se muestran los detalles como el tiempo de ataque y el número total de ataques de bots.

Bot-drill-down

También puede arrastrar el gráfico de barras para seleccionar el intervalo de tiempo específico que se mostrará con los ataques de los bots.

Bot-time

Para obtener información adicional sobre el ataque del robot, haga clic para expandir.

Bot-expand

  • IP de instancia: indica la dirección IP de la instancia de Citrix ADC

  • Total de bots: indica el total de ataques de bots que se produjeron durante ese tiempo en particular

  • URL de solicitud HTTP: indica la URL que está configurada para que aparezca en la lista de bloques

  • Código de país: indica el país en el que se produjo el ataque del bot

  • Región: indica la región en la que se produjo el ataque del bot

  • Nombre del perfil: indica el nombre del perfil que proporcionó durante la configuración

Búsqueda avanzada

También puede utilizar el cuadro de texto de búsqueda y la lista de duración, donde puede ver los detalles del bot según sus necesidades. Al hacer clic en el cuadro de búsqueda, el cuadro de búsqueda muestra la siguiente lista de sugerencias de búsqueda.

  • instance-IP: dirección IP de la instancia de Citrix ADC

  • IP de cliente: dirección IP del cliente

  • Tipo de bot: tipo de bot, como bueno o malo

  • Gravedad:gravedad del ataque del bot

  • Acción realizada: acción realizada después del ataque del bot, como dejar caer, no realizar ninguna acción o redirigir

  • Categoría de bots: categoría del ataque de bot, como lista de bloqueo, lista de permitidos, huella digital, etc. En función de una categoría, puede asociar una acción bot a ella

  • Detección de bots: tipos de detección de bots (lista de bloqueo, lista de permitidos, etc.) que ha configurado en la instancia de Citrix ADC

  • Ubicación: región/país en el que se ha producido el ataque del bot

  • request-URL: URL que contiene los posibles ataques de bots

También puede utilizar operadores en las consultas de búsqueda para limitar el enfoque de la búsqueda. Por ejemplo, si quieres ver todos los bots defectuosos:

  1. Haga clic en el cuadro de búsqueda y selecciona Bot-Type

  2. Vuelva a hacer clic en el cuadro de búsqueda y seleccione el operador =

  3. Vuelva a hacer clic en el cuadro de búsqueda y seleccione Malo

  4. Haga clic en Buscar para ver los resultados

    Bot-search

Bot