ADC

Configurer les paramètres de signature du bot

Vous pouvez configurer les paramètres suivants dans les paramètres de signature du bot :

  • Configurer la liste des robots autorisés

  • Configurer la liste des bots bloqués

  • Configurer le CAPTCHA pour la réputation IP

  • Transactions de bots par seconde (TPS)

Configurer la liste d’autorisation des robots à l’aide de l’interface graphique NetScaler

Cette technique de détection vous permet de contourner les URL que vous configurez comme URL autorisées. Pour configurer une URL de liste d’autorisation, procédez comme suit :

  1. Accédez à Sécurité > NetScaler Bot Management and Profiles.
  2. Sur la page NetScaler Bot Management Profiles, sélectionnez un fichier et cliquez sur Modifier.
  3. Sur la page du profil de gestion des bots NetScaler, accédez à la section Paramètres de signature et cliquez sur Autoriser la liste.
  4. Dans la section Liste des autorisations, définissez les paramètres suivants :
    1. Activé. Cochez la case pour valider les URL de la liste d’autorisation dans le cadre du processus de détection.
    2. Configurez les types. Configurez une URL de liste d’autorisation. L’URL est ignorée lors de la détection du bot. Cliquez sur Ajouter pour ajouter une URL à la liste des robots autorisés.
    3. Sur la page Configurer la liaison à la liste d’autorisation du profil de gestion des robots NetScaler, définissez les paramètres suivants :
      1. Type. Le type d’URL peut être une adresse IPv4, une adresse IP de sous-réseau ou une adresse IP correspondant à une expression de stratégie.
      2. Activé. Cochez la case pour valider l’URL.
      3. Valeur. adresse URL.
      4. Journal. Cochez la case pour enregistrer les entrées du journal.
      5. Message du journal. Brève description du journal.
      6. Commentaires. Brève description de l’URL de la liste d’autorisation.
      7. Cliquez sur OK.

    Configurer la liste des robots autorisés

  5. Cliquez sur Update.
  6. Cliquez sur Terminé.

Configuration de la liste de robots bloqués à l’aide de l’interface graphique NetScaler

Cette technique de détection vous permet de supprimer les URL que vous configurez comme étant des URL bloquées. Pour configurer une URL de liste de blocage, procédez comme suit.

  1. Accédez à Sécurité > NetScaler Bot Management and Profiles.
  2. Sur la page NetScaler Bot Management Profiles, sélectionnez un fichier de signature et cliquez sur Modifier.
  3. Sur la page du profil de gestion des bots NetScaler, accédez à la section Paramètres de signature et cliquez sur Liste de blocage.
  4. Dans la section Liste de blocage, définissez les paramètres suivants :

    1. Activé. Cochez la case pour valider les URL des listes de blocage dans le cadre du processus de détection.
    2. Configurez les types. Configurez une URL pour qu’elle fasse partie du processus de détection de la liste des bots bloqués. Ces URL sont supprimées lors de la détection du bot. Cliquez sur Ajouter pour ajouter une URL à la liste des robots bloqués
    3. Sur la page Configurer la liaison à la liste bloquée du profil de gestion des bots NetScaler, définissez les paramètres suivants.

      1. Type. Le type d’URL peut être une adresse IPv4, une adresse IP de sous-réseau ou une adresse IP.
      2. Activé. Cochez la case pour valider l’URL.
      3. Valeur. adresse URL.
      4. Journal. Cochez la case pour enregistrer les entrées du journal.
      5. Message du journal. Brève description de la connexion.
      6. Commentaires. Brève description de l’URL de la liste de blocage.
      7. Cliquez sur OK.

    Configuration de la liste des bots bloqués

  5. Cliquez sur Update.
  6. Cliquez sur Terminé.

Configurer le CAPTCHA pour la réputation IP

CAPTCHA permet de bloquer les bots automatisés qui causent des violations de sécurité aux applications Web. Dans NetScaler, le CAPTCHA utilise le module Challenge-Response pour déterminer si le trafic entrant provient d’un utilisateur humain et non d’un robot automatique.

Comment fonctionne le CAPTCHA dans la gestion des robots NetScaler

Dans la gestion des robots NetScaler, la validation CAPTCHA est configurée comme une action de stratégie à exécuter après l’évaluation de la stratégie des robots. L’action CAPTCHA n’est disponible que pour les techniques de réputation IP et de détection des empreintes digitales de l’appareil. Voici les étapes à suivre pour comprendre le fonctionnement du CAPTCHA :

  1. Si une violation de sécurité est observée pendant la détection de la réputation IP ou de l’empreinte digitale de l’appareil, l’appliance ADC envoie un défi CAPTCHA.
  2. Le client envoie la réponse CAPTCHA.
  3. L’appliance valide la réponse CAPTCHA et, si le CAPTCHA est valide, la demande est autorisée et transmise au serveur principal.
  4. Si la réponse CATCHA n’est pas valide, l’appliance envoie un nouveau défi CAPTCHA jusqu’à ce que le nombre maximal de tentatives soit atteint.
  5. Si la réponse CAPTCHA n’est pas valide, même après le nombre maximal de tentatives, l’appliance abandonne ou redirige la demande vers l’URL d’erreur configurée.
  6. Si vous avez configuré l’action de journalisation, l’appliance stocke les détails de la demande dans le fichier ns.log.

Configurer les paramètres CAPTCHA à l’aide de l’interface graphique NetScaler

L’action CAPTCHA de gestion des bots n’est prise en charge que pour les techniques de réputation IP et de détection des empreintes digitales de l’appareil. Suivez les étapes suivantes pour configurer les paramètres CAPTCHA.

  1. Accédez à Sécurité > NetScaler BotManagement and Profiles.
  2. Sur la page NetScaler Bot Management Profiles, sélectionnez un profil et cliquez sur Modifier.
  3. Sur la page NetScaler Bot Management Profile, accédez à la section Signature Settings et cliquez sur CAPTCHA.
  4. Dans la section Paramètres CAPTCHA, cliquez sur Ajouter pour configurer les paramètres CAPTCHA sur le profil :
  5. Sur la page Configurer le CAPTCHA de NetScaler Bot Management, définissez les paramètres suivants.
    1. URL. URL de bot pour laquelle l’action CAPTCHA est appliquée pendant les techniques de réputation IP et de détection des empreintes digitales de l’appareil.

    2. Activé. Définissez cette option pour activer la prise en charge du CAPTCHA.
    3. L’heure de la grâce. Durée jusqu’à ce qu’aucun nouveau défi CAPTCHA n’est envoyé après la réception de la réponse CAPTCHA valide actuelle.
    4. Le temps d’attente. Durée d’attente de l’appliance ADC jusqu’à ce que le client envoie la réponse CAPTCHA.
    5. Période de mise en sourdine. Durée pendant laquelle le client qui a envoyé une réponse CAPTCHA incorrecte doit attendre jusqu’à ce qu’il soit autorisé à essayer ensuite. Pendant cette période de mise en sourdine, l’appliance ADC n’autorise aucune demande. Portée : 60 à 900 secondes, Recommandé : 300 secondes
    6. Limite de durée de la demande. Longueur de la demande pour laquelle le challenge CAPTCHA est envoyé au client. Si la longueur est supérieure à la valeur de seuil, la demande est abandonnée. La valeur par défaut est de 10 à 3 000 octets.
    7. Tentatives de nouvelle tentative. Nombre de tentatives que le client est autorisé à réessayer de résoudre le défi CAPTCHA. Plage : 1-10, Recommandé : 5.
    8. Aucune action d’action/supérieur/redirection à effectuer si le client échoue à la validation CAPTCHA.
    9. Journal. Définissez cette option pour stocker les informations de demande du client en cas d’échec du CAPTCHA de réponse. Les données sont stockées dans un fichier ns.log.
    10. Commentaire. Une brève description de la configuration CAPTCHA.
  6. Cliquez sur OK et Terminé.
  7. Accédez à Sécurité > Gestion des robots NetScaler > Signatures.
  8. Sur la page NetScaler Bot Management Signatures, sélectionnez un fichier de signature et cliquez sur Modifier.
  9. Sur la page NetScaler Bot Management Signature, accédez à la section Paramètres de signature et cliquez sur Signatures de bot.
  10. Dans la section Bot Signatures, définissez les paramètres suivants :

  11. Configurez les signatures statiques. Sélectionnez un enregistrement de signature statique de robot et cliquez sur Modifier pour lui attribuer une action de robot.
  12. Cliquez sur OK.
  13. Cliquez sur Mettre à jour la signature.
  14. Cliquez sur Terminé.

Transactions de bots par seconde (TPS)

La technique de robot Transactions Per Second (TPS) détecte le trafic entrant en tant que bot si le nombre de requêtes par seconde (RPS) et le pourcentage d’augmentation du RPS dépassent la valeur de seuil configurée. La technique de détection protège vos applications Web contre les bots automatisés qui peuvent provoquer des activités de grattage Web, une connexion par forçage brute et d’autres attaques malveillantes.

Remarque :

La technique de bot détecte un trafic entrant en tant que bot uniquement si les deux paramètres sont configurés et si les deux valeurs dépassent la limite de seuil. Imaginons un scénario dans lequel l’appliance reçoit de nombreuses demandes provenant d’une URL spécifique et où vous souhaitez que la gestion des bots de NetScaler détecte s’il s’agit d’une attaque de bot. La technique de détection TPS examine le nombre de demandes (valeur configurée) provenant de l’URL en moins d’une seconde et l’augmentation en pourcentage (valeur configurée) du nombre de demandes reçues en 30 minutes. Si les valeurs dépassent la limite de seuil, le trafic est considéré comme un robot et l’appliance exécute l’action configurée.

Pour configurer TPS, vous devez effectuer les étapes suivantes :

  1. Activer le bot TPS
  2. Liaison des paramètres TPS au profil de gestion des bots

Configurer les transactions de bot par seconde (TPS) à l’aide de l’interface de ligne de commande

Activer la transaction de robot par seconde (TPS)

Avant de commencer, vous devez vous assurer que la fonctionnalité TPS du bot est activée sur l’appliance. À l’invite de commandes, tapez :

set bot profile profile1 –enableTPS ON

Liaison des paramètres TPS au profil de gestion des bots

Une fois que vous avez activé la fonctionnalité TPS de robot, vous devez lier les paramètres TPS au profil de gestion des robots.

À l’invite de commandes, tapez :

bind bot profile <name>… (-tps [-type ( SourceIP | GeoLocation | RequestURL | Host )] [-threshold <positive_integer>] [-percentage <positive_integer>] [-action ( none | log | drop | redirect | reset | mitigation )] [-logMessage <string>])

Exemple :

bind bot profile profile1 -tps -type RequestURL -threshold 1 -percentage 100000 -action drop -logMessage log

Configurer les transactions des robots par seconde (TPS) à l’aide de l’interface graphique NetScaler

Suivez les étapes suivantes pour configurer les transactions de bot par seconde :

  1. Accédez à Sécurité > NetScaler BotManagement > Profils.
  2. Sur la page NetScaler Bot Management Profiles, sélectionnez un profil et cliquez sur Modifier.
  3. Sur la page Créer un profil de gestion des robots NetScaler, cliquez sur TPS dans la section Paramètres de signature.
  4. Dans la section TPS, activez la fonctionnalité et cliquez sur Ajouter.
  5. Dans la page Configurer le profil de gestion des robots NetScaler (TPS Binding), définissez les paramètres suivants.

    1. Type : types d’entrée autorisés par la technique de détection. Valeurs possibles : IP SOURCE, GÉOLOCALISATION, HÔTE, URL.

      SOURCE_IP — TPS basé sur l’adresse IP du client.

      GÉOLOCALISATION — TPS en fonction de l’emplacement géographique du client.

      HOST - TPS basé sur les demandes des clients transférées vers une adresse IP de serveur principal spécifique.

      URL : TPS basé sur les demandes des clients provenant d’une URL spécifique.

    2. Seuil fixe : nombre maximal de demandes autorisées à partir d’un type d’entrée TPS dans un intervalle de temps d’une seconde.

    3. Seuil de pourcentage : augmentation maximale en pourcentage des demandes provenant d’un type d’entrée TPS dans un intervalle de temps de 30 minutes.

    4. Action : action à effectuer pour un bot détecté par une liaison TPS.

    5. Journal : active ou désactive la journalisation pour la liaison TPS.

    6. Message du journal. Message à consigner pour le bot détecté par la liaison TPS. Longueur maximale : 255.

    7. Commentaires : brève description de la configuration du TPS. Longueur maximale : 255

  6. Cliquez sur OK, puis sur Fermer.
Configurer les paramètres de signature du bot