استكشاف البوتات المكتشفة 
¶
تصف هذه المقالة كيفية عرض معلومات حول البوتات الضارة التي اكتشفها وحدة الوقاية من إساءة استخدام واجهة برمجة التطبيقات والهجمات التي قامت بها هذه البوتات.
البوتات المحظورة في قوائم الآي بي¶
تقوم وحدة الوقاية من إساءة استخدام واجهة برمجة التطبيقات بحظر البوتات من خلال إضافتها إلى القائمة السوداء أو القائمة الرمادية لمدة ساعة واحدة.
يمكنك استكشاف عناوين آي بي للبوتات المحظورة في لوحة تحكم Wallarm → قوائم الآي بي → القائمة السوداء أو القائمة الرمادية. استكشف العناوين المضافة بالسبب Bot.
الثقة
كنتيجة لعمل جهاز الكشف، كل بوت مكتشف يحصل على نسبة ثقة: مدى تأكدنا من أنه بوت. في كل نوع من أنواع البوتات، لأجهزة الكشف أهمية/عدد أصوات مختلفة نسبياً. بالتالي، نسبة الثقة هي الأصوات المكتسبة من مجموع الأصوات الممكنة في هذا النوع من البوتات (المقدمة من أجهزة الكشف التي عملت).
يمكنك التدخل في عملية حماية البوت. إذا كان عنوان آي بي الموجود في القائمة السوداء أو الرمادية لا يستخدم من قبل بوت ضار، يمكنك إما حذف عنوان الآي بي من القائمة أو إضافته إلى القائمة البيضاء. Wallarm لا تحظر أي طلبات صادرة من عناوين الآي بي في القائمة البيضاء بما في ذلك تلك الضارة.
هجمات البوت¶
يمكنك استكشاف الهجمات التي قامت بها البوتات في لوحة تحكم Wallarm → قسم الهجمات. استخدم مفتاح البحث api_abuse أو اختر الوقاية من إساءة استخدام واجهة برمجة التطبيقات من مرشح النوع.
يتم تصوير معلومات البوت في ثلاث خرائط حرارية. في جميع الخرائط الحرارية، كلما كانت الفقاعة أكبر وأقرب إلى اللون الأحمر وإلى الزاوية العليا اليمنى - كانت هناك أسباب أكثر لاعتبار هذا الآي بي بوت.
على الخرائط الحرارية، يمكنك أيضا مقارنة بوتك الحالي (هذا البوت) مع البوتات الأخرى التي هاجمت نفس التطبيق خلال الـ24 ساعة الماضية. إذا كان هناك الكثير من البوتات التي فعلت ذلك، سيتم عرض أكثر 30 بوت مشبوه فقط.
الخرائط الحرارية:
-
الأداء تصور أداء البوت الحالي والبوتات المكتشفة الأخرى بما في ذلك عدم فرادة طلباتهم، طلباتهم المجدولة، RPS، وفاصل الطلب.
-
السلوك يصور درجة السلوك المشبوه للبوت الحالي والبوتات المكتشفة الأخرى بما في ذلك عدد الطلبات إلى نقاط النهاية الحرجة أو الحساسة، RPS وعدد أجهزة الكشف التي اكتشفتها كبوتات.
-
أخطاء HTTP تصور أخطاء واجهة برمجة التطبيقات التي تسببت بها أنشطة البوت بما في ذلك عدد نقاط النهاية المختلفة التي يستهدفونها، عدد الطلبات غير الآمنة التي يقومون بها، RPS وعدد رموز استجابة الخطأ التي يتلقونها.
تتضمن كل خريطة حرارية وصفاً مفصلاً لمعاني حجم فقاعاتها ولونها وموقعها (استخدم عرض المزيد). يمكنك تقريب الخريطة الحرارية برسم مستطيل حول المنطقة المطلوبة.
تجمع وحدة الوقاية من إساءة استخدام واجهة برمجة التطبيقات حركة المرور الخاصة بالعميل إلى أنماط URL. قد تحتوي نمط URL على القطاعات التالية:
| القطاع | يحتوي على | مثال |
|---|---|---|
| حساس | أجزاء URL التي توفر الوصول إلى وظائف أو موارد حرجة للتطبيق، مثل لوحة الإدارة. يجب الحفاظ على سريتها وتقييد الوصول إليها للأشخاص المصرح لهم فقط لمنع انتهاكات الأمان المحتملة. | wp-admin |
| معرف | معرفات مختلفة مثل المعرفات العددية، UUIDs، إلخ. | - |
| ثابت | المجلدات التي تحتوي على ملفات ثابتة من أنواع مختلفة. | images, js, css |
| ملف | أسماء الملفات الثابتة. | image.png |
| استعلام | معاملات الاستعلام. | - |
| المصادقة | المحتوى المتعلق بنقاط النهاية للمصادقة/التفويض. | - |
| لغة | أجزاء متعلقة باللغة. | en, fr |
| فحص الصحة | المحتوى المتعلق بنقاط النهاية لفحص الصحة. | - |
| متغير | يتم وضع علامة على القطاع كمتغير إذا كان من المستحيل نسبه إلى فئات أخرى. جزء متغير من مسار URL. | - |