منع إساءة استخدام API 
¶
تقدم وحدة منع إساءة استخدام API في منصة Wallarm الكشف والتخفيف عن الروبوتات التي تقوم بإساءة استخدام API مثل استخدام بيانات الاعتماد بشكل غير صحيح، إنشاء حسابات مزيفة، والتجريف وغيرها من الأعمال الخبيثة التي تستهدف واجهات برمجة التطبيقات الخاصة بك.
التهديدات الآلية التي يحجبها منع إساءة استخدام API¶
تكتشف وحدة منع إساءة استخدام API الأنواع التالية من الروبوتات بشكل افتراضي:
خلال إعداد ملف تعريف إساءة استخدام API، يمكنك تكوين وحدة منع إساءة استخدام API للحماية من جميع أنواع الروبوتات أو تحديد الحماية فقط للتهديدات الخاصة.
كيف يعمل منع إساءة استخدام API؟¶
تستخدم وحدة منع إساءة استخدام API نموذج كشف الروبوتات المعقد الذي يشمل الأساليب المستندة إلى تعلم الآلة بالإضافة إلى طرق البحث عن الشذوذ الإحصائية والرياضية وحالات الاستغلال المباشر. تتعلم الوحدة بنفسها ملف تعريف حركة المرور الطبيعية وتحدد السلوك الذي يختلف بشكل كبير على أنه شذوذ.
تستخدم وحدة منع السوء المتعددة الكاشفات لتحديد الروبوتات الخبيثة. الوحدة تقدم إحصائيات حول التواجد المتورطة في تحديد الروبوتات الخبيثة.
قد تكون الكاشفات التالية متورطة:
-
فاصل الطلب: يحلل فترات الزمن بين الطلبات المتتالية لكشف نقص العشوائية الذي هو علامة على سلوك الروبوت.
-
فريدة من نوع الطلب: يحلل عدد النقاط النهائية الفريدة التي تم زيارتها خلال جلسة. إذا كان العميل يزور باستمرار نسبة ضئيلة من النقاط النهائية الفريدة، مثل 10٪ أو أقل، فمن المحتمل أن يكون روبوتًا بدلاً من مستخدم بشري.
-
معدل الطلب: يحلل عدد الطلبات التي تم إجراؤها في فترة زمنية محددة. إذا أجرى عميل API بشكل مستمر نسبة عالية من الطلبات تجاوزت حد معين، فمن المحتمل أن يكون روبوتًا بدلاً من مستخدم بشري.
-
الوكيل السيء: يحلل رؤوس
الوكيل المستخدمالمدرجة في الطلبات. يتحقق هذا الكاشف من التوقيعات المحددة، بما في ذلك تلك التي تنتمي إلى المتسلقين، والمعادين، ومجموعات التفتيش الأمنية. -
متصفح قديم: يحلل المتصفح والمنصة المستخدمة في الطلبات. إذا كان العميل يستخدم متصفحًا قديمًا أو غير مدعوم أو منصة، فمن المحتمل أن يكون روبوتًا بدلاً من مستخدم بشري.