Ana içeriğe geç

Bot Aktivitesini Keşfetmek

API Abuse Prevention, ML algoritmalarına dayalı olarak kötü niyetli bot aktivitesini tespit eder. Bu tür saldırıları tek bir engellenmiş istek üzerinden analiz etmek imkansızdır. Bu nedenle, Wallarm platformunun bot aktivitesini farklı açılardan incelemek için geniş bir araç yelpazesi sunması esastır.

API İstismarı Gösterge Panelleri

API Abuse Prevention, son 30 gündeki bot aktivitelerine ilişkin verileri API Abuse Prevention bölümü → İstatistikler sekmesinde pratik bir şekilde görselleştirir. Zaman çizelgesi diyagramı kullanarak bot aktivitesindeki ani artışları kolayca tespit edebilirsiniz. Ek olarak bulunan En İyi Saldırganlar ve En Çok Hedef Alınanlar widget'ları, en aktif botları ve en fazla saldırıya uğrayan API'leri ve uygulamaları belirlemenizi sağlar. Bu bot aktivitelerini, gösterge paneli öğesine tek tıklayarak Saldırılar sekmesinde detaylandırabilirsiniz.

Ayrıca, alttaki Davranış Kalıpları bölümünde bot davranışlarını analiz edebilirsiniz. Her bir dedektör hakkında ayrıntılı bilgi edinin ve bot eylemlerini belirlemek için nasıl birlikte hareket ettiklerini görün. Bu widget ile en sağ üstteki deny- veya graylisted IP sayacı, sizi bot IP'sinin ne zaman ve ne kadar süreyle engellenme listesine alındığını kontrol edebileceğiniz IP Listeleri geçmişine yönlendirecektir.

API abuse prevention statistics

Eğer herhangi bir bot aktivitesi tespit edilmediyse, Geçerli trafik durumu görüntülenir:

API abuse prevention statistics - no bots detected

Unutmayın, bot tespiti trafiğe bağlıdır - yeterli trafik yoksa, API Abuse Prevention bunu İstatistik oluşturmak için yetersiz veri mesajı ile bildirir. Her profilin trafiğini Profiller sekmesinde kontrol edebilirsiniz.

Saldırılar

Wallarm Console içindeki → Saldırılar bölümünde botlar tarafından gerçekleştirilen saldırıları inceleyebilirsiniz. api_abuse, account_takeover, scraping ve security_crawlers arama anahtarlarını kullanın veya Tür filtresinden uygun seçenekleri seçin.

API Abuse events

Not: Bot IP'si API Abuse Prevention tarafından deny listesine alınsa bile, Wallarm varsayılan olarak bu IP'den kaynaklanan engellenmiş isteklerle ilgili istatistikleri toplar ve görüntüler.

Dedektör Değerleri

Tetiklenen dedektörlerin listesini ve belirli anormallikler için normal davranıştan ne kadar sapma olduğunu gösteren değerlerini inceleyin. Yukarıdaki şekilde, örneğin, normal değeri < 10 iken değeri 326 olan Query abuse, normal değeri > 1 iken değeri 0.05 olan Request interval ve diğerleri bulunmaktadır.

Isı Haritaları

Bot bilgileri üç adet ısı haritasında görselleştirilir. Tüm ısı haritalarında, balon ne kadar büyükse, kırmızı renge ve sağ üst köşeye o kadar yakın demektir - bu IP'nin bir bot olarak değerlendirilmesi için o kadar fazla sebep vardır.

Isı haritalarında ayrıca mevcut botunuzu (this bot) son 24 saat içinde aynı uygulamaya saldıran diğer botlarla karşılaştırabilirsiniz. Çok fazla bot böyle yaptığı takdirde, yalnızca en şüpheli 30 tanesi görüntülenecektir.

Isı haritaları:

  • Performance: Mevcut ve diğer tespit edilen botların performansını, isteklerin benzersiz olmaması, planlanmış istekler, RPS ve istek aralığı gibi metrikler açısından görselleştirir.

  • Behavior: Mevcut ve diğer tespit edilen botların şüpheli davranış skorunu; şüpheli davranış derecesi, kritik veya hassas uç noktalara yapılan istek sayısı, RPS ve bot olarak tespit eden dedektör sayısı açısından görselleştirir.

  • HTTP errors: Bot aktivitelerinden kaynaklanan API hatalarını, hedef aldıkları farklı uç nokta sayısı, gerçekleştirdikleri güvensiz istek sayısı, RPS ve aldıkları hata yanıt kodu sayısı gibi metrikler ışığında görselleştirir.

API istismarı tespit doğruluğunu API Sessions ile doğrulama

Once the malicious bot activity is detected by Wallarm's API Abuse Prevention and displayed in the Attacks section, you have an ability to know the full context of this attack's requests: to which user session they belong and what the full sequence of requests in this session is. This allows investigating all activity of the actor to verify whether the decision to mark this actor as malicious bot was correct.

To perform this analysis, in Wallarm Console → Attacks, access the bot attack details, then click Explore in API Sessions. Wallarm will open the API Session section filtered: the session(s) related to this bot activities will be displayed.

!API Sessions section - monitored sessions