API Sessions'e Genel Bakış ¶

Wallarm'ın API Sessions özelliği, trafiğinizdeki kullanıcı oturumlarına görünürlük sağlar. Her oturum için Wallarm, ayrıntılı istek ve ilgili yanıt verilerini toplayarak oturum etkinliğine yapılandırılmış bir bakış sunar. Bu makale, API Sessions’a genel bir bakış sağlar: ele aldığı sorunlar, amacı ve başlıca olanaklar.

API Sessions, NGINX Wallarm node 5.1.0 veya native Wallarm node 0.8.0 gerektirir. Yanıt ayrıştırma: NGINX Wallarm node 5.3.0 veya native node 0.12.0.

Ele alınan sorunlar¶

API Sessions’ın ele aldığı temel zorluk, Wallarm tarafından tespit edilen yalnızca tekil saldırılara bakıldığında tam bağlamın eksik olmasıdır. Her oturum içindeki istek ve yanıtların mantıksal sırasını yakalayarak, API Sessions daha geniş saldırı kalıplarına dair içgörüler sağlar ve güvenlik önlemlerinden etkilenen iş mantığı alanlarını belirlemeye yardımcı olur.

Wallarm API Sessions’ı net biçimde tanımladığından, bunlar:

• API Abuse Prevention tarafından bot tespitini daha isabetli hale getirir.

Wallarm tarafından izlenen API Sessions ile şunları yapabilirsiniz:

• Tek bir oturumda yapılan isteklerin listesini görüntüleyerek ve karşılık gelen yanıtların parametrelerini görme olanağıyla kullanıcı etkinliğini izleyin; böylece alışılmadık davranış kalıplarını veya tipik kullanımdan sapmaları belirleyebilirsiniz.

• Belirli bir yanlış pozitif ayarı yapmadan, sanal yama uygulamadan, kurallar eklemeden veya API Abuse Prevention kontrollerini etkinleştirmeden önce hangi API akışlarının/iş mantığı sıralarının etkileneceğini bilin.

• Kullanıcı oturumlarında istenen uç noktaları inceleyerek koruma durumlarını, risk düzeylerini ve shadow or zombie olma gibi tespit edilen sorunları hızla değerlendirin.

• Kullanıcı deneyimini iyileştirmek için performans sorunlarını ve darboğazları belirleyin.

• Kötü amaçlı bot faaliyeti olarak işaretlenen isteklerin tüm dizisini ve karşılık gelen yanıtlarını görüntüleyerek API suistimali tespit doğruluğunu doğrulayın.

API Sessions nasıl çalışır¶

Wallarm node’unun korumak üzere etkinleştirildiği tüm trafik, oturumlara organize edilir ve API Sessions bölümünde görüntülenir.

İsteklerin uygulamanızın mantığına göre oturumlara nasıl gruplanacağını özelleştirebilirsiniz. Ayrıca, oturum içinde hangi istek ve karşılık gelen yanıt parametrelerinin gösterileceğini belirterek oturum içeriğini anlamanıza yardımcı olacak bağlam parametrelerini ayarlayabilirsiniz: kullanıcının neyi, hangi sırayla yaptığı. Ayrıntılar için API Sessions Kurulumu.

Wallarm’ın oturumları yalnızca son bir hafta için saklayıp görüntülediğini unutmayın. Daha eski oturumlar, en uygun performans ve kaynak tüketimini sağlamak için silinir.

API Sessions ve API Abuse Prevention¶

Wallarm’ın API Abuse Prevention özelliği, örneğin aynı SESSION-ID üstbilgisi değerine sahip olup yalnızca zaman/tarih ile ayrılan oturumlar gibi bir veya birkaç ilişkili oturumdaki istek dizilerini analiz ederek kötü amaçlı botları tespit eder.

Dolayısıyla, isteklerin oturumlara nasıl gruplanacağını belirli uygulama mantığınıza uygun biçimde özelleştirdiğinizde, bu durum API Abuse Prevention’ın çalışmasını etkiler ve hem oturum tanımlamayı hem de bot tespitini daha isabetli hale getirir.

API Sessions’da GraphQL istekleri¶

API Sessions, GraphQL istekleri ve bunlara özgü istek noktalarıyla çalışmayı destekler; GraphQL istek parametrelerinin değerlerini çıkarmak ve görüntülemek için oturumları yapılandırabilirsiniz.

NGINX Node 5.3.0 veya daha yüksek ya da native node 0.12.0 gerektirir.

Was this page helpful?

How can we improve this article? (Optional)

Information is unclear or confusing

Insufficient information

Outdated or incorrect information

0/240

Send