Istilah
Malicious Bot: Program otomatis yang dirancang untuk menyerang sistem target, mencuri data, atau melakukan operasi jahat lainnya.
Suspected Bot: Bot yang menunjukkan karakteristik perayap web tetapi tidak memiliki bukti langsung niat jahat. Tujuannya memerlukan verifikasi lebih lanjut.
Legitimate Bot: Bot yang diizinkan dan didorong untuk mengakses situs web. Biasanya digunakan untuk tujuan bermanfaat, seperti pengindeksan mesin pencari, pemeriksaan kesehatan, dan analitik data.
Client ID: Pengenal untuk klien, seperti browser atau aplikasi. Menggunakan fitur seperti informasi User-Agent dan sidik jari lalu lintas untuk mengidentifikasi sumber permintaan HTTP.
Web UMID: Pengenal perangkat unik untuk klien web. Membantu tim keamanan mendeteksi lalu lintas yang tidak biasa.
App UMID: Pengenal perangkat unik untuk klien aplikasi. Membantu tim keamanan mendeteksi lalu lintas yang tidak biasa.
JA3 Fingerprint: String yang mewakili konfigurasi Transport Layer Security (TLS) klien. Dihasilkan dengan menerapkan hash MD5 pada parameter kunci dari proses jabat tangan TLS, seperti versi TLS, paket sandi, algoritma kompresi, dan ekstensi TLS. Sidik jari JA3 dapat mengidentifikasi dan membedakan berbagai jenis klien TLS, seperti browser web, aplikasi seluler, dan malware.
JA4 Fingerprint: Sidik jari JA4 mengurangi risiko sidik jari duplikat yang dapat terjadi dengan JA3 menggunakan informasi kontekstual dan algoritma lebih lanjut, seperti versi browser dan sistem operasi. Sidik jari JA4 lebih akurat dalam membedakan antara pengguna asli dan peniru, sehingga mengurangi tingkat positif palsu.
HTTP/2 Fingerprint: Sidik jari HTTP/2.0 yang dihasilkan dengan menerapkan algoritma MD5 pada sidik jari asli klien HTTP/2. Digunakan untuk menganalisis dan mengidentifikasi klien yang berbeda demi komunikasi yang lebih aman dan efisien.
Jika jumlah permintaan akses yang tidak normal terdeteksi dari Client ID tertentu, Web UMID, App UMID, sidik jari JA3, sidik jari JA4, atau sidik jari HTTP/2, Anda dapat mengonfigurasi aturan bot canggih kustom untuk memblokir permintaan tersebut.
Lihat analisis lalu lintas
Pada Konsol Manajemen Bot - Analisis Lalu Lintas, jika Anda tidak memiliki uji coba atau langganan untuk manajemen bot, Anda dapat menggunakan analisis asosiasi klien abnormal untuk mendapatkan pemahaman dasar tentang tren lalu lintas bot saat ini. Jika Anda memiliki uji coba atau langganan, Anda dapat melihat informasi lalu lintas bot yang lebih rinci.
Tetapkan kondisi filter
Pencarian sederhana (default)
Fitur | Deskripsi |
Rentang tanggal (Gambar ①) | Secara default, data untuk Today ditampilkan. Anda juga dapat menanyakan data dari Last 15 Minutes, Last 30 Minutes, Last 1 Hour, Last 24 Hours, Today, Yesterday, Last 7 days, atau Last 30 days. |
Rentang tanggal dan waktu kustom (Gambar ②) | Pilih rentang tanggal dan waktu kustom untuk melihat data analisis lalu lintas secara lebih akurat. |
Objek yang dilindungi (Gambar ③) | Secara default, All dipilih. Ini menanyakan data untuk semua objek yang dilindungi oleh WAF. Anda juga dapat menanyakan data untuk objek tertentu. |
Tetapkan kondisi filter (Gambar ④) | Tetapkan kondisi filter untuk Referer, Nama Domain, URI permintaan, IP sumber, dan User-Agent. |
Pencarian lanjutan
Fitur | Deskripsi |
Rentang tanggal (Gambar ①) | Secara default, data untuk Today ditampilkan. Anda juga dapat menanyakan data dari Last 15 Minutes, Last 30 Minutes, Last 1 Hour, Last 24 Hours, Today, Yesterday, Last 7 days, atau Last 30 days. |
Rentang tanggal dan waktu kustom (Gambar ②) | Pilih rentang tanggal dan waktu kustom untuk melihat data analisis lalu lintas secara lebih akurat. |
Tetapkan kondisi filter (Gambar ③) | Tetapkan hingga 10 kondisi filter. Anda dapat menyaring berdasarkan Protected Object, Source IP Address, Request Path, User-Agent, Domain Name, dan Referer. Aturan hanya terpicu ketika semua kondisi yang ditentukan terpenuhi. |
Gambaran perlindungan
Grafik tren gambaran perlindungan menunjukkan tren untuk bot jahat, bot yang dicurigai, dan bot sah. Secara default, grafik menampilkan data untuk semua objek yang dilindungi dan diperbarui secara dinamis berdasarkan kondisi filter Anda. Anda dapat mengarahkan kursor ke titik mana pun dalam grafik tren untuk melihat jumlah bot jahat, bot yang dicurigai, dan bot sah pada waktu tertentu.
Analisis lalu lintas teratas
Fitur | Deskripsi |
Top IP Addresses by Traffic Type | Menampilkan 10 IP teratas yang diklasifikasikan sebagai Malicious Bot, Suspected Bot, dan Legitimate Bot. |
Top IP Addresses by Rule Type | Menampilkan 10 IP teratas yang memenuhi aturan dengan label berbeda. |
Top Client Types | Menampilkan statistik untuk empat jenis pengenal klien: Client ID, Web UMID, App UMID, dan User-Agent. |
Traffic Fingerprint Statistics | Menampilkan statistik untuk tiga jenis sidik jari lalu lintas: JA3 Fingerprint, JA4 Fingerprint, dan HTTP/2 Fingerprint. |
Top Request Headers | Menampilkan 10 nilai teratas untuk Host, Path, QueryString, dan Referer. |
Top Protected Objects | Menampilkan 10 objek yang dilindungi dengan permintaan terbanyak yang sesuai dengan kondisi filter. |